Garantindo a confiança do cliente: o papel da segurança na integração
Neste episódio de “Integração. Redesenhado.”, nosso anfitrião, Diretor de Marketing Cait Porte, reúne-se com Travis Morrow, chefe de segurança da Digibee, para discutir o tema crítico da segurança de dados. A conversa abrange as principais prioridades dos departamentos de segurança e seu alinhamento com a confiança do cliente, lições aprendidas, a importância de contratar uma equipe de segurança completa e a importância de ferramentas e recursos seguros para integração de aplicativos, especialmente ao acomodar integrações legadas. No geral, o episódio fornece insights sobre a intersecção entre segurança e integração no cenário digital atual, destacando o compromisso da Digibee com nossos clientes.
Mais sobre este assunto
Digibee conclui certificação SOC 2® Tipo 1
A Digibee anuncia a conclusão da certificação SOC 2 Tipo 1, demonstrando seu compromisso com os mais altos padrões de segurança de dados e gerenciamento de dados de clientes.
Nossa plataforma
Saiba mais sobre nossa plataforma e tenha uma visão geral de como oferecemos segurança em todos os níveis com flexibilidade para acomodar as necessidades de segurança exclusivas de cada cliente.
Documento Técnico de Segurança
A plataforma da Digibee oferece um ambiente seguro e protegido com protocolos de segurança bem definidos, documentados e que atendem ou excedem as melhores práticas do setor.
Transcrição completa
CAIT PORTE
Olá e bem-vindo de volta à Integração. Redesenhado. Sou seu anfitrião, Cait Port, e hoje estou acompanhado pelo chefe de segurança da Digibee, Travis. Bem-vindo, Travis.
TRAVIS AMANHÃ
Obrigado, Cait. Feliz por estar aqui.
CAIT PORTE
Muito feliz por ter você. Tenho certeza de que não será a última vez que você estará.
Segurança, tema quente em todas as épocas do ano, o tempo todo, esteja você em casa, no trabalho, viajando, segurança, dados, privacidade, prioridade para os consumidores, prioridade para as empresas. Ouvimos falar de todos os tipos de violações. Acho que o mais recente teve a ver com os clientes do Xfinity ou Comcast expondo todos os tipos de dados e informações. Portanto, certamente estou ansioso para aprender um pouco mais sobre segurança e como isso é processado. Claro, eu conheço as informações privilegiadas porque Travis e eu trabalhamos juntos todos os dias.
Mas Travis, na sua perspectiva, quais são as principais prioridades para um chefe de segurança?
TRAVIS AMANHÃ
Obrigado, Cait. Então, sim, é uma gama bastante ampla, mas especificamente aqui na Digibee, eu realmente baseio todas as minhas prioridades na confiança do cliente. Trabalhar na Amazon foi uma grande peça e uma grande lição. E então, quais são as coisas que proporcionam confiança em nosso produto? E então, você sabe, minhas principais prioridades são realmente tudo o que permitirá que nossos clientes estejam seguros. Então, algumas das grandes iniciativas que teremos em 24 serão como a nossa história da ZTNA, certo? Onde podemos permitir que cargas de trabalho individuais tenham acesso apenas a recursos muito específicos. E permite um excelente modelo de autenticação de autorização.
Queremos trazer sua própria chave. Portanto, esse é um item importante onde os clientes desejam manter a soberania de suas chaves e para que, se eles se mudarem para outro lugar ou tiverem outras cargas de trabalho, possam manter e garantir a conformidade de que suas chaves nunca saiam das instalações.
Assim como a identidade. Então esse é um tópico importante aqui. Ele permite que o ciclo de vida da identidade de todos, o gerenciamento de usuários e atenda às suas iniciativas de conformidade. E acabamos de lançar o autoatendimento para SSO. E há um monte de trabalho novo que pretendemos fazer em 2024 em torno da capacidade de gerenciar essas identidades, utilizando uma integração SCIM para que grupos e usuários possam ser provisionados e removidos automaticamente para que, você sabe, isso apenas ajude o cliente individual ciclo de vida e sua história de conformidade de segurança.
Algumas das áreas em que estou, você sabe, também estou muito preocupado e as coisas nas quais vamos mergulhar em 2024 serão a segurança da cadeia de suprimentos. Portanto, validação de origem, revisões de tempo de execução, bem como até mesmo salvaguardas e restrições sobre o que pode ser lançado se não tiver sido revisado, protegido e assinado. Bem como a jornada Zero Trust interna da Digibee, onde garantimos que desde o endpoint até a atestação aos usuários de que tudo está no mais alto nível antes de permitir autorização ou acesso a qualquer sistema em nossas instalações. Então, essas são algumas das principais prioridades que tenho para 2024.
CAIT PORTE
Adoro que você esteja enquadrando isso em termos de que nossas prioridades são ditadas pelas necessidades ou solicitações do cliente, certo? Claro, nunca é um “ei, construa isso para mim para que eu compre sua plataforma ou renove” ou algo assim, sempre há uma negociação. Mas adoro que peguemos a perspectiva do cliente e digamos: “ok, o que é importante para você? O que tornará isso mais fácil? Como podemos ajudar a acelerar o seu negócio? E como podemos ajudar a simplificar o processo pelo qual a integração acontece?” E essa é uma peça muito importante.
Estávamos conversando sobre nossos pilares de valor e a segurança surgiu quando uma das coisas foi dita: ei, manter isso seguro é uma das principais coisas em que pensamos? E a resposta de Peter, que é nosso cofundador e CTO, disse: “a segurança está no comando de tudo o que fazemos”, certo? Estamos pensando nisso a cada passo do caminho. E acho que isso realmente fala de algumas das coisas em que você está pensando. Então, eu adoro essa resposta.
TRAVIS AMANHÃ
Impressionante. Obrigado.
CAIT PORTE
Você tem esse histórico incrível. Você fez referência à Amazon. Eu sei que você trabalhou em vários outros grandes nomes. Adoro fazer essa pergunta, mas quais são algumas das lições difíceis que você aprendeu e que deve evitar não apenas nesta função, mas também em funções futuras?
TRAVIS AMANHÃ
Como você mencionou, tenho uma vasta experiência ao longo dos anos. E uma das coisas que tenho visto repetidas vezes é a queima de recursos em questões improváveis. E muito simplesmente, isso é abordar a coisa errada. Portanto, coisas que não são importantes para nossos clientes e/ou provavelmente não acontecerão. Então, se gastarmos muitos recursos e tempo nos preocupando com o que aconteceria se os EUA afundassem, certo? Quero dizer, esse não é um bom uso do nosso tempo. É melhor olharmos mais para vetores de ataque e onde normalmente vemos ataques, onde os pares estão vendo ataques e como podemos ter certeza de que não somos vulneráveis?
Da mesma forma, também contratando em locais errados. Então, por exemplo, você sabe, o típico personagem de desenho animado que tem braços gigantes, mas perninhas de pau. Já vi isso repetidas vezes em muitas organizações diferentes onde talvez você tenha um líder que realmente não gosta de certas disciplinas de segurança. E então, por alguma razão, eles não contratam nessas áreas. E então, o que inevitavelmente acontece é que é aí que você começa a ter problemas. E então, se você não contratou na defesa, assim que você tiver um incidente, você sabe, você terá um grande problema porque não investiu e não investiu esse tempo e fortaleceu os músculos das pernas , por exemplo. Portanto, ter certeza de que temos um programa completo e que estamos contratando em todas as áreas para garantir que, você sabe, estamos avançando de forma saudável e estruturada com base em nossas tolerâncias ao risco e nas necessidades de nossos clientes.
CAIT PORTE
Enorme, certo? Ter a equipe certa. Acabei de sair de uma reunião hoje cedo, onde você tem um membro mais novo da equipe no lado do marketing de produto e ter um recurso realmente forte em qualquer função faz uma enorme diferença não apenas para a liderança, porque lhe dá uma espécie de paz de espírito de alguém que o possui, mas também porque você pode se permitir focar nas coisas que são realmente importantes em sua função. E eu acho que é uma chamada muito boa que diz: olhe, você tem que tirar esse ego disso e dizer: onde precisamos contratar para o melhor interesse do negócio? Então eu realmente gosto desse exemplo.
Integração. Vamos abordar mais especificamente o trabalho que estamos fazendo. Integração de aplicativos, lidamos com todos os tipos de dados confidenciais. Quando pensamos em segurança na integração, o que isso significa para você? E quanto à segurança e ao futuro da Digibee? Quero dizer, obviamente falamos sobre as prioridades, mas quando você pensa nas coisas que são mais importantes na integração, o que isso significa para você?
TRAVIS AMANHÃ
E assim, como mencionei, algumas das prioridades do EF24 definitivamente influenciarão isso especificamente em torno da integração. Mas, para mim, segurança e integração significam fornecer as ferramentas, as proteções e os recursos para que os clientes possam ter práticas de desenvolvimento, ciclo de vida e implantação seguros e padrão.
No entanto, também temos que permitir integrações legadas. E por vezes, como todos sabemos, estes podem não conseguir cumprir esses padrões de segurança. E assim permitir que os clientes tenham, por padrão, as cifras TLS mais fortes, digamos, ou as melhores, você sabe, como os níveis de criptografia AES mais fortes que podemos fornecer, mas também compreender e permitir que eles utilizem protocolos mais antigos para que sejam capazes de fazer suas integrações.
Agora, isso também significa que, da nossa parte, quando eles criam essas integrações, garantimos que eles tenham uma plataforma segura para executá-las. E então tudo o que acontece nos bastidores, nós cuidamos disso. E, assim, garantir que haja confiança em nossa infraestrutura, em nosso tempo de atividade, em nossa capacidade de lidar com incidentes e até mesmo em ataques de negação de serviço, porque essas cargas de trabalho dos clientes são críticas para os negócios. Então, tudo isso está relacionado ao que a segurança significa para a integração.
CAIT PORTE
E é tão importante porque, novamente, embora a Digibee possa, é claro, lidar com essas integrações de aplicativo para aplicativo B2B, estamos muito focados nesses casos de uso complexos, críticos para os negócios e de missão crítica. E você tem que pensar nisso ao longo do caminho.
Então, o que adorei que você trouxe para a organização é que estamos pensando na integração desde, desculpe-me, segurança, desde o início do processo, em oposição a uma reflexão tardia como, “ah, sim, deveríamos ter esse." E eu acho que isso se torna uma espécie de ethos que faz parte do que fazemos e como fazemos.
TRAVIS AMANHÃ
Certo. Absolutamente.
CAIT PORTE
Bem, Travis, muito obrigado por se juntar a nós hoje.
TRAVIS AMANHÃ
Obrigado, Cait.
CAIT PORTE
E para quem está ouvindo em casa, ou onde quer que esteja, dê uma olhada no link deste episódio, você pode conferir um pouco mais na biografia do Travis. Obrigado por se juntar. E é isso neste episódio de Integração. Redesenhado.