HPE entre los líderes de almacenamiento de Gartner
Netskope espera cerrar 2021 con siete centros de datos en las principales capitales latinoamericanas con la finalidad de soportar su escalada como proveedor de seguridad como servicio.
La pandemia ha marcado al menos dos hitos importantes en la gestión de la ciberseguridad en los ambientes empresariales de nuestra región. El primero sin dudas, ha sido la instauración del teletrabajo como modalidad productiva. La gestión de la contingencia que supuso la puesta en producción del personal desde su casa, con millones de conexiones domésticas a las redes corporativas, abrió la superficie de vulnerabilidad de los datos. Esto impulsó una escalada en la contratación de licencias VPN para encriptar el tráfico de los usuarios, pero no fue suficiente.
Con el perímetro de las organizaciones extendido a la residencia de los trabajadores, la interacción familiar compartiendo y comprometiendo tiempo de conexión a data critica de las empresas durante el confinamiento, llevó a los CISOs y sus departamentos de seguridad a un punto de inflexión: repensar la arquitectura de acceso seguro a los datos empresariales. El segundo hito.
La nube, que ya venía soportando el despliegue de ambientes virtuales de trabajo remoto, también ha servido para habilitar un modelo de seguridad como servicio que, apalancado en las redes definidas por software, proyecta capacidades de protección o ciberseguridad hasta el extremo del usuario. ¿El acrónimo de rigor? SASE: Secure Access Service Edge.
Conceptualmente definido por Gartner, SASE viene a solventar los riesgos que supone la nueva normalidad de los entornos corporativos y que se caracterizan por los siguientes rasgos:
- El perímetro tradicional de la red se está disolviendo y se necesitan nuevos modelos de control de acceso, protección de datos y protección frente a amenazas.
- Las organizaciones están descubriendo que su actual colección de productos específicos independientes, como los cortafuegos, la puerta de enlace web segura, los sistemas de prevención de pérdida de datos (DLP) y los agentes de seguridad de acceso a la nube (CASB), ya no son aplicables en un mundo que concede prioridad a la nube.
- Según los analistas de Gartner, para 2024, 40% de las empresas en todo el mundo ya habrán iniciado proyectos para la implementación de SASE en sus políticas de ciberseguridad.
“Yo creo que la transformación que estamos viviendo sin la seguridad no tiene sentido. Nosotros lo venimos viviendo en los últimos 18 meses, en los que hemos crecido en Latinoamérica más del 220%”.
El poder de la nube para la ciberseguridad
Para Netskope, la nube es el nuevo perímetro donde se deben proteger los datos, y a eso se dedican como proveedores de soluciones en ciberseguridad con unas soluciones basadas en su red NewEdge, que al cierre de 2021, cuenta con siete centros de datos instalados en las principales ciudades de Latinoamérica (Bogotá, Buenos Aires, Brasilia, Santiago de Chile, Lima, Sao Paulo y Río de Janeiro).
Para entender su estrategia de negocios, que saca ventajas del paradigma SASE, conversamos con Alain Karioty, recién designado Vicepresidente de la compañía para los mercados de Latinoamérica.
– ¿Cómo se asocian las soluciones de Netskope como el paradigma de Secure Access Service Edge?
SASE es un concepto que lanzó Gartner en 2019 y es un modelo en el que la seguridad y la red se juntan. Es un paradigma nativo en la nube, donde somos capaces de entender el contexto de lo que los usuarios hacen cuando acceden a Internet, entendemos la criticidad de los datos -de los datos confidenciales y los datos sensibles- y hacia dónde van los datos, para extender la capacidad de protegerlos contra amenazas.
En el paradigma SASE, todas las cajitas que teníamos en el perímetro quedan integradas en una única consola. Esto nos permite aplicar control al tráfico de datos, comprender qué está haciendo el usuario, en qué servicio, cuáles son los datos que maneja, si hay amenazas bloquearlas y esto hacerlos muy cerca del usuario.
Así las cosas, si un usuario está en Brasil o en Colombia, que el tráfico no tenga que ser enviado a los Estados Unidos para ser analizado, sino que se analice en Colombia o Brasil y luego salga al destino que sea necesario. Si el usuario está basado en Argentina, y los datos viajan a un sitio que está en Chile, que los datos sólo sean analizados entre esas dos localidades.
– Se entiende entonces, que la ciberseguridad se instala en el ADN del tráfico en la nube híbrida bajo la modalidad SASE. ¿Cómo cambia la política de adquisición de este tipo de servicios a la luz de lo que estábamos acostumbrados como modelo de compra de las soluciones de ciberseguridad?
Cambia notablemente el modelo porque estamos trabajando la seguridad como un servicio. Con este modelo pagamos por lo que necesitamos en el momento y es escalable. Si mañana tenemos bajas de 500 usuarios, se baja la licencia de suscripción por ese número. Lo mismo si se crecen 2.000 usuarios. Pero no tenemos que estar pensando en cómo vamos a estar dentro de tres años y comprar hoy por si acaso. El presupuesto logra adaptarse a las necesidades de un pago como servicios
“Los (ciber) ataques tienen repercusiones tanto en la cuenta de resultados de la organización, como en su reputación y en el valor bursátil de las organizaciones”.
– ¿Y en el diálogo de los CISOs con finanzas, cambia la conversación con este modelo de suscripción?
Todos somos testigos del impacto de los ciberataques. Cada semana vemos en la prensa uno o dos ataques de un grupo organizado que ha bloqueado la operación de una empresa, que les ha impedido hacer su trabajo y ha paralizado la operación en algunos casos.
Estos ataques tienen repercusiones tanto en la cuenta de resultados de la organización, como en su reputación y en el valor bursátil de las organizaciones. Los CFOs son lo que reportan estos resultados en la bolsa. Son los primeros interesados en que las empresas no salgan en la prensa por este tipo de acontecimientos.
Hay otras cosas tras el modelo de servicios. Siempre que pregunto a los CISOs cuánto tiempo permanece su equipo en funciones de mantenimiento de la plataforma, me responden que entre 30 y 50%. Si ese tiempo se invierte en actualizar políticas, habilitar a los usuarios, y educarlos, los beneficios serán mayores en términos de reducción de la cantidad de eventos y mejoras el nivel de seguridad de la organización. Y esto es algo que los CFOs están viendo en cuanto a los análisis de cotos.
¿Cómo se gestiona el conocimiento luego de un ataque con una plataforma de seguridad basada en la nube?
Netskope garantiza el seguimiento del comportamiento de los usuarios y dispone de la información para el análisis forense, trabajando desde la proactividad. Por ejemplo, tenemos un cliente del sector bancario que a nivel de política no bloquea nada. Pero cuando un usuario hace algo que se sale de la política, política que ya han firmado los usuarios; reciben un pop up que les anuncia que están incumpliendo las políticas de seguridad. “¿Estás seguro de que quieres proceder? De ser así, coloca una justificación”. Y el usuario tiene que pensar que justificación va a colocar allí. Y todo el evento queda logueado.
Lo que se logra con esto es que el usuario piense en el proceso de protección de los datos en la cotidianidad, y en el uso adecuando de la política corporativa de protección de datos. Esto es algo que los CISOs agradecen mucho, porque uno de los mayores retos que tienen en la región es la educación de los usuarios. Lograr que el usuario medio sea consciente de los riesgos de la información.
¿Tiene idea de qué porcentaje de las incidencias contra la seguridad de los datos vienen de los componentes internos de las organizaciones?
Esto es una opinión con base a mi experiencia personal: 70% de los ataques vienen de adentro, sean voluntarios o involuntarios. Uno de los mayores retos que tenemos en la región está en cómo hacemos para que el usuario entienda y sea más consiente de la seguridad de los datos. Y entiendan que esto es crítico para la organización en la que trabajan.
Una red de centros de datos propios
– ¿Por qué una inversión tan intensiva en centros de datos por toda Latinoamérica?
Nosotros iniciamos el desarrollo de infraestructura en América Latina con un data center en AWS en Sao Paolo, Pero el uso de la nube pública a efectos de asegurar y proteger el tráfico datos tiene sus limitaciones. Hay una parte de la infraestructura que no resulta escalable cuando se trata de miles de usuarios.
A partir de ese momento nos embarcamos en el proyecto de crear nuestra nube privada, llamada Nekstope NewEdge y lanzamos NewEdge en Sao Paulo, Buenos Aires, Santiago y Bogotá, en marzo de 2020. Desarrollamos un modelo que es replicable, el mismo data center, el mismo formato y la misma infraestructura en todos los países. Así vamos a cerrar el año con siete data centers, en varias capitales de la región y el año próximo habrá nuevas implementaciones.
“El cloud nunca para de cambiar. Siempre hay nuevos desafíos, nuevas amenazas”.
NewEdge ofrece peering directo con los proveedores de web, nube y SaaS más utilizados para mantener la naturaleza altamente conectada de la red Netskope. Por ejemplo, todos los centros de datos de NewEdge están conectados directamente con Microsoft y Google para ofrecer el mejor rendimiento de las aplicaciones y una experiencia de usuario superior.
Con cientos de adyacencias de redes, lo que sitúa a NewEdge de Netskope al nivel de compañías líderes como Netflix y Apple, este enfoque en el peering directo y la interconexión completa hace de Netskope NewEdge una de las redes mejor conectadas del mundo, según se desprende de clasificaciones internacionales públicas.
Con más de 1.500 clientes, Netskope presta servicio a algunas de las organizaciones más grandes y técnicamente exigentes del mundo. Entre los muchos aspectos destacados de 2021, recientemente Netskope atrajo una inversión de 300 millones de dólares, incluida la de Base Partners, firma de inversión de capital expansión centrada en tecnología con sede en Sao Paulo, lo que permitió a Netskope alcanzar una valoración posterior a la inversión de 7.500 millones de dólares.
– De cara al futuro, se prevé una vuelta a las oficinas con una mayor hibridación de los espacios de trabajo. Más allá del cloud, ¿qué otras tecnologías visualizan como de gran impacto en materia de seguridad?
Existen varios bloques en seguridad que van a ser la tecnología y la infraestructura en el presente y para el futuro. La parte de seguridad cloud será clave, y allí somos líderes y queremos seguir siéndolo. La parte de identidad que tiene que estar conectada con la seguridad cloud será crítica. Con la gestión de identidad podemos integrar políticas que se pueden desencadenar a partir de comportamiento del usuario.
La otra parte importante está en la seguridad del end point y allí tenemos alianzas importantes con grandes players. Estas integraciones nos permiten intercambiar información sobre los IOs. Por ejemplo, si yo detecto un malware puedo avisar al partner que gestiona el end point para que busque ese malware en las máquinas y viceversa, compartiendo inteligencia. Y finalmente la última parte es la de poder desencadenar acciones a partir del comportamiento de un usuario: esto es que si se incumplen políticas podamos rescindir servicios de datos a los usuarios.
Yo creo que la transformación que estamos viviendo sin la seguridad no tiene sentido. Nosotros lo venimos viviendo en los últimos 18 meses, en los que hemos crecido en Latinoamérica más del 220%. Hoy tenemos casi 50 personas en la región, la base de clientes ha explotado y por eso seguimos invirtiendo. La base de canales también está mucho más formada, estamos haciendo ventas 100% a través de canales, y estamos trabajando juntos para transferirles nuestros conocimientos no solamente en preventa y venta, sino también en postventa. Porque queremos que puedan acompañar a nuestros clientes y sus equipos en la adopción de la tecnología.
El cloud nunca para de cambiar. Siempre hay nuevos desafíos, nuevas amenazas. Y hay que madurar todos estos casos de usos, y todas las implementaciones.
