Sobrevivendo a dias ruins na nuvem

00:03 Raghu Nandakumara: Bem-vindo ao The Segment: A Zero Trust Leadership Podcast. Sou seu anfitrião, Raghu Nandakumara, chefe de soluções industriais da Illumio, a empresa de segmentação Zero Trust. Hoje, estou acompanhado por Shawn Kirk, líder mundial em segurança Go to Market na Amazon Web Services. Na AWS, Shawn é responsável por liderar a equipe global de especialistas em segurança e conformidade. Antes de sua função atual, Shawn passou 20 anos no setor de segurança em empresas de redes e startups, em vários cargos de desenvolvimento de negócios e vendas. Hoje, Shawn está se juntando a nós para discutir o modelo de responsabilidade compartilhada, fazendo melhorias incrementais no Zero Trust na nuvem e entendendo a economia e o ROI da nuvem. Ei Shawn, muito obrigado por se juntar a nós no The Segment, é um prazer ter você.

00:52 Shawn Kirk: Com certeza, Raghu, agradeço por me receber.

00:54 Raghu Nandakumara: Sei que você está no setor de segurança há cerca de 20 anos. Conte-nos sua jornada até onde você está hoje na AWS.

01:02 Shawn Kirk: Se voltarmos ao início dos anos 2000, eu estava saindo da Força Aérea, onde eu era instrutor de sobrevivência de todas as coisas. Então, ensinar às pessoas quais insetos comer e quais insetos não comer, e esse tipo de coisa. E percebi que provavelmente não cumpriria 20 anos e me aposentaria no exército, e que tinha que pensar em uma carreira, e não havia muita demanda, pelo menos naquela época, por pessoas com habilidades de sobrevivência.

01:23 Shawn Kirk: Então, tive que começar a pensar em alternativas e, por qualquer motivo, também me encontrei como especialista residente em MS-DOS em nosso esquadrão de caça ao qual me reportava. Então juntei dois mais dois e pensei: “Bem, se eu sair, talvez eu faça algo em tecnologia”. Acabei me separando, saindo e passei para a área de compras de tecnologia. Fui gerente de compras por um tempo e isso realmente despertou meu apetite por tecnologia. Então, mudei para um emprego de administrador de rede, mudei para um emprego de administrador de sistemas. Por fim, fui contratado pela Cisco como arquiteto de soluções ou algumas pessoas a chamam de engenheira de sistemas. Então eu fiz isso por um bom tempo. Ao fazer isso, novamente, relativamente cedo, a segurança ainda era muito incipiente e foi incluída em alguns projetos de clientes realmente interessantes, se você se lembrasse do Cisco PIX e dos diretores locais.

02:09 Raghu Nandakumara: Sim, sim.

02:10 Shawn Kirk: Então, eu estava trabalhando neles e, da noite para o dia, me vi como especialista no assunto de segurança, pois, novamente, às vezes isso acontece. Então, a partir daí, passei da engenharia de sistemas para as vendas e entrei no mercado, onde recebi inúmeras bobagens de meus colegas de SE, constantemente me perguntando por que eu faria algo assim. E é engraçado, invariavelmente minha resposta seria — Você lembra que houve um assaltante de banco na década de 1950. Era um cara chamado Willie Sutton. E quando finalmente pegaram Willie Sutton, sentaram com ele e disseram: “Ei, por que você rouba bancos?” E Willie responde: “Porque é lá que eles guardam o dinheiro”. Certo? Então, essa geralmente é minha resposta para o motivo pelo qual mudei de SE para vendas.

02:51 Shawn Kirk: De qualquer forma, para encurtar a história, quatro anos atrás, recebi uma ligação do recrutador da AWS dizendo: “Ei, estamos fazendo algumas coisas novas aqui. Você quer liderar nossas atividades de entrada no mercado em segurança?” E então o resto é história.

03:03 Raghu Nandakumara: Adoro a história. E eu vou voltar para algo no começo. Você se tornou o especialista residente em MS-DOS. Esse deve ser um título de nicho e tanto para manter, especialmente no início dos anos 2000. Eu me pergunto o que você ainda está fazendo, vasculhando o MS-DOS no início dos anos 2000?

03:16 Shawn Kirk: Sim. Tinha muito a ver com Edlin, minhas habilidades com Edlin, se você se lembra disso.

03:22 Raghu Nandakumara: Sim. E é engraçado, a história também sobre como você disse que seus colegas de SE quando passou para o lado mais voltado para o mercado, tipo: “O que você está fazendo?” E eu me associo a isso porque, quando deixei de ser cliente e passei a ser fornecedor, recebi o feedback de meus colegas: “Você está indo para o lado sombrio?” E eu disse, é o mesmo motivo. Eu só quero voltar ao que você disse sobre ser aquele especialista residente no MS-DOS. E então, a partir daí, até onde está hoje e sua função no maior hiperescalador do mundo impulsionando o GTM em termos de segurança. Qual foi sua observação sobre como essa mudança no que consumimos do ponto de vista da tecnologia, como a consumimos, as tendências que moldaram isso e onde estamos hoje?

04:08 Shawn Kirk: Acabamos de ver muita evolução, especialmente na área de segurança em termos de como pensamos sobre modelos mentais de segurança, e acho que abordaremos algumas delas um pouco mais tarde sobre segurança que acabou de ser completamente virada de cabeça para baixo. E é claro que o advento da hiperescala, da nuvem privada e da nuvem pública acaba de ser completamente transformador em termos de permitir que as empresas sejam transformadoras na condução de seus negócios e na forma como pensam sobre suas estratégias de entrada no mercado. Mas, ao mesmo tempo, criou grandes oportunidades para os que não se dão bem que gostariam de aproveitar a expansão tecnológica e tecnologias como trabalhar em casa e apenas a crescente vantagem e a presença da rede.

04:52 Raghu Nandakumara: Eu estava assistindo seu vídeo de introdução sobre sua função, algo que você mencionou é que você está ajudando a proteger as migrações de seus clientes para a nuvem, e o que você descobre é que os clientes geralmente estão muito familiarizados com a forma como protegem no local, mas têm muitas dúvidas sobre como se proteger na nuvem. Então, você pode explicar como articular as principais semelhanças e diferenças e garantir que elas se concentrem nas coisas certas ao proteger a nuvem?

05:19 Shawn Kirk: Eu diria que, novamente, a melhor coisa sobre meu trabalho ou a melhor parte dele é o fato de podermos ajudar os clientes a evitar o que chamamos de “ter um dia ruim na nuvem”. Na verdade, em tudo, em cada programa, em cada iniciativa, em tudo o que fazemos, seja treinamento e educação, certificação ou ajudando os clientes a entender as melhores práticas, a introdução de tecnologias, sejam nossas ou de parceiros, realmente gira em torno dessa ideia de apenas ajudar os clientes a não terem um dia ruim.

05:48 Shawn Kirk: Mas, para responder à sua pergunta de forma mais específica, uma das áreas em que passamos muito tempo com os clientes quase sempre é a noção de um modelo de responsabilidade compartilhada. E embora, conceitualmente, muitos de nossos clientes entendam e entendam a ideia de que é uma parceria entre o provedor de serviços em nuvem e a entidade que está sendo executada nessa plataforma, há muitas nuances nesse modelo. E, muitas vezes, muitas dessas nuances são perdidas com o cliente. Eles não sabem exatamente onde está essa linha, onde você tem essa noção de segurança da nuvem, que, novamente, é responsabilidade do hiperescalador ou do provedor de segurança na nuvem, que é fornecer segurança física, segurança de rede, segurança de plataforma, mas depois se torna responsabilidade do cliente ou da pessoa que está executando a nuvem fornecer segurança de dados e segurança de aplicativos.

06:35 Shawn Kirk: Mas quando você começa a detalhá-las ainda mais, é aí que começa a ficar um pouco obscuro para nossos clientes onde devemos entrar e explicar onde estão essas linhas. E então, se você sobrepor isso aos serviços gerenciados, fica ainda mais obscuro. Por isso, passamos muito tempo, como eu disse, ajudando nossos clientes a entender as nuances desse conceito e a familiarizá-los novamente, com todas as melhores práticas, controles e outros tipos de coisas que estão disponíveis para tornar seus ambientes um pouco mais resilientes.

07:04 Raghu Nandakumara: Fico feliz que você tenha mencionado o modelo de responsabilidade compartilhada porque, em uma das minhas funções anteriores como líder de engenharia de segurança na nuvem, lembro-me de apresentar esse modelo de responsabilidade compartilhada de segurança várias vezes e, na verdade, estava apenas vendo um relatório do ESG sobre o estado da segurança em 2022. E para refletir o que você acabou de dizer, quatro em cada cinco organizações pesquisadas relataram que ainda encontraram uma confusão no modelo de segurança compartilhada. E então você aludiu a algumas delas, as nuances sobre elas não estavam claras, particularmente nos limites sobre onde estavam essas responsabilidades. Agora, se eu pensar novamente, sei que a AWS, por exemplo, vem falando sobre o modelo de responsabilidade compartilhada em suas melhores práticas há quase uma década. Então, por que ainda há falta de clareza e falta de compreensão dos clientes?

07:55 Shawn Kirk: A compreensão total exige que o cliente mude totalmente seu modelo mental em relação aos controles locais em vez dos controles baseados na nuvem. E frequentemente entramos nessas discussões com clientes que imediatamente se aprofundam nos controles. Então, o que eles querem tentar entender ou racionalizar melhor é que esse é o ambiente de onde eu venho e eu preciso entender o ambiente para o qual eu vou. E eles imediatamente querem se concentrar em análogos de seus controles de segurança locais atuais e entender imediatamente: “Ok, bem, qual é a analogia para a nuvem e como funciona? Posso simplesmente levantar e mudar meu firewall, meu proxy ou meu endpoint ou qualquer outra coisa do ponto de vista do controle?” E, francamente, a AWS, como outros hiperescaladores, oferece seus próprios serviços de segurança nativos e essa é uma grande parte do trabalho da minha equipe: ajudar os clientes a entender o que são e como usá-los. E, novamente, racionalize os controles locais com agora os controles nativos da nuvem. Novamente, isso tem nuances e pode se tornar complexo, mas o cliente só precisa fazer essa mudança e entender e racionalizar as diferenças entre esses controles.

09:14 Raghu Nandakumara: A segurança na nuvem é, por si só, um assunto muito vasto e em constante evolução. Voltar ao que você disse é essencialmente sua missão garantir que seus clientes não tenham um dia ruim. Do seu ponto de vista, qual o papel que o Zero Trust tem a desempenhar na segurança na nuvem? Isso é algo que você discute regularmente com seus clientes atuais e potenciais?

09:36 Shawn Kirk: Sim.

09:37 Raghu Nandakumara: Graças a Deus.

09:38 Shawn Kirk: Sim, sem ambiguidade, sim. Está em todas as conversas que temos e os clientes estão realmente tentando entender o que fazer a respeito. E é uma coisa diferente em contextos diferentes, e é por isso que acho que ainda há muita confusão contínua devido à diversidade de casos de uso aos quais ela pode ser aplicada. E os fornecedores gostariam que você acreditasse que é apenas essa coisa pronta para uso que você pode simplesmente comprar e depois comprar o Zero Trust e pronto. E esse não é realmente o caso, pelo menos ainda não. Você precisa pensar profundamente sobre os casos de uso. É de máquina para máquina? É uma aplicação úmida? É um veículo conectado à IoT com controle transformador, que está completamente fora da sua rede? Começa a ficar muito esotérico, mas esses são os tipos de discussões que temos todos os dias. E então, como você pensa sobre isso do ponto de vista local, da nuvem privada e da nuvem pública e como você reúne tudo isso?

10:33 Raghu Nandakumara: Como você disse sobre realmente focar nos casos de uso e dizer: “Ok, essa é a melhor maneira de oferecer segurança para esse caso de uso”. E então, vinculando isso a uma abordagem como Zero Trust, acho que é uma questão meio que galinha e ovo. Com seus clientes, como surge a questão do Zero Trust? É um cliente dizendo: “Ah, ei, queremos adotar a AWS e, a propósito, a segurança deve se basear em uma abordagem de Zero Trust”, ou é mais o caso de você começar com o caso de uso e, finalmente, mostrar a eles como criar segurança em torno dele seguindo um modelo menos privilegiado que, obviamente, se alinha ao Zero Trust?

11:11 Shawn Kirk: Acho que é muito seguro dizer que, quando conversamos desse tipo com clientes, o que acontece todos os dias, relutamos muito em colocar a tecnologia real, o recurso ou o controle no início da conversa. Porque, especialmente com algo tão sutil quanto o Zero Trust, você realmente precisa ter uma compreensão muito mais profunda do problema que eles estão tentando resolver. Isso é realmente o principal. Qual é o problema que eles estão tentando resolver e quais são os casos de uso muito específicos? Então, uma vez que você entenda, e essa é a maneira da Amazon de ver as coisas, geralmente é se livrar do cliente, do problema do cliente e do que ele está tentando resolver, esses tipos de conversas não são diferentes.

11:56 Shawn Kirk: E quando resolvemos isso e entendemos os problemas que eles estão tentando resolver, ainda não estamos prontos para uma conversa sobre tecnologia. O que deveríamos então pensar é particularmente neste ambiente, com as condições macroeconômicas e as reservas analisando de perto seus gastos. Então, quais tecnologias existentes, sejam tecnologias de rede local, provedores de serviços em nuvem, tecnologias como VPCs e esse tipo de coisa, existem e que podem ser aproveitadas com o simples aumento de recursos de controle de identidade mais granulares. E é aí que começamos. E não queremos que o cliente pense em resolver 100% do problema logo de cara, porque ele é muito grande. Vamos fotografar 80% e, em seguida, fazer melhorias incrementais constantes, mas constantes, à medida que avançamos. É assim que pensamos sobre isso.

12:49 Raghu Nandakumara: Acho que essa é uma abordagem muito boa e prática, e acho que quanto mais ouvimos isso e muitos dos meus outros hóspedes dizem a mesma coisa, mais esperamos que os clientes realmente abordem sua adoção da mesma forma, em vez de serem extremamente transformadores no início, dêem esses pequenos passos. Quando comecei a analisar especificamente a AWS, analisei a abordagem de gerenciamento de acesso à identidade que você incluiu em todos os seus serviços. E, essencialmente, todos os serviços foram quase criados com menos privilégios desde o início. E eu pensei... está instilando as melhores práticas de segurança reais a partir do momento em que você adota. Então, considerando todas as melhores práticas, etc. que você publicou e que estão disponíveis, por que ainda vemos exemplos de buckets S3 legíveis em mundo aberto ou buckets S3 graváveis em todo o mundo, porque parece que os clientes não estão aproveitando as ferramentas que têm à disposição para fazer melhor.

13:53 Shawn Kirk: Acho que, filosoficamente, a AWS está seguindo o caminho certo, ou seja, essa noção de menos privilegiados, essa noção de segurança por padrão, é um caminho que continuaremos seguindo porque, seja qual for o motivo pelo qual os clientes às vezes não aderem às melhores práticas ou o que quer que seja, os CSPs devem fazer o máximo possível para tornar esses recursos mais intrínsecos, para torná-los seguros por padrão, o que não elimina a necessidade de um modelo de responsabilidade compartilhada, não é isso que estou dizendo. Mas devemos fazer tudo o que pudermos para reduzir os impostos que nossos clientes pagam sobre segurança e incorporar esses recursos à estrutura da arquitetura. É assim que pensamos sobre isso intrinsecamente.

14:37 Shawn Kirk: Às vezes, os clientes ainda cometem erros? Claro. Mas devemos ser capazes de ajudá-los com esses erros identificando rapidamente o impacto e, em seguida, ajudando-os a remediar e voltar aos negócios que desejam fazer. Como setor, acredito que colocamos muita carga indiferenciada sobre os ombros do cliente para tentar administrar sua TI e proteger seu ambiente. E, novamente, nós, como setor, deveríamos fazer mais para tirar esse trabalho pesado indiferenciado de seus ombros e simplesmente incorporar muitas dessas capacidades por padrão.

15:07 Raghu Nandakumara: Absolutamente. Acho que isso é algo muito interessante sobre facilitar a adoção desses recursos pelos clientes, em vez de tentar necessariamente se diferenciar. Então, quanto dessa responsabilidade você acha que cabe aos provedores de serviços em nuvem fornecer esses recursos de forma nativa para que os clientes possam fazer o máximo possível por meio de... Vou dizer que a plataforma única com a qual eles estão interagindo versus quanto disso depende de fornecedores terceirizados para desenvolver serviços de valor agregado? Onde você vê o equilíbrio entre isso?

15:45 Shawn Kirk: Sim, não acho que seja um ou outro, mas devido à natureza desse setor e apenas à segurança em geral, ele muda diariamente. É apenas uma comunidade em constante e rápida evolução. Portanto, para um provedor de serviços em nuvem ou um fornecedor de segurança afirmar que tem todas as respostas que as perguntas poderiam ter, é uma questão de momento. Espere 10 minutos e o problema será diferente ou terá evoluído. Então, sim, o que estou dizendo é que, embora o CSP deva assumir uma grande parte de ajudar o cliente a proteger seu ambiente com ferramentas e recursos nativos, acho que, novamente, como setor, porque é uma meta móvel, todos deveríamos trabalhar mais juntos em um coletivo. O provedor de serviços em nuvem não conseguirá resolver todos os problemas que abordam todos os controles que um cliente possa precisar, e esse é o nosso caso e de outros. Precisamos de parceiros que possam entrar e resolver um problema que simplesmente não estamos resolvendo, ou talvez que entrem e resolvam o problema melhor do que estamos resolvendo.

16:47 Shawn Kirk: E é tão provável que recomendemos que um cliente procure uma solução terceirizada quanto uma solução nativa da AWS, porque a resposta certa é resolver o problema. Certo? A resposta certa não é resolver o problema necessariamente apenas com uma ferramenta fornecida pela Amazon. Pode muito bem ser com uma ferramenta fornecida por outra pessoa, mas temos que resolver o problema para o cliente. Ao mesmo tempo, estamos trabalhando para criar mais recursos intrínsecos internamente e na estrutura da plataforma.

17:18 Raghu Nandakumara: Sim, com certeza. E acho que isso nos leva muito bem a outra questão: realmente, do ponto de vista da segurança, como você considera os benefícios do ROI da segurança na nuvem? Essa é uma parte fundamental das conversas que você tem?

17:34 Shawn Kirk: Sim, eles são. E acho que eles estão se tornando cada vez mais importantes. Novamente, voltando às condições macroeconômicas que vemos hoje. Cada vez mais vemos os clientes nos pedirem que os ajudemos a racionalizar seus custos. E não são apenas os custos de segurança, são todos os custos, pelo menos em nossa plataforma, e tenho certeza de que outras plataformas estão vendo a mesma coisa. Ajude-nos a entender onde podemos otimizar nossos gastos. Temos gastos duplicados? Temos gastos redundantes? E estamos tendo as mesmas conversas quando se trata de segurança. Os clientes estão dizendo: “Ou estou gastando todo esse dinheiro em tecnologias de terceiros e quero reduzir isso. AWS, você pode me ajudar?”

18:17 Shawn Kirk: E, novamente, essa faca funciona nos dois sentidos, o que significa que também sabemos que os clientes estão procurando terceiros e dizendo: “Ei, escute, estou gastando, acho que estou gastando muito com meu provedor de serviços em nuvem. Você também pode me ajudar a otimizar esses gastos?” E isso é ótimo. No final das contas, queremos que o que for melhor para o cliente, tanto em termos de eficácia quanto de redução de riscos, também gaste. Como eu disse, acontece nos dois sentidos. E, novamente, estamos vendo cada vez mais esses clientes perguntando sobre otimização de custos e também sobre otimização de custos de segurança derivada.

18:50 Raghu Nandakumara: Sim. Em última análise, o que é melhor para o cliente é adotar a segurança de uma forma que também seja capaz de mostrar os retornos da mesma forma que mostra os retornos da migração para a nuvem. Voltando a isso e voltando ao seu trabalho diário, quando você conversa com clientes e os ajuda a migrar para a nuvem, quais são os três principais desafios de segurança que eles apresentam versus aqueles que você comunica com eles ou aqueles que você observa em seus clientes?

19:25 Shawn Kirk: Acho que, em primeiro lugar, está a ideia atual do modelo de responsabilidade compartilhada. Isso vem logo de cara, se eles estão usando nosso programa MAP para ajudar com sua assistência ou o que quer que seja, a questão da segurança e como pensamos sobre segurança agora nesse ambiente híbrido: no local, depois na nuvem e talvez até mesmo híbrido e multinuvem. Eles querem entender como devem pensar sobre isso e onde está a responsabilidade. Essa é a conversa que temos logo de cara. Em segundo lugar, essa noção de portabilidade de controle e eu fiz todos esses investimentos em meu ambiente de segurança local e nos controles. Quantos desses eu posso levar comigo? Posso levar todos eles? Posso levar alguns deles? Então, temos que nos sentar e racionalizar como eles fazem isso e quantos controles eles podem usar. Só existem versões em nuvem, e esse é um grande problema.

20:15 Shawn Kirk: E, finalmente, exatamente o que está disponível para eu visualizar e entender: “Agora que tenho todos os meus ativos ou muitos deles na nuvem, meus controles foram racionalizados. Agora, o que você tem disponível para mim que eu possa monitorar de forma contínua e fornecer para minha equipe de SOC ou talvez eles terceirizem para MSSP terceirizados para informá-los se algo passou de verde para vermelho.” Essas são geralmente as três coisas que atingimos logo de cara.

20:42 Raghu Nandakumara: E então, em termos das ameaças que preocupam os clientes desde o início da migração até o nível de maturidade, quais são as ameaças com as quais eles se preocupam? A natureza dessas ameaças muda à medida que a migração para a nuvem amadurece?

20:59 Shawn Kirk: As conversas que temos abrangem toda a gama. Em geral, tentaremos fazer com que o cliente pense sobre riscos e mitigação de riscos o mais cedo possível no processo de migração. E ainda mais, francamente, se conseguirmos voltar a uma conversa sobre DevSecOps e fazer com que eles pensem sobre SDLC e práticas de codificação segura, esse tipo de coisa que, mesmo assim, melhor poderemos fazê-los pensar sobre isso. E depois disso, seguimos conceitos de estrutura muito semelhantes, o NIST. Usaremos o NIST frequentemente em vários estágios da jornada de migração para a nuvem, para garantir que eles tenham controles de identificação e identidade adequados e analisando o controle de acesso. Eles têm a capacidade de detectar ameaças, se proteger contra ameaças, responder a ameaças, se recuperar de ameaças, todas as estruturas padrão com as quais os clientes estão familiarizados.

21:55 Shawn Kirk: Novamente, trabalhamos para ajudá-los a entender o que é a nuvem análoga a essas coisas. E, novamente, para tentar da melhor maneira possível, unificar esses controles se eles estiverem em um ambiente híbrido. Muitos de nossos clientes são o que chamamos de nativos da nuvem e acabaram de nascer na nuvem e, portanto, estão bem usando os serviços de nuvem tradicionais. Mas, novamente, muitos clientes, a maioria dos clientes, na verdade, ainda são híbridos e precisam racionalizar, no mínimo, vários provedores de nuvem no local e na AWS, mas muitas vezes no local. Sim.

22:26 Raghu Nandakumara: Sim, com certeza. Então, na verdade, isso me leva a uma questão mais voltada para o futuro. Quando você analisa sua bola de cristal na nuvem, o que você vê como possíveis ameaças em evolução que afetarão os consumidores da nuvem e quais são os principais recursos de segurança que serão desenvolvidos para ajudar a mitigá-las?

22:46 Shawn Kirk: Essa é uma pergunta interessante e é isso que me deixa empolgada para me levantar e fazer o que faço todos os dias: novamente, a ideia de ameaças e o cenário de ameaças são tão incipientes. Essa não é uma indústria estática, é esse jogo constante de gato e rato, essa coisa de espião versus espião. E acho que minha resposta provavelmente não surpreenderá ninguém, principalmente com a prevalência do ChatGPT atualmente em todo lugar. Mas a ideia de essas IAs serem construídas sobre esses grandes modelos de linguagem está se tornando cada vez mais sofisticada. Publicamente, vemos evidências anedóticas de que os bandidos usam essas grandes IAs orientadas por modelos de linguagem para criar de tudo, desde malware até scripts de engenharia social que são mais eficazes. E então eu acho que, como uma necessidade, você começará a ver os mocinhos começarem a adotar esses tipos de tecnologias para mitigar. Portanto, é esse mundo de IA versus IA que está se desenvolvendo.

23:52 Shawn Kirk: E eu não sei para onde isso vai, e acho que uma das estatísticas que li é que mais de 80% das empresas adotarão controles de segurança orientados por IA nos próximos dois anos, o que acho que diz muito sobre como o setor está pensando sobre IA. Então, acho que será um futuro muito interessante e um momento muito empolgante por vários motivos: estar nesse setor e neste lado da equipe e ajudar a proteger nossos clientes.

24:27 Raghu Nandakumara: Com certeza, e acho que apenas com o desenvolvimento de um aprendizado de máquina mais sofisticado e, em seguida, de uma IA de uso mais geral que está sendo desenvolvida, ser especialista e ser capaz de comunicar o valor real deles aos clientes é muito importante, porque acho que toda a IA/ML, as pessoas simplesmente usam esse termo e não entendem realmente quais são os diferenciais e como eles devem ser aproveitados. Então, ser capaz de expressar isso e, particularmente, de proteger seus ambientes, acho que é um lugar fascinante para se estar.

24:58 Raghu Nandakumara: Eu tenho uma última pergunta. Quando falamos sobre segurança, igualamos isso à resiliência cibernética e à capacidade de continuar funcionando no espaço da adversidade. Então, eu quero voltar ao seu tempo nas forças armadas como alguém que treinava sobrevivência. Quais são os melhores insetos para comer para garantir a sobrevivência e a resiliência? E quais são as opções veganas e vegetarianas disponíveis para veganos e vegetarianos?

25:24 Shawn Kirk: Sim, essa é uma pergunta incrível. A conversa sobre insetos é um pouco mais longa do que provavelmente temos tempo para, mas quando eu estava fazendo isso, tínhamos sobrevivência na terra, sobrevivência na água, sobrevivência no Ártico, sobrevivência na selva. Mas se acontecer de você ficar preso em algum lugar em um bote no meio do oceano e estiver pescando para se sustentar, o que posso dizer é que não coma o peixe com bico. Não coma o peixe com bico. Os peixes com bicos estão comendo alguns dos corais venenosos, coisas diferentes, e vão deixar você gravemente doente. Essa é uma dica que posso dar em relação às suas habilidades de sobrevivência.

26:06 Raghu Nandakumara: Isso é fantástico. Shawn, muito obrigado. Foi um verdadeiro prazer ter você no programa de hoje. É uma conversa maravilhosa. E para os ouvintes, se você quiser saber mais sobre como a AWS e a Illumio estão permitindo que as organizações reduzam riscos e alcancem resiliência ao migrar para a nuvem, visite Illumio.com e veja as soluções da AWS disponíveis. Então Shawn, obrigado novamente pelo seu tempo hoje. Agradeço muito.

26:31 Shawn Kirk: Você pode apostar. Obrigado por me receber, Raghu.

26:33 Raghu Nandakumara: Obrigado por assistir ao episódio desta semana de The Segment. Para obter ainda mais informações e recursos do Zero Trust, confira nosso site em Illumio.com. Você também pode encontrar o Illumio no AWS Marketplace. E para saber mais sobre a Illumio e nossa parceria com a AWS, não deixe de visitar nosso estande na AWS Re:inforce ainda este ano. Sou seu anfitrião, Raghu Nandakumara, e voltaremos em breve.

‍