In che modo Trellix è all'avanguardia nella sicurezza

Clarke Rodgers (00:10):
Martin, la ringrazio per aver accettato il mio invito.

Martin Holste (00:12):
Di nulla. Felice di essere qui.

Clarke Rodgers (00:13):
Mi potrebbe raccontare un po' della sua formazione professionale e cosa l'ha portata a lavorare per Trellix?

Martin Holste (00:16):
Attualmente sono il CTO per il cloud presso Trellix e mi occupo anche della nostra tecnologia emergente, inclusa l'intelligenza artificiale.

Tornando un po' indietro nel tempo, ho diretto per sette anni un Security Operations Center per lo stato del Wisconsin. In quel periodo, ho sviluppato numerose abilità in diversi ambiti, incluso il confronto con le minacce persistenti avanzate, imparando nel modo più impegnativo, ossia attraverso l'esperienza diretta.

Clarke Rodgers (00:34):
Giusto.

Martin Holste (00:35):
Pertanto, è stato un periodo interessante. Successivamente, sono stato assunto da Mandiant e da lì è iniziata un'esperienza davvero intensa. In seguito all'acquisizione da parte di FireEye, ho imparato molto sul cloud. Quindi, abbiamo avviato una fusione con Trellix. È stato davvero emozionante e gratificante vivere tutta questa avventura.

Clarke Rodgers (00:49):
Quindi, si occupa di sicurezza informatica da parecchio tempo. Come può descrivere l'evoluzione di questo settore da un punto di vista aziendale? Spesso si scherza sul fatto che il team di sicurezza sia quel team che si tiene in cantina fino a quando non accade qualcosa di grave e c'è bisogno del suo intervento. Ma ora abbiamo i CISO che rispondono direttamente al consiglio di amministrazione e che sono davvero leader aziendali. Può parlarci un po' della transizione che ha osservato?

Martin Holste (01:14):
Sì, l'ho notato in prima persona sia internamente sia lavorando con i clienti. Ho osservato che ora il CISO in genere parla direttamente al consiglio di amministrazione perché i membri vogliono sentire l'opinione diretta del CISO. Vogliono sapere esattamente cosa sta succedendo in ogni momento. E direi che questo è sicuramente cambiato negli ultimi cinque anni. In precedenza, tale contesto era orientato maggiormente verso un ruolo IT, con una struttura di reportistica incentrata sul CIO. Ritengo che questo rifletta in modo significativo il modo in cui il panorama si è evoluto nel corso degli anni.

Clarke Rodgers (01:42):
Quindi, è esperto nei Security Operations Center (SOC). Quali sono le principali best practice per prevenire il burnout in un'analista del SOC?

Martin Holste (01:54):
Questo è un aspetto davvero importante. Se osserviamo il divario di competenze riscontrato nel settore, capiamo che non possiamo permetterci di perdere persone valide. Quindi, è molto importante impiegare il massimo livello di automazione possibile per evitare che il personale debba occuparsi di compiti monotoni.

Ciò implica che il personale debba interagire il più possibile con i colleghi, specialmente riguardo agli incidenti di cui si sta occupando o a situazioni simili, oppure dedicarsi ad attività che assicurino una connessione efficace per mantenere una visibilità costante sull'azienda.

Clarke Rodgers (02:21):
Se poi usciamo dal contesto del SOC e consideriamo il team di sicurezza più ampio, come ben sa, al giorno d'oggi è difficile trovare e fidelizzare professionisti della sicurezza qualificati. Cosa fa Trellix per contribuire a sviluppare una cultura della sicurezza e garantire che ogni sviluppatore si concentri effettivamente sulla sicurezza durante la scrittura del codice?

Martin Holste (02:43):
La sicurezza è una responsabilità di tutti e sicuramente rappresenta un elemento fondamentale della nostra cultura aziendale. È difficile non pensarla così quando sei impegnato ogni giorno nella lotta contro le minacce. Questa porta a doversi immedesimarsi nel modo di pensare dei malintenzionati. Anche dal punto di vista degli sviluppatori, ci impegniamo per assicurare che comprendano il funzionamento dei nostri prodotti e la loro importanza per i clienti. Inoltre, aggiungiamo fin dall'inizio elementi come la visibilità, così da essere sicuri che stiamo realizzando una soluzione affidabile.

Clarke Rodgers (03:06):
Inoltre, ci sono meccanismi o best practice adottate per i professionisti non specializzati in sicurezza, che garantiscono che la sicurezza non sia imposta in modo autoritario, ma trasmessa con un approccio più collaborativo e adottando una mentalità più da coach, ad esempio "Ecco come avresti potuto fare meglio".

Martin Holste (03:20):
Dunque, disponiamo di una serie di programmi di formazione seguiti da tutto il nostro personale. Inoltre, come azienda impegnata nel campo della sicurezza, siamo sempre in prima linea. Quindi, la sicurezza è nel nostro DNA e rappresenta un aspetto fondamentale della cultura aziendale. Parliamo sempre di sicurezza, anche con chi si occupa di vendite o di contabilità. Quindi, ci assicuriamo di essere all'avanguardia in questo ambito e facciamo in modo che la sicurezza sia la priorità assoluta per tutti.

Clarke Rodgers (03:44):
Quando parla ai clienti di argomenti come il multi-cloud e di come proteggere vari carichi di lavoro su più cloud, quali sono alcuni dei consigli che fornisce?

Martin Holste (03:55):
La complessità è nemica della sicurezza. Quindi, per prima cosa è necessario assicurarsi di fare le cose nel modo più semplice possibile. In generale, avere il minor numero possibile di cloud aiuta notevolmente a semplificare le cose. Quando si gestiscono più cloud, tendo a consigliare di trattare uno di essi come il cloud principale e considerare gli altri essenzialmente come on-premise o con un approccio più vicino a quello di un data center. Questo aiuta a semplificare la situazione, categorizzando le soluzioni come "cloud" o "non cloud" nella maggior parte dei casi.

Clarke Rodgers (04:21):
Proseguendo, un altro argomento di grande interesse in questo periodo è l'IA generativa. Quando parlo con i clienti, e immagino che per lei sia lo stesso, emergono fondamentalmente due prospettive. La prima si concentra sull'ampio potenziale positivo che l'IA generativa può apportare in ambito aziendale. La seconda, invece, esamina le possibili applicazioni negative e dannose di questa tecnologia. Qual è la sua opinione sull'IA generativa e dove pensa che ci condurrà?

Martin Holste (04:47):
Dunque, in termini commerciali, è necessario iniziare a utilizzare l'IA generativa per non rischiare di rimanere indietro. Quindi, come CISO, è fondamentale trovare un modo per permettere ai propri collaboratori di essere produttivi, ma anche di farlo in modo sicuro. Ciò significa che sono necessari controlli e policy che permettano loro di utilizzare l'IA generativa, ma che allo stesso tempo li proteggano, insieme all'azienda, mentre ne fanno uso.

Clarke Rodgers (05:05):
Attualmente, presso Trellix, state utilizzando l'IA generativa?

Martin Holste (05:08):
Sì, sono un grande sostenitore dell'impiego dell'IA generativa il più possibile all'interno di un'azienda standard. Pertanto, conduciamo molta formazione interna su come utilizzare vari tipi di intelligenza artificiale per aumentare la produttività. Parimenti, abbiamo implementato controlli per assicurarci che sia impossibile per i dipendenti copiare e incollare accidentalmente informazioni dove non dovrebbero.

Clarke Rodgers (05:29):
Fantastico. Un altro tema molto discusso è lo Zero Trust, vero? Parte delle difficoltà associate al concetto di Zero Trust è che può avere un significato diverso per me rispetto a quello che ha per lei. Cosa ne pensa dello Zero Trust?

Martin Holste (05:38):
Certo. È possibile esaminarlo da due angolazioni. Il nostro punto di vista è quello di un endpoint, quindi ci domandiamo: quell'endpoint è affidabile? Sì o no? E una delle cose interessanti avvenute negli ultimi anni, con il lancio di Accesso verificato da AWS, è che ora è possibile redigere una policy lato cloud che si interfaccia con le informazioni che abbiamo sull'endpoint. Questo ha rappresentato un grande cambiamento nel settore e ritengo che sia davvero importante per i clienti di AWS e nostri comprendere le implicazioni e le interazioni.

Clarke Rodgers (06:03):
Martin, la ringrazio per il tempo che ci ha dedicato oggi.

Martin Holste (06:06):
È stato un piacere.