FlagMartes, 16 Octubre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

hillstone evago18

 

Hillstone presentó ante canales sus soluciones de hardware, software y en la modalidad de servicios para que los asociados lleven al usuario final herramientas de ciberseguridad con una robusta base de motores inteligentes. El portafolio tiene en su arista técnica proteger la red del cliente en tiempo real, mientras en la parte comercial se trata de ofrecer al canal un abanico amplio de opciones para tomar diferentes perfiles de proyecto.

Lingling Zhang, Senior Vice President, Product & Marketing para Hillstone explicó que las tecnologías clave del fabricante se aglutinan en cuatro áreas: Advanced Threat Prevention, Microsegmentación, Seguridad para Network Firewall Virtualization (NFV), CloudHive para servicio (MSSP).

Detallando las tecnologías diferenciadas Hillstone cuenta con dos motores avanzados. Detección anormal de comportamiento (ABD Engine) puede reconocer malware desconocido y analiza el tráfico. En un caso de éxito con el brote exponencial de WannaCry (EthernalBlue), este motor evitó la entrada del malware el día 12 de mayo, cuando se dio uno de los picos de esta variante tipo ransomware, un módulo Sandbox de la misma red reportó la amenaza un día después y el módulo basado en antimalware alertó dos día después, explicó la vicepresidenta. Por su parte, el motor de Detección de Amenazas Avanzadas (ATD) funciona de una manera similar, aunque su enfoque es hacia familias de malware por lo cual es posible identificar variantes de un código dado.

Otro punto importante a destacar de la arquitectura centralizada del fabricante en ciberseguridad es que correlaciona los eventos y mapea la información con los módulos Hillstone que tenga el cliente, la amenaza detectada. El resultado es que se entregan menos alertas a los operadores, es posible automatizar varias de las acciones tomando como base las políticas, se reducen falsos positivos, y sólo se entregan alertas que sean relevantes para los operadores.


Soluciones para el canal
Esta tecnología baja en tres series de modelos para que el canal rápidamente identifique cuál es la solución más acorde al balance costo-beneficio. La serie X considera los equipos Carrier-class y de 1 Tbps de throughput que requieren infraestructuras críticas como es el Data Center; serie T con firewalls inteligentes proactivos que resguardan el perímetro incluso de amenazas sin firma en su base de datos; y la serie I enfocada en servidores que vigilan comportamiento, detección de brechas y análisis a profundidad.

Esto en la parte on-premise, para los canales interesados en servicios, Hillstone cuenta con CloudHive que está enfocada en clientes de cualquier tamaño, interesados en saber puntualmente el estado de su red, los activos en funcionamiento, de qué tipo y cuáles han sido comprometidos. El servicio ayuda a segmentar la red y es compatible con tecnologías como Openstack y VMWare. Del mismo modo, es escalable y puede implementarse en varias capas (layers). Esto es de particular valor para ambientes virtualizados ya que resulta que de la Capa 2 a la 4 está protegida por el fabricante de ambientes virtuales, sin embargo Hillstone puede actuar hasta la capa 7 por lo que agrega un valor sustancial.

Por su amplio espectro de acción, es posible tener una visibilidad a profundad de todo el tráfico Este-Oeste y cómo se encuentra la red en tiempo real. Y en cuestión de la compatibilidad, el fabricante homologó su protección tras pasar las diferentes pruebas de los principales vendors por lo que su solución de Networking Firewall Virtualization (NFV) puede emplearse en cualquier nivel de proyecto virtualizado o de nube. En cuestión de la practicidad una demostración fue puesta como ejemplo; mientras una configuración similar NFV requiere de 7 pasos, Hillstone ha simplificado el proceso a 2 pasos ya que automatiza políticas de red y pasos críticos como el cambio de contraseñas. Al mismo tiempo, ello evita errores humanos durante el setup.

Un tercer elemento es CloudView, una aplicación basada en nube que permite monitorear las diferentes soluciones del fabricante desde el smartphone del administrador, sea desde sistema operativo Android o iOS. Esto es ideal para canales con una estrategia MSSP porque puede monitorear cada Firewall previamente registrado y ver el estado general de la red en tiempo real. Isaías Varas, Director Comercial para Hillstone México agregó que algunos appliances cuentan con esta funcionalidad como bundle, para que el cliente pruebe la función por seis meses sin costo adicional.

“Además de ayudar a los canales con capacitaciones técnicas y comerciales, se premia su interés por certificarse ya que vamos por una estrategia únicamente de asociados donde Hillstone no tiene cuentas nombradas. Así que acercamos y facilitamos estas certificaciones sin costo por su capacitación y en caso de pasar el examen al primer intento, se reembolsa la inversión por la certificación. No obstante, sabemos que al empezar a trabajar con una marca se necesita apoyos directos, así que realizamos el acompañamiento pertinente”, agregó el director comercial.

Lingling Zhang citó cifras de Gartner respecto a la tendencia de este mercado, donde ven un rápido crecimiento del tráfico encriptado por arriba del 50%, las amenazas avanzadas serán cada vez mayores debido a la liberación de herramientas personalizadas y agregó que el mercado de firewall tasado en $11 mil millones de dólares a nivel mundial seguirá creciendo. Respecto a este punto, soluciones Cloud siguen aumentando su participación de manera gradual, sobre todo en áreas como Firewall as a service (FaaS).

Por ello la firma dispone de aplicaciones como EducaMe para capacitar en sesiones de 5 minutos a la fuerza técnica y comercial del canal, en temas de área común. Del mismo modo se creó el sitio en español www.hillstonenet.lat para ayudar en las tareas cotidianas del canal. Respecto a planes futuros, Hillstone adelantó que incrementarán su presencia en Inteligencia Artificial y el establecimientos de SoC, con la finalidad de trazar un roadmap interno para centralizar la seguridad en la red, endpoint, Web, Cloud del cliente, Data y las aplicaciones SaaS que le interese proteger al usuario final.