Los entornos mixtos refuerzan la estrategia de seguridad SASE

Efectos de la pandemia del coronavirus y la necesidad de mantener los negocios activos a toda costa han sido la potenciación del teletrabajo y el diluir el perímetro de seguridad que ofrecía un entorno de oficina cerrado. No debería ser algo nuevo, puesto que ya se lleva años favoreciendo el trabajo remoto y móvil, al menos en las fuerzas comerciales de venta y asistencia a clientes. Pero el nuevo paradigma dicta que el puesto de trabajo también debe estar preparado para su deslocalización, manteniendo o aumentando sus niveles de seguridad en cuanto al acceso a la información corporativa.

PARA HACER frente a esta nueva realidad, donde la transformación digital está apuntando al paraguas de la nube, las compañías están orientando su estrategia hacia soluciones que cubran cada capa y en la medida de lo posible gestionadas desde un único punto de control. No todas las compañías de seguridad son capaces de cubrir todos los resquicios de seguridad de extremo a extremo, por lo que esta integración no es tan automática o solida. En este sentido, Gartner ha acuñado el concepto de SASE (Secure Access Service Edge) para identificar a las empresas líderes en esta manera de abordar la seguridad de forma transversal, poniendo en el centro a los datos. Según Gartner, “para 2025, al menos el 60% de las empresas tendrán estrategias explícitas y plazos para la adopción de SASE que abarquen el acceso del usuario, sucursal y el perímetro, en comparación con el 10% en 2020”.

En esta liga juega Forcepoint, compañía tejana fundada en 1994 que en España distribuye Ingecom, cuyo roadmap ha ido por delante de las necesidades desencadenadas en un escenario covid-19. Además, el cloud no solo está en plena expansión, sino que la norma es adoptar diversos proveedores, con lo cual el multicloud no hace sino complicar la estrategia de ciberseguridad. Según IDC, las empresas que cuenta con más de un proveedor cloud ha aumentado un 20% desde 2018, mientras que el 64% de las empresas españolas esperan mantener o incrementar el gasto en IaaS durante 2021.

La información es el nuevo petróleo, por eso su protección es tan importante y por eso es necesario adoptar una orientación de protección del dato en nuestras estrategias de ciberseguridad. El trabajo remoto ha planteado nuevos desafíos y provocado que las empresas hayan tenido que modificar la forma de proteger a sus usuarios y su información. Y no solo es que los trabajadores deban poder acceder desde cualquier lugar y dispositivo a los datos, sino que las propias aplicaciones están ahora en entornos en nube, albergando fuera de las corporaciones información sensible”, señalaba Elena Cerrada, directora de Ventas de ForcePoint en España y Portugal. “Ante este contexto, las organizaciones han tenido que replantearse las medidas de seguridad que hasta ahora utilizaban, y que son insuficientes en este nuevo escenario. Los trabajadores y la información no se hallan ya protegidos dentro del perímetro de sus oficinas, sino que se encuentran deslocalizados y se han convertido ellos mismos en el nuevo perímetro a proteger”.

SASE trata de controlar los múltiples puntos de entrada integrando diversas tecnologías de next generation a través de una única plataforma que facilite su monitorización y gestión. Y Forcepoint cuenta con Cloud Security Gateway, una plataforma convergente data-first que envuelve toda la estrategia de ciberseguridad de la compañía de manera dinámica y con la mínima interferencia en la experiencia de uso de los empleados. Basado en un desarrollo DLP (Data Loss Protection) evolucionado, dispone de capacidades avanzadas de detección y protección de la información que corre por las redes empresariales, en entorno multicanal y donde poder aplicar políticas adaptativas en función del riesgo asociado al comportamiento del usuario.

El control y protección de la información es, de hecho, una característica transversal de la arquitectura SASE, ya que estos controles se aplican en el acceso a la web pública, a las aplicaciones corporativas en cloud y también a las aplicaciones privadas, estableciendo políticas de uso adecuado”, señala Cerrada. “Una tecnología DLP debe disponer de técnicas avanzadas de identificación de información. Sin ellas, la solución no va a ser capaz de identificar los datos sensibles y resultará en innumerables falsos positivos. Técnicas como la búsqueda de palabras o patrones preconfigurados pueden servir para una prueba de concepto, pero no son definitorios”.

Por eso Forcepoint emplea técnicas avanzadas como la utilización de patrones con algoritmia y análisis de contexto, técnicas de fingerprinting o huellas de información que permiten detectar información estructurada y no estructurada y sus partes, técnicas de identificación de caracteres en imágenes… “Son técnicas de identificación de información sensible que hacen que la tecnología DLP aporte un gran valor a la solución SASE”, añade la directora de Ventas para Iberia.

De ahí que sea fundamental poder extender esta capacidad de protección de la información más allá de la propia solución SASE y aplicarla sobre otros canales como el correo electrónico, los endpoints y los repositorios de información, así como la información sensible en el puesto de usuario frente a posibles fugas hacia dispositivos USB, discos extraíbles, etc. “De este modo, apoyándose en la solución líder de protección de información, la plataforma Forcepoint Cloud Security Gateway constituye una arquitectura SASE enfocada en la protección del dato y ayuda a las organizaciones a proteger sus datos sensibles y prevenir las fugas de información. Nos posicionamos como un fabricante híbrido en la nube y on-prem e incorporamos lo último en tecnologías de seguridad para neutralizar las amenazas e implementar políticas de antimalware avanzado”.

Por tanto no se trata de una sola tecnología aislada, sino de diversas soluciones zero trust, tecnología SD-WAN, herramientas propias como cloud security gateway y secure web gateway, cortafuegos… Lo fundamental es poder contar con un agente unificado que permite gestionar el acceso de los empleados, la monitorización y la protección de los recursos corporativos ya sean on-premise, híbridos o nativos en la nube, liberando al departamento TI de sobrecargas de trabajo por la acumulación de falsos positivos.

Porque aunque la tendencia es ir hacia la nube, la realidad es que las empresas arrastran una rémora del legacy complicada de migrar, por lo que en la práctica en el 50% de los casos aún se requiere de servicios on-premise en los sistemas corporativos tradicionales. Que para complicarlo más deben convivir con las cargas que sí residen ya en la nube, requiriendo una respuesta uniforme en este escenario híbrido. “A pesar de que la mitad de las inversiones en seguridad se siguen realizando en los recursos on-premise que tienen las organizaciones, lo cierto es que hay que acompañar a los clientes en su viaje a la nube, que se irá realizando paulatinamente y a un ritmo mayor cada mes que pasa”, señalaba Cerrada. “Cada empresa debe abordar la seguridad de forma distinta y según sus necesidades. Y no todos necesitan SUSE de entrada. Este es un concepto muy ambiguo y amplio. Las empresas necesitan un tiempo de transición y tener claro qué quieren hacer, dónde quieren ir y cómo conseguirlo. De hecho, la forma de hacer las cosas en materia de seguridad tiene que cambiar antes para que SASE se pueda aplicar con éxito”.

Plataforma SASE Data-Centric en SaaS

Según resumía la directiva española: “Nuestra plataforma está orientada a, en primer lugar, proteger a los usuarios de amenazas externas, asegurando la conectividad, mediante soluciones en modo servicio y funcionalidades avanzadas de detección de amenazas, todo ello desde la nube. En segundo lugar, controlar el acceso y el uso que se hace de la información y proteger la información en sí. Y lo hacemos de forma dinámica y adaptativa, en función del riesgo asociado a las acciones del usuario. Y, en tercer lugar, monitorizar al propio usuario, detectando comportamientos maliciosos o de riesgo de manera voluntaria o accidental, a través del análisis de su comportamiento, y adaptando nuestras políticas de protección en función de estos eventos”.

Para Forcepoint, a pesar de que la segurización debe llevarse a cabo desde múltiples puntos de entrada, es fundamental que sea gestionada desde una visión unificada de extremo a extremo. Su plataforma SASE contempla diversas capas concentricas:

  • Protección del dato (DLP, entornos multicloud, cumplimiento de normativas, seguridad en el correo electrónico)
  • Seguridad de aplicaciones cloud (acceso seguro, sandboxing, zero trust, aislamiento del navegador)
  • Seguridad de la red (SD-WAN, segmentación de red, conexión remota segura con cortafuegos de next generatio, detección de malware)
  • Amenazas internas (monitorización de la actividad del usuario, programas de detección de amenazas desde dentro de las organizaciones)
  • Gestión de dominios múltiples (Diagnóstico continuo y mitigación, especial atención a las infraestructuras críticas)
  • Trabajadores remotos (descubrimiento dinámico, contextualización, políticas de zero trust y reemplazo de las VPNs)
  • Reducción de la saturación en los equipos de seguridad (agente unificado, consolidación de fabricantes y consolas, reducción de la fatiga y sobrecarga de alertas, políticas unificadas, reducción de los falsos positivos)

«Cada empresa debe abordar la seguridad de forma distinta y según sus necesidades. Y no todos necesitan SUSE. De hecho, la forma de hacer las cosas en materia de seguridad tiene que cambiar antes para que SASE se pueda aplicar con éxito» (Elena Cerrada, Forcepoint).

El Canal de Forcepoint en Iberia

Respecto al negocio local, Forcepoint compartió que a pesar de que muchos grandes proyectos se paralizaron por culpa de la pandemia, durante los últimos tres trimestres se han conseguido crecimientos de doble dígito en España, una circunstancia que aunque excepcional motivada por la urgencia de combatir la pandemia en base a trabajo remoto, se irá consolidando también a lo largo de este ejercicio a pesar de la vuelta a las oficinas.

Son cifras y expectativas respaldadas también a nivel global, pues estamos viendo que el negocio no solo es interesante en el acceso a la nube, sino también crece en el entorno on-premise porque muchos de los clientes no pueden hacer este proceso de migración de una manera rápida y mantienen inversiones en ambos mundos, por lo que nuestra estrategia está funcionando muy bien dado que nuestro planteamiento de oferta es híbrida y en esta línea estamos trabajando de manera conjunta con los partners, ya que tras el escenario de teletrabajo son muchas las empresas que para septiembre se están planteando volver a la oficina en un modelo mixto”, señalaba Lucas Rey, director de Canal de Forcepoint para España y Portugal.

Para el verano se espera tener disponible un nuevo programa de canal con mayores beneficios para premiar a los partners más comprometidos, buscando la especialización para cubrir las necesidades del entorno Enterprise y de las Administraciones Públicas. Referente a la protección de la información, los verticales de Banca, Seguros y sobre todo Sanidad han sido los más activos. En materia de protección del acceso, han sido todos por igual, aunque en el caso de la industria y las infraestructuras críticas el miedo a los ataques ha sido mayor. “Otro sector de interés para nosotros es la Administración Pública, qué está pendiente de una inyección de fondos y tiene planes para digitalizarse y estar mejor preparada en protección de información, servicios en la nube, navegación, etc”, declara Rey. “En definitiva, vemos que el año está animado en materia de ciberseguirad. Nos va a ayudar a que las empresas hayan agilizado sus proyectos de transformación digital, cada uno a su ritmo, adaptándonos a éste”.

Forcepoint trabaja en España con una amplia base de clientes entre los que se cuentan figuras enterprise y también lo que ellos denominan commercial, cuentas medianas y grandes. Para llegar hasta ellos, dispone de una red especializada con un total de 70 socios formados por global systems integrators y proveedores de servicios, entre los que se incluyen operadoras, consultoras y resellers, aunque en realidad trabajan más asiduamente con solo quince de ellos. “A los más involucrados les ofreceremos mayores beneficios y mayor facilidad para las certificaciones en un entorno enterprise y comercial”, apostilla Rey.

Con este selecto club de socios, Forcepoint trabaja codo con codo para tener flexibilidad para adaptarse a las distintas necesidades de los clientes y ofrecer servicios profesionales automatizados. “Vamos de la mano de nuestros partners en todos los proyectos, que siempre son ejecutados por ellos y no hacemos ninguna venta sin la mediación del canal”.

«Vamos de la mano de nuestros partners en todos los proyectos, que siempre son ejecutados por ellos y no hacemos ninguna venta sin la mediación del canal. A los más involucrados les ofreceremos mayores beneficios y mayor facilidad para las certificaciones» (Lucas Rey, Forcepoint)

Forcepoint adquiere en mayo la empresa india Cyberinc

Recientemente, Forcepoint ha anunciado la adquisición de Cyberinc, proveedor de Remote Browser Isolation (RBI) tecnología que brinda a los administradores un control granular de los sitios web y les permite minimizar el riesgo de malware sin obstaculizar la productividad del usuario. Según dijo Manny Rivelo, CEO de la compañía, “la adquisición de Cyberinc es la primera de muchas inversiones que haremos para mejorar la productividad del usuario, reducir las cargas operativas y eliminar los productos monolíticos tradicionales a través del mejor servicio en la nube SASE”.

La plataforma SASE Data-first de Forcepoint permite a las empresas utilizar la nube para transformar sus redes y arquitecturas de datos, simplificar la conectividad y unificar el cumplimiento de las políticas de seguridad en todos los lugares donde los empleados, socios y clientes accedan y empleen la información corporativa. El aislamiento remoto del navegador se ha convertido por tanto en un componente clave, y Cyberinc precisamente refuerza el aislamiento inteligente con una tecnología sensible al contexto y que adapta la experiencia de navegación de acuerdo a una evaluación dinámica de los riesgos existentes.

Forcepoint ya ofrece estas capacidades de smart isolation dentro de su oferta SASE para permitir a las empresas de todos los tamaños una mejor visibilidad y control con innovación RBI basada en riesgos. “La clave de la seguridad actual es adelantarse a la amenaza y prevenir ataques antes de que sucedan. Nuestra visión compartida es adaptarnos de manera inteligente a los niveles variables de riesgo que se presentan cuando los empleados hacen clic en enlaces o páginas web, mientras equilibramos una mejor experiencia del usuario y de la seguridad”, manifestaba Samir Shah, CEO de Cyberinc. Igualmente, Forcepoint establecerá un centro de innovación en Bombay (India) que reúna y aproveche el talento técnico y de ingeniería de Cyberinc.

 

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: