Como a Trellix está se mantendo na vanguarda da segurança

Clarke Rodgers (00:10):
Martin, muito obrigado por participar da sessão de hoje.

Martin Holste (00:12):
Claro. É um prazer estar aqui.

Clarke Rodgers (00:13):
Conte-nos um pouco sobre a sua carreira e o que trouxe você para a Trellix.

Martin Holste (00:16):
Então, na Trellix, sou o diretor de tecnologia da nuvem e também lido com a nossa tecnologia emergente, incluindo a IA.

Então, há muito tempo, eu dirigi um Centro de Operações de Segurança no estado de Wisconsin por sete anos. E quando estive lá, aprendi muito sobre coisas como ameaças persistentes avançadas da maneira mais difícil, porque as encontramos.

Clarke Rodgers (00:34):
Certo.

Martin Holste (00:35):
E isso foi empolgante. E de lá, fui para Mandiant, e tem sido uma viagem louca desde então. Fomos comprados pela FireEye e eu aprendi muito sobre nuvem lá. E então, a partir daí, nos fundimos com a Trellix. Então, foi um verdadeiro prazer se aventurar aqui.

Clarke Rodgers (00:49):
Então, você está na área de cibersegurança há algum tempo. Como você viu a cibersegurança evoluir do ponto de vista comercial? Costumamos brincar dizendo que a equipe de segurança é a equipe que você mantém no porão até que algo ruim aconteça e você precise que ela faça alguma coisa. Mas agora temos CISOs se reportando diretamente ao conselho e realmente sendo líderes de negócios. Você pode falar um pouco sobre a transição que você observou?

Martin Holste (01:14):
Sim, eu vi isso em primeira mão internamente, além de enquanto trabalhava com clientes. Vendo que o CISO agora geralmente fala diretamente com o conselho porque eles querem ouvir isso diretamente do CISO. Eles querem saber exatamente o que está acontecendo em todos os momentos. E isso certamente mudou, eu diria, nos últimos cinco anos. Antes disso, era mais uma função de TI, mais uma estrutura de relatórios do diretor de tecnologia da informação. E eu acho que isso é realmente indicativo de como esse cenário mudou ao longo dos anos.

Clarke Rodgers (01:42):
Então, você tem uma profunda experiência em Centros de Operações de Segurança (SOC). Quais são algumas das melhores práticas para ajudar a evitar o esgotamento desse analista de SOC?

Martin Holste (01:54):
Então, isso é muito importante. Ao analisarmos o déficit de habilidades que vemos lá fora, você não pode se dar ao luxo de perder pessoas boas. Então, uma grande parte disso é poder usar o máximo de automação possível para que eles não façam coisas tediosas.

E isso significa que sua equipe precisa conversar com outras pessoas o máximo possível, especialmente sobre incidentes em que estão trabalhando ou coisas assim, ou fazendo o trabalho de investimento de forma a garantir que as coisas estejam conectadas para que tenham a visibilidade comercial contínua.

Clarke Rodgers (02:21):
E então, se sairmos do SOC e nos tornarmos uma equipe de segurança maior, como você bem sabe, encontrar e reter profissionais de segurança de qualidade é difícil nos dias de hoje. O que você faz na Trellix para ajudar a desenvolver essa cultura de segurança e garantir que esse desenvolvedor solitário realmente se preocupe com a segurança enquanto escreve o código?

Martin Holste (02:43):
A segurança é responsabilidade de todos, e certamente temos isso incorporado em nossa cultura geral. E é difícil não fazer isso quando você está lutando contra pessoas más todos os dias. E então, você começa a pensar um pouco como uma pessoa má. E mesmo no nível do desenvolvedor, tentamos garantir que eles entendam como nossos produtos funcionam e como isso é importante para os clientes. E então, basta incorporar coisas desde o início, como a visibilidade, para que saibamos que estamos construindo-a com força.

Clarke Rodgers (03:06):
Além disso, há algum tipo de mecanismo ou prática recomendada que você adote para que os profissionais que não são de segurança se certifiquem de que a segurança não é como bater o martelo, mas é muito mais como “Ei, você poderia ter feito isso melhor”, mais como uma mentalidade de treinador.

Martin Holste (03:20):
Portanto, temos vários programas de treinamento que toda a nossa equipe segue. Além disso, como empresa de segurança, estamos na linha de frente o tempo todo. Então, isso realmente está embutido no que fazemos em nossa cultura geral. Mesmo se você trabalha com vendas ou contabilidade, estamos sempre falando sobre segurança. Então, nos certificamos de que estamos na vanguarda disso e, pessoal, é o trabalho número zero.

Clarke Rodgers (03:44):
Quando você fala com clientes sobre tópicos como multinuvem e como proteger várias workloads em várias nuvens, quais são alguns dos conselhos que você dá a eles?

Martin Holste (03:55):
A complexidade é inimiga da segurança. Então, a primeira coisa é ter certeza de que você está fazendo as coisas da forma mais simples possível. E, de um modo geral, ter o mínimo de nuvens possível ajuda bastante na simplicidade. Quando você tem mais de uma, o que eu costumo recomendar é que as pessoas tratem uma como sua nuvem principal e outras como essencialmente on-premises ou em uma abordagem mais semelhante a um datacenter. E isso ajuda a simplificá-la como nuvem ou não, na maior parte do tempo.

Clarke Rodgers (04:21):
Então, outro tópico importante muito falado atualmente é a IA generativa. E quando falo com clientes e imagino que seja uma história parecida com a sua, na verdade, há dois pontos de vista. Primeiro, veja todo o potencial que existe de uma perspectiva positiva, de uma perspectiva comercial e, segundo, veja todo o potencial que existe de uma perspectiva nefasta e agressiva. O que você acha da IA generativa e para onde acha que ela vai nos levar?

Martin Holste (04:47):
Bem, em termos comerciais, você precisa começar a usar a IA generativa ou ficará para trás. Então, como CISO, você precisa encontrar uma maneira de permitir que seu pessoal seja produtivo, mas também de fazer isso de forma segura. Isso significa que você precisa de controles e políticas implementados para permitir que eles façam isso, mas para proteger eles e a empresa enquanto usam a IA generativa.

Clarke Rodgers (05:05):
E todos vocês estão usando isso hoje na Trellix?

Martin Holste (05:08):
Sim, sou um grande defensor do máximo uso da IA generativa possível em um negócio padrão. Por isso, fazemos muitos treinamentos internos sobre como usar todos os tipos de IA para que eles possam ser mais produtivos. Nesse sentido, também temos controles para garantir que seja impossível que eles copiem e colem acidentalmente algo onde não deveria.

Clarke Rodgers (05:29):
Fantástico. Outro tópico importante, Confiança Zero, certo? Parte dos desafios da Confiança Zero, isso pode significar algo diferente para mim e para você. O que você acha da Confiança Zero?

Martin Holste (05:38):
Claro. Há duas perspectivas para isso. Então, do nosso ponto de vista, analisamos isso a partir de um endpoint: então, esse endpoint é confiável? Sim ou não? E uma das coisas interessantes que aconteceram nos últimos anos com o lançamento do Acesso Verificado pela AWS é que agora você pode escrever uma política no lado da nuvem que interaja com o que sabemos sobre o endpoint. Portanto, essa foi uma grande mudança no setor, e acho que é muito importante que os clientes da AWS e os clientes que temos entendam como isso se encaixa.

Clarke Rodgers (06:03):
Martin, muito obrigado por passar um tempo comigo hoje.

Martin Holste (06:06):
O prazer foi meu.