In che modo Trellix è all'avanguardia nella sicurezza
Una conversazione con Martin Holste, CTO per il cloud presso Trellix
Martin Holste è CTO per il cloud presso Trellix ed è esperto in strategia di sicurezza del cloud. Grazie anche alla sua competenza nel machine learning e nella gestione di un Security Operations Center (SOC), non esiste una persona più qualificata per affrontare i temi più recenti riguardanti la sicurezza quali l'IA generativa, lo Zero Trust e la gestione di ambienti multi-cloud. Scopri tutte queste tematiche e molto altro ancora in questa intervista ai leader della sicurezza.
Segui l'intervista di Clarke Rodgers, direttore di Enterprise Strategy di AWS, a Martin Holste per scoprire le opinioni sulle best practice per i leader della sicurezza di oggi. È un'intervista a tutto campo, dai suggerimenti su come assumere e formare talenti nel campo della sicurezza, ai consigli su come avvalersi dell'IA generativa in azienda, fino alle riflessioni sulla gestione del multi-cloud. Scopri di seguito la conversazione completa.
Un incontro con Martin Holste, CTO per il cloud di Trellix
Clarke Rodgers (00:10):
Martin, la ringrazio per aver accettato il mio invito.
Martin Holste (00:12):
Di nulla. Felice di essere qui.
Clarke Rodgers (00:13):
Mi potrebbe raccontare un po' della sua formazione professionale e cosa l'ha portata a lavorare per Trellix?
Martin Holste (00:16):
Attualmente sono il CTO per il cloud presso Trellix e mi occupo anche della nostra tecnologia emergente, inclusa l'intelligenza artificiale.
Tornando un po' indietro nel tempo, ho diretto per sette anni un Security Operations Center per lo stato del Wisconsin. In quel periodo, ho sviluppato numerose abilità in diversi ambiti, incluso il confronto con le minacce persistenti avanzate, imparando nel modo più impegnativo, ossia attraverso l'esperienza diretta.
Clarke Rodgers (00:34):
Giusto.
Martin Holste (00:35):
Pertanto, è stato un periodo interessante. Successivamente, sono stato assunto da Mandiant e da lì è iniziata un'esperienza davvero intensa. In seguito all'acquisizione da parte di FireEye, ho imparato molto sul cloud. Quindi, abbiamo avviato una fusione con Trellix. È stato davvero emozionante e gratificante vivere tutta questa avventura.
Clarke Rodgers (00:49):
Quindi, si occupa di sicurezza informatica da parecchio tempo. Come può descrivere l'evoluzione di questo settore da un punto di vista aziendale? Spesso si scherza sul fatto che il team di sicurezza sia quel team che si tiene in cantina fino a quando non accade qualcosa di grave e c'è bisogno del suo intervento. Ma ora abbiamo i CISO che rispondono direttamente al consiglio di amministrazione e che sono davvero leader aziendali. Può parlarci un po' della transizione che ha osservato?
Martin Holste (01:14):
Sì, l'ho notato in prima persona sia internamente sia lavorando con i clienti. Ho osservato che ora il CISO in genere parla direttamente al consiglio di amministrazione perché i membri vogliono sentire l'opinione diretta del CISO. Vogliono sapere esattamente cosa sta succedendo in ogni momento. E direi che questo è sicuramente cambiato negli ultimi cinque anni. In precedenza, tale contesto era orientato maggiormente verso un ruolo IT, con una struttura di reportistica incentrata sul CIO. Ritengo che questo rifletta in modo significativo il modo in cui il panorama si è evoluto nel corso degli anni.
Best practice per assumere, formare e fidelizzare i talenti nel campo della sicurezza
Clarke Rodgers (01:42):
Quindi, è esperto nei Security Operations Center (SOC). Quali sono le principali best practice per prevenire il burnout in un'analista del SOC?
Martin Holste (01:54):
Questo è un aspetto davvero importante. Se osserviamo il divario di competenze riscontrato nel settore, capiamo che non possiamo permetterci di perdere persone valide. Quindi, è molto importante impiegare il massimo livello di automazione possibile per evitare che il personale debba occuparsi di compiti monotoni.
Ciò implica che il personale debba interagire il più possibile con i colleghi, specialmente riguardo agli incidenti di cui si sta occupando o a situazioni simili, oppure dedicarsi ad attività che assicurino una connessione efficace per mantenere una visibilità costante sull'azienda.
Clarke Rodgers (02:21):
Se poi usciamo dal contesto del SOC e consideriamo il team di sicurezza più ampio, come ben sa, al giorno d'oggi è difficile trovare e fidelizzare professionisti della sicurezza qualificati. Cosa fa Trellix per contribuire a sviluppare una cultura della sicurezza e garantire che ogni sviluppatore si concentri effettivamente sulla sicurezza durante la scrittura del codice?
Martin Holste (02:43):
La sicurezza è una responsabilità di tutti e sicuramente rappresenta un elemento fondamentale della nostra cultura aziendale. È difficile non pensarla così quando sei impegnato ogni giorno nella lotta contro le minacce. Questa porta a doversi immedesimarsi nel modo di pensare dei malintenzionati. Anche dal punto di vista degli sviluppatori, ci impegniamo per assicurare che comprendano il funzionamento dei nostri prodotti e la loro importanza per i clienti. Inoltre, aggiungiamo fin dall'inizio elementi come la visibilità, così da essere sicuri che stiamo realizzando una soluzione affidabile.
Clarke Rodgers (03:06):
Inoltre, ci sono meccanismi o best practice adottate per i professionisti non specializzati in sicurezza, che garantiscono che la sicurezza non sia imposta in modo autoritario, ma trasmessa con un approccio più collaborativo e adottando una mentalità più da coach, ad esempio "Ecco come avresti potuto fare meglio".
Martin Holste (03:20):
Dunque, disponiamo di una serie di programmi di formazione seguiti da tutto il nostro personale. Inoltre, come azienda impegnata nel campo della sicurezza, siamo sempre in prima linea. Quindi, la sicurezza è nel nostro DNA e rappresenta un aspetto fondamentale della cultura aziendale. Parliamo sempre di sicurezza, anche con chi si occupa di vendite o di contabilità. Quindi, ci assicuriamo di essere all'avanguardia in questo ambito e facciamo in modo che la sicurezza sia la priorità assoluta per tutti.
I consigli di un CTO per la gestione del multi-cloud
Clarke Rodgers (03:44):
Quando parla ai clienti di argomenti come il multi-cloud e di come proteggere vari carichi di lavoro su più cloud, quali sono alcuni dei consigli che fornisce?
Martin Holste (03:55):
La complessità è nemica della sicurezza. Quindi, per prima cosa è necessario assicurarsi di fare le cose nel modo più semplice possibile. In generale, avere il minor numero possibile di cloud aiuta notevolmente a semplificare le cose. Quando si gestiscono più cloud, tendo a consigliare di trattare uno di essi come il cloud principale e considerare gli altri essenzialmente come on-premise o con un approccio più vicino a quello di un data center. Questo aiuta a semplificare la situazione, categorizzando le soluzioni come "cloud" o "non cloud" nella maggior parte dei casi.
Da dove iniziare in modo sicuro con l'IA generativa
Clarke Rodgers (04:21):
Proseguendo, un altro argomento di grande interesse in questo periodo è l'IA generativa. Quando parlo con i clienti, e immagino che per lei sia lo stesso, emergono fondamentalmente due prospettive. La prima si concentra sull'ampio potenziale positivo che l'IA generativa può apportare in ambito aziendale. La seconda, invece, esamina le possibili applicazioni negative e dannose di questa tecnologia. Qual è la sua opinione sull'IA generativa e dove pensa che ci condurrà?
Martin Holste (04:47):
Dunque, in termini commerciali, è necessario iniziare a utilizzare l'IA generativa per non rischiare di rimanere indietro. Quindi, come CISO, è fondamentale trovare un modo per permettere ai propri collaboratori di essere produttivi, ma anche di farlo in modo sicuro. Ciò significa che sono necessari controlli e policy che permettano loro di utilizzare l'IA generativa, ma che allo stesso tempo li proteggano, insieme all'azienda, mentre ne fanno uso.
Clarke Rodgers (05:05):
Attualmente, presso Trellix, state utilizzando l'IA generativa?
Martin Holste (05:08):
Sì, sono un grande sostenitore dell'impiego dell'IA generativa il più possibile all'interno di un'azienda standard. Pertanto, conduciamo molta formazione interna su come utilizzare vari tipi di intelligenza artificiale per aumentare la produttività. Parimenti, abbiamo implementato controlli per assicurarci che sia impossibile per i dipendenti copiare e incollare accidentalmente informazioni dove non dovrebbero.
Abilitare lo Zero Trust con Accesso verificato da AWS
Clarke Rodgers (05:29):
Fantastico. Un altro tema molto discusso è lo Zero Trust, vero? Parte delle difficoltà associate al concetto di Zero Trust è che può avere un significato diverso per me rispetto a quello che ha per lei. Cosa ne pensa dello Zero Trust?
Martin Holste (05:38):
Certo. È possibile esaminarlo da due angolazioni. Il nostro punto di vista è quello di un endpoint, quindi ci domandiamo: quell'endpoint è affidabile? Sì o no? E una delle cose interessanti avvenute negli ultimi anni, con il lancio di Accesso verificato da AWS, è che ora è possibile redigere una policy lato cloud che si interfaccia con le informazioni che abbiamo sull'endpoint. Questo ha rappresentato un grande cambiamento nel settore e ritengo che sia davvero importante per i clienti di AWS e nostri comprendere le implicazioni e le interazioni.
Clarke Rodgers (06:03):
Martin, la ringrazio per il tempo che ci ha dedicato oggi.
Martin Holste (06:06):
È stato un piacere.
Martin Holste
CTO, Cloud, Trellix
Nel suo ruolo di CTO per il Cloud, Martin si occupa di delineare le proposte relative alla sicurezza cloud e all'intelligenza artificiale, di sviluppare la strategia di sicurezza cloud a livello aziendale e di lavorare con entusiasmo insieme ai clienti per migliorare i loro risultati in termini di sicurezza. Prima di assumere il ruolo di CTO per il cloud, Martin ha guidato team focalizzati sul machine learning e ha istituito la piattaforma Helix XDR, nativa del cloud, presso Trellix. Prima entrare in Trellix, Martin ha dedicato quasi un decennio alla realizzazione di test di penetrazione (pen-test), alla gestione delle risposte agli incidenti e alla ricerca delle minacce, ricoprendo inoltre il ruolo di responsabile del team di risposta agli incidenti per lo Stato del Wisconsin.
Clarke Rodgers
Direttore, AWS Enterprise Strategy
Nel suo ruolo di Direttore di AWS Enterprise Strategy e con una profonda competenza in materia di sicurezza, Clarke è fortemente impegnato nell'aiutare i dirigenti a comprendere come il cloud possa trasformare la sicurezza e nel collaborare per trovare le giuste soluzioni aziendali. Clarke è entrato in AWS nel 2016, ma la sua esperienza con i vantaggi della sicurezza AWS è iniziata molto prima di entrare a far parte del team. Nel suo ruolo di CISO (capo della sicurezza informatica) per una compagnia multinazionale di assicurazioni sulla vita, ha supervisionato la migrazione completa di una divisione strategica ad AWS.
Fai il passo successivo
Ascolta e impara
Ascolta leader esecutivi ed Enterprise Strategist di AWS, tutti con precedenti incarichi dirigenziali, discutere dei loro percorsi verso la trasformazione digitale.
Rimani connesso
AWS Executive Connection è una destinazione digitale per leader aziendali e tecnologici dove vengono condivise informazioni.
Guarda on demand
Ottieni informazioni dai colleghi e scopri nuovi modi per potenziare il tuo viaggio di trasformazione digitale attraverso questa esclusiva rete internazionale.
Lasciati ispirare
Ascolta come AWS e i leader dei clienti discutono di best practice, lezioni e pensiero trasformativo.