Visto: 408

Forcepoint “Entender la intención detrás de los delincuentes”

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Con la idea del Borde de Servicio de Acceso Seguro (SASE, por Secure Access Service Edge), Gartner está llevando su idea del modelo de servicio del mañana al siguiente nivel.

A medida que los servicios de red y seguridad salen del centro de datos e ingresan a la nube, a medida que las soluciones virtualizadas reemplazan a las cajas de uso único, a medida que la movilidad y la computación de borde crecen en importancia, Gartner ve un futuro radicalmente diferente para las redes de negocios.  Hace dos años, el concepto de “NetOps 2.0” de Gartner sentó las bases de este cambio. 

SASE combina funciones de seguridad de red (como SWG, CASB, FWaaS y ZTNA), con capacidades WAN (es decir, SDWAN) para soportar las necesidades de acceso seguro dinámico de las organizaciones. Estas capacidades se entregan principalmente aaS y se basan en la identidad de la entidad, el contexto en tiempo real y las políticas de seguridad / cumplimiento.

Jorge Cisneros, Territory SE para México y Centro América de Forcepoint, es uno de los especialistas en SASE y sostiene que es una arquitectura que está tomando impulso debido a dos factores: La transformación digital “que nos está obligando a migrar muchas aplicaciones o soluciones a la nube” y la pandemia. “Se vio el fenómeno del movimiento masivo de empleados hacia el trabajo en casa. Muchas empresas pensaban en pequeños porcentajes de usuarios fuera de la organización y de pronto todo se volvió tan masivo, muchas organizaciones fueron rebasadas en sus recursos de infraestructura”. “La necesidad de SASE —continúa el ejecutivo—, surge a medida que la transformación digital de las empresas evoluciona constantemente. Según Gartner, para 2025 el 80% de las organizaciones habrán trasladado sus cargas de trabajo hacia la nube, ello conlleva a la desaparición paulatina de los Centros de Datos tradicionales.”

 

¿Cómo ves el fenómeno de SASE?

Gartner ha visto este fenómeno en el último año y medio. El aumento del concepto de la nube así como la desaparición del datacenter, como centro de costos local, donde las empresas quieren tener más ahorros, ser más eficientes. Los mismos fabricantes están empezando a plantear la desaparición de las soluciones físicas, que de acá a unos cuatro cinco años, todo va a ser accedido desde la nube. De ahí surge SASE, para llevar a las aplicaciones de seguridad, y analíticas que hoy tenemos en el datacenter, a la nube en conjunto. Se le facilita la vida a las empresas, porque ya no tienen que estar integrando elementos, porque ya lo van a estar ahí arriba. Hacen una especie de pila y lo que van a decirle al usuario final es “aquí tienes tu espacio en mi nube y vas a tener todos estos servicios y ya no tienes que preocuparte por nada”.

 

Es decir, un servicio unificado, nativo en la nube y a través de un solo sistema de gestión

Si bien aparecieron varios servicios para la unificación en una sola pila, no se llegaba a implementar en su totalidad porque las marcas se peleaban, no había un estándar, un esquema abierto para integrar los sistemas de gestión. Tener un sistema SASE es unificar no sólo la gestión, sino también la bitácora, monitoreo, seguimiento a eventos y gestionar desde un solo punto.

 

Interpreto que estamos hablando de herramientas SASE ¿quién es el responsable de implementarlas, un proveedor de conectividad, de nube, una marca?

SASE es una arquitectura implementada como servicio. Lo que el usuario necesita es establecer una conexión hacia ese ambiente, enviar el tráfico de su red y va a tener todos los servicios ahí, apilados uno detrás del otro. Es para que lo implemente el cliente de Amazon, de Azure, de Google.

En términos de seguridad, hablamos de una sucursal gruesa cuando está basada en infraestructura, con un firewall físico, una herramienta de filtrado web física, servidor de correo electrónico físico, todos los equipos apilados, conectados entre ellos en forma física. Cuando una empresa se va a la nube de manera tradicional, esa infraestructura queda local en el datacenter. Lo que propone SASE es llevar también esa infraestructura a la nube de manera integrada.

 

Encarar la seguridad en la nube ¿es muy distinto que encararla en un datacenter,

en una “sucursal gruesa”?

Los conceptos básicos son los mismos: ahí arriba hay redes, computadoras o servidores, aplicaciones. El esquema básico de tecnología de información es exactamente el mismo, la gran diferencia es la forma como se implementa, las herramientas que se utilizan, uno se tiene que adaptar a lo que la nube permite en su alcance. En el datacenter yo hacía las cosas como quería, ahí arriba dependo de una infraestructura de la que no tengo control en su totalidad. Para tener más control, tengo que pagar más y más.

Forcepoint es una empresa fundada en 1994, subsidiaria de Raytheon Technologies, que desarrolla software de seguridad informática y protección de datos, agente de seguridad de acceso a la nube, firewall y soluciones de dominio cruzado. En 1999 fue bautizada Websense hasta 2016, en que volvió a su nombre original. Tiene cerca de 2500 empleados y facturó unos 658 millones de dólares en 2019.

 

¿Cómo está ubicado Forcepoint en este contexto SASE?

En lo que es el ambiente de SASE, estamos considerados entre los tres más importantes. Los otros dos son Zscaler y Netskope. Otras compañías como Microsoft están empezando a hacer algunas cosas, pero ninguno tiene tantas herramientas como nosotros. Es un terreno bastante virgen, todavía no somos tantos.

Entre nuestras fortalezas tengo que destacar que nosotros somos dueños de una solución de protección de fuga de datos y eso no lo tienen otras marcas o no los tienen tan robusto y eso es un diferenciador. Lo otro es el concepto de integración: cómo estamos haciendo que nuestras soluciones se comuniquen entre sí, tengan una real sinergia, de modo que se comporten como un único sistema, que no sean módulos separados.

Forcepoint pertenece a un grupo llamado Raytheon que tiene raíces militares, tenemos una visión muy enfocada a la estrategia, a la táctica, a la logística, a entender al enemigo. Decimos que los humanos son el nuevo perímetro y estamos abocados al análisis de riesgo basado en el comportamiento humano. No sólo nos interesa el número de eventos maliciosos en una organización, no nos enfocamos tanto en las infracciones como en los infractores. Entender la intención detrás de los delincuentes.

 

Fuente de información: https://www.itwarelatam.com/2020/08/05/forcepoint-entender-la-intencion-detras-de-los-delincuentes/