Trellix 如何始终站在安全第一线

与 Trellix 云首席技术官 Martin Holste 的对话

作为 Trellix 的云首席技术官,Martin Holste 在云安全战略方面拥有深厚的专业知识。加上机器学习和管理安全运营中心(SOC)方面的背景加持,使他成为就生成式人工智能、零信任和多云管理等热门安全问题问题发表意见的最佳人选。在本次“安全领导者”访谈中,了解所有这些问题以及更多内容。

加入我们,聆听 AWS 企业战略总监 Clarke Rodgers 与 Martin 的讨论,了解后者对当今安全领导者最佳实践的看法。从帮助您招聘和培养安全人才的技巧,到在企业中利用生成式人工智能的建议,再到管理多云的想法,本次访谈都将逐一探讨。可在下方详细查看完整对话。

认识 Trellix 云首席技术官 Martin Holste

数字体验帮助树立客户信心

Clarke Rodgers (00:10):
Martin,非常感谢您今天能够光临。

Martin Holste (00:12):
荣幸之至!很高兴来到这里。

Clarke Rodgers (00:13):
能谈谈您的背景吗?您是如何加入 Trellix 的?

Martin Holste (00:16):
我在 Trellix 担任云首席技术官一职,此外,我还负责我们的新兴技术,包括人工智能。

在此之前,我在威斯康星州管理一个安全运营中心,时间长达七年。在那里,我遇到了很多问题,但也从中学到了很多,比如关于高级持续威胁方面的知识,因为这些问题都是我们切身经历过的。

Clarke Rodgers (00:34):
对。

Martin Holste (00:35):
这非常刺激。在那之后,我去了 Mandiant,并开启了一段前所未有的疯狂旅程。公司被 FireEye 收购,我在那里学到了很多关于云的知识。之后,公司又与 Trellix 合并。这是一段真正令人愉快的冒险之旅。

Clarke Rodgers (00:49):
您进入网络安全领域已经有一段时间了。从商业的角度,您如何看待网络安全演变? 我们经常开玩笑说,安全团队是藏在地下室的团队,只有发生不好的事情,需要他们采取行动时才会出场。但是现在,我们的首席信息安全官直接向董事会报告,是实实在在的企业领导者。能谈谈您观察到的转变吗?

Martin Holste (01:14):
是的,我在内部以及与客户合作时都亲眼目睹了这一转变。首席信息安全官现在通常直接向董事会汇报,因为董事会想直接获得来自首席信息安全官的一手信息。他们想随时掌握准确的信息。我想说,在过去五年里,情况确实发生了变化。在此之前,信息安全更像是一个 IT 职能部门,更偏向于首席信息官的汇报线。我认为,这确实体现了该领域这些年来所发生的变化。

招聘、培训和留住安全人才的最佳实践

数字体验帮助树立客户信心

Clarke Rodgers (01:42):
您在安全运营中心(SOC)方面拥有深厚的专业知识。哪些最佳实践可以帮助避免安全运营中心分析师过度疲劳?

Martin Holste (01:54):
这真的很重要。审视我们所看到的技能差距会发现,我们无法承受失去优秀人才的后果。因此,重点是尽可能多地使用自动化,这样他们就不会把精力耗费在无聊的事务上。

这意味着,您的员工需要尽可能多地与其他人交流,尤其是围绕他们正在处理的事件或类似工作,或者投入精力确保事务的关联性,以获得持续的业务可见性。

Clarke Rodgers (02:21):
然后,如果我们走出安全运营中心,将目光投向更大的安全团队,就会发现,正如您所知,如今找到并留住高质量的安全专业人员是很困难的。您在 Trellix 做了哪些工作来帮助发展这种安全文化,并确保那个孤独的开发人员在编写代码时确实关注安全性?

Martin Holste (02:43):
安全是每个人的责任,我们已经将这一理念深深植根于公司的整体文化之中。而且,当您每天都在外面与坏人作斗争时,很难不这样做。也正因为这样,你得学着像坏人一样思考。即使在开发人员层面,我们也努力确保他们了解我们的产品是如何运作的,它对客户有何影响。然后,从一开始就要贯彻一些原则,比如可见性,这样,我们就可以确保构建成果的安全可靠。

Clarke Rodgers (03:06):
您是否实施了任何机制或最佳实践,来避免向非安全专业人员填鸭式灌输安全性理念,并像教练般循循善诱,告诉他们“嘿,您本可以做得更好”

Martin Holste (03:20):
我们提供了许多培训计划,所有员工都可以参加。除此之外,作为一家安全公司,我们一直站在第一线。而且,安全性确实植根于我们的整体文化中。无论您是在销售还是会计部门,我们都一直在谈论安全性。因此,我们确保我们站在安全的最前沿,而且对所有人来说,安全都是头等大事。

首席技术官关于管理多云的建议

数字体验帮助树立客户信心

Clarke Rodgers (03:44):
在与客户探讨多云以及如何保护多云环境中的多个工作负载等话题时,您会给他们什么建议?

Martin Holste (03:55):
复杂性是安全的敌人。所以,第一点是确保行事方式尽可能简单。而且,总的来说,尽量减少云可以大大简化工作。当您确实有多个云时,我往往会建议人们将一个云视为主云,将其他云视为本地云性质,或采用更像数据中心的方法。这有助于在很大程度上将其简化为云端或非云端。

从何处开始安全地使用生成式人工智能

数字体验帮助树立客户信心

Clarke Rodgers (04:21):
当下的另一个热门话题是生成式人工智能。在与客户交谈时,我发现他们实际上有两种观点,我想您遇到的情况应该也类似。一是从积极的角度、从商业角度看待所有可能性,二是从邪恶和攻击者的角度看待所有可能性。您是如何看待生成式人工智能的?您认为它会带我们走向何方?

Martin Holste (04:47):
从商业角度来看,必须开始使用生成式人工智能,否则就会落后。因此,作为首席信息安全官,必须想办法让员工提高工作效率,同时还要以安全的方式做到这一点。这意味着需要制定控制措施和政策,使他们能够采用生成式人工智能,同时在使用过程中为他们和企业提供保护。

Clarke Rodgers (05:05):
Trellix 的所有员工目前都在使用它吗?

Martin Holste (05:08):
是的,我坚决支持在标准业务中尽可能使用生成式人工智能。因此,我们在内部进行了大量培训,介绍如何使用各种不同的人工智能来提高他们的工作效率。同时,我们还制定了一系列控制措施,以确保他们不可能意外地将内容复制和粘贴到非目标位置。

通过 AWS Verified Access 支持零信任

数字体验帮助树立客户信心

Clarke Rodgers (05:29):
太棒了。来谈谈另一个热门话题 — 零信任吧? 作为零信任挑战的一部分,它对我和对您的含义可能有所不同。您如何看待零信任?

Martin Holste (05:38):
确实。零信任可从两个角度解读。从我们的角度来看,我们从端点的角度来看待它,这个端点值得信赖吗? 是还是不是? 随着 AWS Verified Access 的推出,过去几年发生的一件有趣的事情是,现在您可以在云端编写一个策略,与我们在端点上所知道的信息进行交互。这是业内的一项重大转变,我认为对于 AWS 的客户和我们的客户来说,了解它们如何相互关联是一件非常重要的事情。

Clarke Rodgers (06:03):
Martin,非常感谢您今天抽时间与我交流。

Martin Holste (06:06):
非常荣幸。

Martin Holste,Trellix 云首席技术官

作为云首席技术官,Martin 负责打造云安全和人工智能产品、制定企业云安全战略,并热情地与客户合作以改善他们的安全成果。在担任云首席技术官之前,Martin 带领团队从事机器学习工作,并在 Trellix 创立了云原生 Helix XDR 平台。在加入 Trellix 之前,Martin 曾担任威斯康星州事件响应团队负责人,并在渗透测试、事件响应和威胁追踪方面积累了近十年的经验。

Clarke Rodgers
AWS 企业战略总监

作为具有丰富安全专业知识的 AWS 企业战略总监,Clarke 充满激情地帮助高管探索如何实现安全转型,并与他们一起找出正确的企业解决方案。Clarke 于 2016 年加入 AWS,但是他早在成为我们的团队成员之前就已开始利用 AWS Security 的优势。在一家跨国人寿再保险公司担任首席信息安全官期间,他负责监督战略部门全面地迁移到 AWS。

  • 发布日期
  • 字母顺序 (A-Z)
  • 字母顺序 (Z-A)
 我们无法找到与您的搜索匹配的任何结果。请尝试不同的搜索。

更进一步

播客

聆听和学习

聆听高管和 AWS 企业战略专家(均为前高管),讨论他们的数字化转型之旅。

LinkedIn

持续关注

AWS Executive Connection 是业务和技术领导者的数字目的地,我们在这里共享信息。

主管活动

观看点播视频

通过这个独特的国际人际网,从同行那里获得见解并发现推动数字化转型之旅的新方法。

管理层对话

获得启发

聆听 AWS 和客户领导者讨论最佳实践、经验教训和变革性思维。