Trellix 如何始終站在安全的最前線

Clarke Rodgers (00:10)：
Martin，很感謝您今天加入討論。

Martin Holste (00:12)：
好的。很高興能來到這裡。

Clarke Rodgers (00:13)：
能否請您分享一下您的背景，以及您加入 Trellix 的原因？

Martin Holste (00:16)：
在 Trellix，我擔任雲端 CTO，也負責公司的新興技術，包括 AI。

您還能追溯到很久之前，我曾在威斯康辛州經營一間安全營運中心長達 7 年。在那裡時，我學到很多關於進階持續性威脅等事物的知識，而且是靠發現這些威脅才學到，過程並不輕鬆。

Clarke Rodgers (00:34)：
沒錯。

Martin Holste(00:35)：
所以這真的很令人興奮。在那之後，我跳槽到 Mandiant，從此展開一場瘋狂的旅程。我們被 FireEye 收購，我在那裡學到很多關於雲端的知識。然後，我們與 Trellix 合併。這一路的冒險真的很愉快。

Clarke Rodgers (00:49)：
您投入網路安全領域相當長時間了。從商業角度來看，您如何看待網路安全的演進？ 我們常開玩笑說，安全團隊就是平常沒事待在地下室的團隊，直到發生壞事，才需要他們出來做事。但現在我們有 CISO 直接向董事會報告，並真正成為企業領導者。您能稍微談談您觀察到的轉變嗎？

Martin Holste (01:14)：
當然可以，我在內部還有跟客戶合作時都親眼見證過這一點。我看到的是，CISO 現在通常會直接向董事會報告，因為董事會希望直接由 CISO 報告。董事會想隨時都能確切知道正在發生什麼事。可以說，過去五年裡，情況確實有所改變。在此之前，安全團隊更像是 IT 功能，更像是是 CIO 的報告結構。我認為，這確實說明了多年來的格局變化。

Clarke Rodgers (01:42)：
您在安全營運中心 (SOC) 上擁有深厚專業知識。對 SOC 分析師來說，有哪些最佳實務能幫助避免過勞呢？

Martin Holste (01:54)：
這點真的很重要。隨著我們看到現今存在的技能差距，我們無法承受失去優秀人才的代價。因此，其中很重要的一點就是要盡量在更多地方使用自動化，這樣他們就不必去做無聊的事。

這代表您的員工需要盡可能多地與其他人交流，尤其是圍繞他們正在處理的事件或類似的事，或進行投資工作，以確保他們將事物聯繫起來，擁有持續的業務可見性。

Clarke Rodgers (02:21)：
然後，如果我們跳出 SOC，僅就較大的安全團隊而言，如您所知，現在很難找到並留住優質安全專業人員。您在 Trellix 做了哪些事來協助發展安全文化，並確保獨立的開發人員在寫程式碼時真正注意到安全？

Martin Holste (02:43)：
安全是每個人的責任，我們確實已將其融入我們的整體文化中。而且在每天都與壞人戰鬥時，很難不這麼做。因此，我們開始有點像壞人一樣思考。即使在開發人員層面，我們也努力確保他們理解我們的產品如何運作，以及它對客戶有多重要。然後只需從一開始就建立像可見性這樣的東西，讓我們能夠知道我們正在建立強大的系統。

Clarke Rodgers (03:06)：
接著，對於那些非安全專業的人員，您有沒有採取某些機制或最佳做法，以確保安全措施不會造成過度的壓力，而是更像一位教練一樣地指導他們，告訴他們「嘿，這件事你可以做得更好」？

Martin Holste (03:20)：
我們有一些所有員工都必須完成的培訓計畫。此外，作為安全公司，我們始終站在最前線。因此，這確實已融入我們的整體文化和我們所做的一切中。無論是在銷售還是會計部門，我們總是在談論安全問題。因此，我們確保自己站在安全的最前線，對每個人來說，這是首要任務。

Clarke Rodgers (03:44)：
您與客戶討論像是多重雲端及如何保護多重雲端上的多個工作負載等主題時，您會給他們什麼建議？

Martin Holste (03:55)：
複雜性是安全的敵人。所以，首要之事就是要確保您以最簡單的方式來做事。而且，一般來說，使用的雲端服務越少，越有助於簡化工作。若您使用多個雲端服務，我通常會建議您將其中一個視為主要雲端，並將其他雲端基本上視為內部部署或更像是資料中心的方式來處理。這有助於大多數情況下將其簡化為雲端或非雲端。

Clarke Rodgers (04:21)：
最近另一個熱門話題是生成式 AI。我與客戶交談時，發現實際上有兩個觀察角度，我想您可能也有類似的經驗。一方面，從正面角度，從商業角度來看，生成式 AI 潛力無窮。另一方面，從惡意和攻擊者的角度來看，也潛力無窮。您對生成式 AI 有何看法，而您認為它將會帶領我們走向何方？

Martin Holste (04:47)：
從商業角度來看，您必須開始使用生成式 AI，否則就會落後。因此，身為 CISO，您必須找到方法來讓您的團隊在安全無虞的情況下保持生產力。這代表您必須實施控制措施和政策，讓他們既能使用生成式 AI，又能在使用生成式 AI 時保護自己和企業。

Clarke Rodgers (05:05)：
現在 Trellix 的員工都在使用生成式 AI 嗎？

Martin Holste (05:08)：
是的，我非常支持在標準業務中盡可能多使用生成式 AI。因此，我們內部進行大量培訓，教員工如何使用各種不同的 AI，好讓他們更有效率。在這方面，我們也設有控制機制，可確保他們不會不小心將內容複製和貼上到不應該貼上的地方。

Clarke Rodgers (05:29)：
太棒了。另一個熱門話題，零信任，對吧？ 零信任挑戰有一部分，對我的意義可能跟對您的意義不同。您對於零信任有何看法？

Martin Holste (05:38)：
好的。有兩個角度可以考慮。從我們的角度來看，我們將其視為端點，那麼這個端點可信任嗎？ 是或不是？ 過去幾年中，隨著 AWS Verified Access 的推出，發生一件有趣的事，就是您現在能在雲端撰寫與我們在端點上所知道的內容相接的政策。這是業界的重大轉變，我認為這對於 AWS 客戶及我們的客戶來說，了解這一切如何結合在一起是很重要的事。

Clarke Rodgers (06:03)：
Martin，非常感謝您今天抽空跟我一起討論。

Martin Holste (06:06)：
這是我的榮幸。