Trellix: a la vanguardia en seguridad

Clarke Rodgers (00:10):
Martin, muchas gracias por estar aquí hoy.

Martin Holste (00:12):
Para nada. Es un placer estar aquí.

Clarke Rodgers (00:13):
¿Podría hablarme sobre su trayectoria y cómo llegó a AWS?

Martin Holste (00:16):
Trabajo en Trellix, soy el CTO for Cloud y también me ocupo de la tecnología emergente, incluida la IA.

Hace mucho tiempo, dirigí un centro de operaciones de seguridad para el estado de Wisconsin durante siete años. Y cuando estuve allí aprendí mucho sobre cosas como amenazas avanzadas y persistentes; por las malas, porque las sufrimos.

Clarke Rodgers (00:34):
Claro.

Martin Holste (00:35):
Y fue emocionante. Y de ahí, me fui a Mandiant, y desde entonces ha sido un viaje increíble. Fuimos adquiridos por FireEye y allí aprendí mucho sobre la nube. Y a partir de ahí, nos fusionamos con Trellix. Así que ha sido un verdadero placer vivir esta aventura.

Clarke Rodgers (00:49):
Por lo tanto, ha estado en el sector de la ciberseguridad durante bastante tiempo. ¿Cómo ha visto la evolución de la ciberseguridad desde una perspectiva empresarial? A menudo bromeamos diciendo que el equipo de seguridad es el equipo que se tiene en el sótano hasta que pasa algo malo y se necesita que hagan algo. Pero ahora los CISO rinden cuentas directamente a la junta directiva y son realmente líderes empresariales. ¿Puede hablar un poco sobre la transición que ha observado?

Martin Holste (01:14):
Sí, lo he visto de primera mano internamente y también trabajando con los clientes. Al ver que el CISO ahora, por lo general, habla directamente con la junta directiva porque quieren que sea el CISO quien les informe. Quieren saber exactamente qué está pasando en todo momento. Y eso sin duda ha cambiado, diría yo, en los últimos cinco años. Antes de eso, se trataba más de una función de TI, más de la estructura de informes del CIO. Y creo que eso es realmente indicativo de cómo ha cambiado ese panorama a lo largo de los años.

Clarke Rodgers (01:42):
Así que tiene un amplio conocimiento experto en centros de operaciones de seguridad (SOC). ¿Cuáles son algunas de las prácticas recomendadas para ayudar a evitar el agotamiento del analista de SOC?

Martin Holste (01:54):
Esto es muy importante. Si analizamos la brecha de habilidades que existe, no podemos darnos el lujo de perder a buenos profesionales. Por lo tanto, es muy importante utilizar la mayor cantidad de automatización posible para que no se ocupen de tareas aburridas.

Y eso significa que el personal debe hablar con otras personas tanto como sea posible, especialmente en relación con los incidentes en los que están trabajando o cosas así, o hacer un trabajo de inversión para garantizar que las cosas están conectadas y obtienen la visibilidad empresarial necesaria.

Clarke Rodgers (02:21):
Y luego, si vamos más allá del SOC y consideramos un equipo de seguridad más grande, encontrar y retener, como bien sabe, a profesionales de seguridad de calidad es difícil hoy en día. ¿Qué hace en Trellix para ayudar a desarrollar esa cultura de seguridad y asegurarse de que ese desarrollador solitario realmente se preocupa por la seguridad mientras escribe el código?

Martin Holste (02:43):
La seguridad es responsabilidad de todos y, sin duda, tenemos eso incorporado en nuestra cultura en general. Y es difícil no hacerlo cuando se está ahí fuera luchando contra los malos todos los días. De ese modo, se empieza a pensar un poco como los malos. E incluso, a nivel de desarrolladores, intentamos asegurarnos de que entiendan cómo funcionan nuestros productos y qué importancia tienen para los clientes. Y luego, simplemente incorporamos cosas como la visibilidad desde el principio para que sepamos que estamos desarrollando la seguridad de manera sólida.

Clarke Rodgers (03:06):
Además de esto, ¿hay algún tipo de mecanismo o práctica recomendada que se utilice para aquellos profesionales que no ocupan puestos de seguridad para asegurarse de que la seguridad no caiga como un martillo, sino que se trate mucho más de “oiga, podría haberlo hecho mejor”, más bien una mentalidad de entrenador?

Martin Holste (03:20):
Claro, tenemos una serie de programas de capacitación dirigidos a todo nuestro personal. Además de eso, como empresa de seguridad, estamos en primera línea todo el tiempo. Por lo tanto, está realmente incorporado en lo que hacemos en nuestra cultura general. Ya sea que un empleado se dedique a ventas o contabilidad, siempre hablamos de seguridad. Por lo tanto, nos aseguramos de ir por delante y que, para todos, sea lo primero.

Clarke Rodgers (03:44):
Cuando habla con los clientes sobre temas como la multinube y cómo proteger varias cargas de trabajo en varias nubes, ¿qué consejos les da?

Martin Holste (03:55):
La complejidad es el enemigo de la seguridad. Por lo tanto, lo primero es asegurarse de hacer las cosas de la manera más simple posible. Y, en general, tener la menor cantidad posible de nubes ayuda bastante a la simplicidad. Cuando se tenga más de una, lo que suelo recomendar es que las personas traten una como su nube principal y otras como si fueran esencialmente locales o con un enfoque más parecido al de un centro de datos. Y eso ayuda a simplificarlo, ya sea en la nube o no en la nube en su mayor parte.

Clarke Rodgers (04:21):
Otro tema candente en la actualidad es la IA generativa. Y cuando hablo con los clientes, e imagino que les pasa lo mismo, en realidad hay dos puntos de vista. Uno consiste en analizar todo el potencial que existe desde una perspectiva positiva, desde una perspectiva empresarial, y el otro, en analizar todo el potencial que alberga desde una perspectiva nefasta y de atacante. ¿Qué opina de la IA generativa y hacia dónde cree que nos va a llevar?

Martin Holste (04:47):
Bueno, en términos empresariales, tiene que empezar a utilizar la IA generativa o se va a quedar atrás. Por lo tanto, como CISO, debe encontrar la manera de permitir que su personal sea productivo, pero también hacerlo de manera segura. Esto significa que necesita establecer controles y políticas para permitirles hacerlo, pero también para protegerlos a ellos y a la empresa mientras utilizan la IA generativa.

Clarke Rodgers (05:05):
¿Y lo usan todos ahora en Trellix?

Martin Holste (05:08):
Sí, soy un gran defensor del uso de la IA generativa en la medida de lo posible en una empresa estándar. Por eso, formamos mucho a nivel interno sobre cómo usar todo tipo de IA diferentes para que puedan ser más productivos. En este sentido, también tenemos controles para asegurarnos de que es imposible que puedan copiar y pegar accidentalmente algo donde no debería.

Clarke Rodgers (05:29):
Fantástico. Otro tema candente, la confianza cero, ¿verdad? Uno de los desafíos de la confianza cero, es que puede significar algo diferente para mí de lo que puede significar para usted. ¿Qué opina de la confianza cero?

Martin Holste (05:38):
Sí. Tiene dos ángulos. Así que, desde nuestra perspectiva, lo vemos desde el punto de conexión, pero, ¿ese punto de conexión es fiable? ¿Sí o no? Y una de las cosas interesantes que han ocurrido en los últimos años con el lanzamiento de Acceso verificado de AWS, es que ahora se puede escribir una política en la nube que interactúe con lo que sabemos sobre el punto de conexión. Por lo tanto, esto ha supuesto un gran cambio en la industria, y creo que es muy importante que los clientes de AWS y los clientes que tenemos comprendan cómo encaja todo esto.

Clarke Rodgers (06:03):
Martin, muchas gracias por estar conmigo hoy.

Martin Holste (06:06):
Es un placer.