Como a Trellix está se mantendo na vanguarda da segurança

Uma conversa com Martin Holste, diretor de tecnologia de nuvem na Trellix

Como diretor de tecnologia de nuvem na Trellix, Martin Holste tem profunda experiência em estratégia de segurança na nuvem. Com sua experiência adicional em machine learning e gerenciamento de um Centro de Operações de Segurança (SOC), não há ninguém em melhor posição para falar sobre tendências em questões de segurança, como IA generativa, Confiança Zero e gerenciamento multinuvem. Ouça sobre todas essas questões e muito mais nesta entrevista com líderes de segurança.

Junte-se a nós enquanto Clarke Rodgers, diretor de estratégia empresarial da AWS, se reúne com Martin para saber sua opinião sobre as melhores práticas para os líderes de segurança atuais. Desde dicas para ajudar você a contratar e desenvolver talentos em segurança até conselhos sobre como aproveitar a IA generativa na empresa e ideias sobre o gerenciamento multinuvem, esta entrevista abrange tudo isso. Veja a conversa completa em detalhes abaixo.

Conheça Martin Holste, diretor de tecnologia de nuvem na Trellix

Experiências digitais que consolidam a confiança do cliente

Clarke Rodgers (00:10):
Martin, muito obrigado por participar da sessão de hoje.

Martin Holste (00:12):
Claro. É um prazer estar aqui.

Clarke Rodgers (00:13):
Conte-nos um pouco sobre a sua carreira e o que trouxe você para a Trellix.

Martin Holste (00:16):
Então, na Trellix, sou o diretor de tecnologia da nuvem e também lido com a nossa tecnologia emergente, incluindo a IA.

Então, há muito tempo, eu dirigi um Centro de Operações de Segurança no estado de Wisconsin por sete anos. E quando estive lá, aprendi muito sobre coisas como ameaças persistentes avançadas da maneira mais difícil, porque as encontramos.

Clarke Rodgers (00:34):
Certo.

Martin Holste (00:35):
E isso foi empolgante. E de lá, fui para Mandiant, e tem sido uma viagem louca desde então. Fomos comprados pela FireEye e eu aprendi muito sobre nuvem lá. E então, a partir daí, nos fundimos com a Trellix. Então, foi um verdadeiro prazer se aventurar aqui.

Clarke Rodgers (00:49):
Então, você está na área de cibersegurança há algum tempo. Como você viu a cibersegurança evoluir do ponto de vista comercial? Costumamos brincar dizendo que a equipe de segurança é a equipe que você mantém no porão até que algo ruim aconteça e você precise que ela faça alguma coisa. Mas agora temos CISOs se reportando diretamente ao conselho e realmente sendo líderes de negócios. Você pode falar um pouco sobre a transição que você observou?

Martin Holste (01:14):
Sim, eu vi isso em primeira mão internamente, além de enquanto trabalhava com clientes. Vendo que o CISO agora geralmente fala diretamente com o conselho porque eles querem ouvir isso diretamente do CISO. Eles querem saber exatamente o que está acontecendo em todos os momentos. E isso certamente mudou, eu diria, nos últimos cinco anos. Antes disso, era mais uma função de TI, mais uma estrutura de relatórios do diretor de tecnologia da informação. E eu acho que isso é realmente indicativo de como esse cenário mudou ao longo dos anos.

Melhores práticas para contratar, treinar e reter talentos de segurança

Experiências digitais que consolidam a confiança do cliente

Clarke Rodgers (01:42):
Então, você tem uma profunda experiência em Centros de Operações de Segurança (SOC). Quais são algumas das melhores práticas para ajudar a evitar o esgotamento desse analista de SOC?

Martin Holste (01:54):
Então, isso é muito importante. Ao analisarmos o déficit de habilidades que vemos lá fora, você não pode se dar ao luxo de perder pessoas boas. Então, uma grande parte disso é poder usar o máximo de automação possível para que eles não façam coisas tediosas.

E isso significa que sua equipe precisa conversar com outras pessoas o máximo possível, especialmente sobre incidentes em que estão trabalhando ou coisas assim, ou fazendo o trabalho de investimento de forma a garantir que as coisas estejam conectadas para que tenham a visibilidade comercial contínua.

Clarke Rodgers (02:21):
E então, se sairmos do SOC e nos tornarmos uma equipe de segurança maior, como você bem sabe, encontrar e reter profissionais de segurança de qualidade é difícil nos dias de hoje. O que você faz na Trellix para ajudar a desenvolver essa cultura de segurança e garantir que esse desenvolvedor solitário realmente se preocupe com a segurança enquanto escreve o código?

Martin Holste (02:43):
A segurança é responsabilidade de todos, e certamente temos isso incorporado em nossa cultura geral. E é difícil não fazer isso quando você está lutando contra pessoas más todos os dias. E então, você começa a pensar um pouco como uma pessoa má. E mesmo no nível do desenvolvedor, tentamos garantir que eles entendam como nossos produtos funcionam e como isso é importante para os clientes. E então, basta incorporar coisas desde o início, como a visibilidade, para que saibamos que estamos construindo-a com força.

Clarke Rodgers (03:06):
Além disso, há algum tipo de mecanismo ou prática recomendada que você adote para que os profissionais que não são de segurança se certifiquem de que a segurança não é como bater o martelo, mas é muito mais como “Ei, você poderia ter feito isso melhor”, mais como uma mentalidade de treinador.

Martin Holste (03:20):
Portanto, temos vários programas de treinamento que toda a nossa equipe segue. Além disso, como empresa de segurança, estamos na linha de frente o tempo todo. Então, isso realmente está embutido no que fazemos em nossa cultura geral. Mesmo se você trabalha com vendas ou contabilidade, estamos sempre falando sobre segurança. Então, nos certificamos de que estamos na vanguarda disso e, pessoal, é o trabalho número zero.

O conselho de um diretor de tecnologia para gerenciar a multinuvem

Experiências digitais que consolidam a confiança do cliente

Clarke Rodgers (03:44):
Quando você fala com clientes sobre tópicos como multinuvem e como proteger várias workloads em várias nuvens, quais são alguns dos conselhos que você dá a eles?

Martin Holste (03:55):
A complexidade é inimiga da segurança. Então, a primeira coisa é ter certeza de que você está fazendo as coisas da forma mais simples possível. E, de um modo geral, ter o mínimo de nuvens possível ajuda bastante na simplicidade. Quando você tem mais de uma, o que eu costumo recomendar é que as pessoas tratem uma como sua nuvem principal e outras como essencialmente on-premises ou em uma abordagem mais semelhante a um datacenter. E isso ajuda a simplificá-la como nuvem ou não, na maior parte do tempo.

Por onde começar com segurança com a IA generativa

Experiências digitais que consolidam a confiança do cliente

Clarke Rodgers (04:21):
Então, outro tópico importante muito falado atualmente é a IA generativa. E quando falo com clientes e imagino que seja uma história parecida com a sua, na verdade, há dois pontos de vista. Primeiro, veja todo o potencial que existe de uma perspectiva positiva, de uma perspectiva comercial e, segundo, veja todo o potencial que existe de uma perspectiva nefasta e agressiva. O que você acha da IA generativa e para onde acha que ela vai nos levar?

Martin Holste (04:47):
Bem, em termos comerciais, você precisa começar a usar a IA generativa ou ficará para trás. Então, como CISO, você precisa encontrar uma maneira de permitir que seu pessoal seja produtivo, mas também de fazer isso de forma segura. Isso significa que você precisa de controles e políticas implementados para permitir que eles façam isso, mas para proteger eles e a empresa enquanto usam a IA generativa.

Clarke Rodgers (05:05):
E todos vocês estão usando isso hoje na Trellix?

Martin Holste (05:08):
Sim, sou um grande defensor do máximo uso da IA generativa possível em um negócio padrão. Por isso, fazemos muitos treinamentos internos sobre como usar todos os tipos de IA para que eles possam ser mais produtivos. Nesse sentido, também temos controles para garantir que seja impossível que eles copiem e colem acidentalmente algo onde não deveria.

Habilitando Confiança Zero com o Acesso Verificado pela AWS

Experiências digitais que consolidam a confiança do cliente

Clarke Rodgers (05:29):
Fantástico. Outro tópico importante, Confiança Zero, certo? Parte dos desafios da Confiança Zero, isso pode significar algo diferente para mim e para você. O que você acha da Confiança Zero?

Martin Holste (05:38):
Claro. Há duas perspectivas para isso. Então, do nosso ponto de vista, analisamos isso a partir de um endpoint: então, esse endpoint é confiável? Sim ou não? E uma das coisas interessantes que aconteceram nos últimos anos com o lançamento do Acesso Verificado pela AWS é que agora você pode escrever uma política no lado da nuvem que interaja com o que sabemos sobre o endpoint. Portanto, essa foi uma grande mudança no setor, e acho que é muito importante que os clientes da AWS e os clientes que temos entendam como isso se encaixa.

Clarke Rodgers (06:03):
Martin, muito obrigado por passar um tempo comigo hoje.

Martin Holste (06:06):
O prazer foi meu.

Martin Holste, diretor de tecnologia, nuvem, Trellix

Como diretor de tecnologia de nuvem, Martin é responsável por moldar a segurança na nuvem e as ofertas de IA, desenvolver a estratégia corporativa de segurança na nuvem e trabalhar intensamente com os clientes para melhorar seus resultados de segurança. Antes de atuar como diretor de tecnologia de nuvem, Martin liderou equipes que trabalhavam com machine learning e fundou a plataforma Helix XDR nativa de nuvem na Trellix. Antes da Trellix, Martin passou quase uma década em testes de penetração, resposta a incidentes e caça a ameaças enquanto atuava como líder da equipe de resposta a incidentes no estado de Wisconsin.

Clarke Rodgers
Diretor de estratégia empresarial da AWS

Como um diretor de estratégia empresarial da AWS altamente especializado em segurança, Clarke se dedica a ajudar os executivos a explorar como a nuvem pode transformar a segurança e trabalhar com eles para encontrar as soluções corporativas certas. Clarke ingressou na AWS em 2016, mas sua experiência com as vantagens da segurança da AWS começou bem antes de ele se tornar parte da equipe. Em sua função de CISO para um fornecedor multinacional de seguros de vida, ele supervisionou a migração integral de uma divisão estratégica para a AWS.

  • Data de publicação
  • Ordem alfabética (A-Z)
  • Ordem alfabética (Z-A)
 Não foi possível encontrar resultados para sua pesquisa. Tente uma pesquisa diferente.

Dê o próximo passo

PODCAST

Ouça e aprenda

Ouça os líderes executivos e os estrategistas empresariais da AWS, todos executivos experientes, debatendo as jornadas de transformação digital.

LinkedIn

Fique conectado

O AWS Executive Connection é um destino digital para líderes de negócios e tecnologia no qual compartilhamos informações.

EVENTOS EXECUTIVOS

Assista sob demanda

Obtenha insights de outros profissionais e descubra novas formas de fortalecer a jornada de transformação digital por meio desta rede internacional exclusiva.

Conversas de nível executivo

Inspire-se

Ouça os debates entre a AWS e líderes de clientes, as práticas recomendadas, lições e ideias transformadoras.