FlagDomingo, 19 Agosto 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ciberseguridad 58 01

 

En un mercado donde las soluciones de ciberseguridad no son opcionales, contar al menos con protección en el perímetro de la red es fundamental para cualquier tipo de empresa y tamaño, hoy en día los fabricantes y mayoristas están comercializando los denominados NGFirewall o Next Generation Firewall, un producto que de acuerdo con la consultora Markets and Markets podría alcanzar hacia 2022 un valor de mercado por encima de los 4 mil millones de dólares.

 

Ahora con tecnologías de gestión mucho más amigables y con grandes recursos tecnológicos de protección contra diversos tipos de amenazas cibernéticas los NGFirewalls están haciendo frente a las crecientes necesidades que implican temas como IoT y BYOD, incluso no se visualiza un proceso de transformación digital sin considerar entre sus prioridades la actualización o implementación de este tipo de dispositivos.

Por esta razón en esta edición de SecuriTIC nos dimos a la tarea de platicar con algunos de los mejores jugadores del mercado que tienen a disposición del canal soluciones NGFirewall con el objetivo de conocer su visión de negocio y algunas propuestas que hagan más fácil su comercialización.

 

Check Point


ciberseguridad 58 02Miguel José Hernández y López, Director de Ingeniería para Check Point, consideró que las nuevas amenazas presentes en la red necesitan algo más que una protección perimetral, requieren de una solución inteligente para detectar y mitigar amenazas. Esto porque el monitoreo y la detección no son suficientes, sobre todo ante ataques avanzados.

De acuerdo con el ejecutivo, Check Point SandBlast podría considerarse como uno de sus principales diferenciadores ya que previene y mitiga amenazas en tiempo real para llevar tráfico legítimo al interior de la empresa, lo cual aplica tanto para una red cableada tradicional como para dispositivos móviles. “Al momento de que un usuario recibe un archivo, la solución ‘limpia’ el código extrayendo contenido dinámico para impedir que se ejecute un malware incrustado. Mientras el usuario trabaja con su información, se verifica la legitimidad de ese código extraído con la finalidad de identificar el comportamiento y en su caso, determinar si es malicioso”, destacó el director de ingeniería.

Otra solución destacada es ThreatCloud, el ambiente donde conviven los gateways para alimentarse con las nuevas firmas de forma automática. Esta tecnología está ubicada en la Quinta Generación de seguridad informática, la cual se caracteriza por considerar la ciberseguridad de dispositivos móviles y nubes en cualquier modalidad, con un enfoque hacia la parte de servicios.

Cabe mencionar que la firma tiene prospectado lanzar la sexta generación a fin de considerar el Internet de las Cosas y proteger los diferentes dispositivos o sensores de acuerdo con sus particularidades y como no todos cuentan con algún sistema operativo la estrategia es desarrollar nano-agentes que puedan estar embebidos en los diversos dispositivos para brindar seguridad, que aunados a ThreatCloud faciliten el reconocimiento por comportamiento en cada nodo de la red.

Al ser una compañía basada en software puede llevar las soluciones a un appliance, insertarla en un ambiente virtual o Cloud. Al momento de iniciar un proyecto con su canal asociado, trabajan como consultores para implementar su tecnología en la infraestructura TI del cliente, inclusive es viable realizar la convivencia con terceros de acuerdo a una lista de compatibilidad establecida.

En el caso de OT, la firma ve como prioritario brindar protección a los sistemas SCADA u otros de tipo industrial, en este sentido el ejecutivo insta al canal a buscar oportunidades en este sector pues hay industrias que definitivamente corren grandes riesgos al ver frenada su operación. Los canales interesados en saber más de la propuesta, pueden contactar con Miguel Fernández y López al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 

Cisco


ciberseguridad 58 03Ghassan Dreibi, Director de Ciberseguridad para Cisco Latinoamérica, expresó que aun cuando existan infraestructuras con dispositivos móviles y de escritorio, el Next Generation Firewall (NGFW) sigue teniendo relevancia para las empresas, independientemente de que se trate de una red móvil o cableada ya que es el punto central que se encarga de dar acceso de acuerdo con los perfiles de usuario. En ese sentido, es importante señalar que dichos dispositivos deben funcionar como una puerta, evitando convertirse en un cuello de botella, brindando acceso seguro a aplicaciones al mismo tiempo que mitiga amenazas haciendo uso de análisis e inspección profunda.

Ante ese escenario, Cisco propone una arquitectura modular, flexible y fácil de administrar que tenga foco en la detección de amenazas ya sea basada en la nube u on-premise, considerando para ambas versiones baja latencia y alta confiabilidad.

Para Dreibi, la simplificación en la infraestructura de ciberseguridad es parte crucial, ya que si un cliente cuenta con tres dispositivos de diferentes marcas es muy probable que deba crear políticas por separado, por ende, contar con un proveedor que sea capaz de entregar diferentes módulos que cubran las necesidades del cliente y que se ‘hablen’ entre si es de vital importancia, principalmente para que el administrador a cargo pueda enfrentar los riesgos de forma automatizada.

En su búsqueda del liderazgo en el mercado de ciberseguridad, el fabricante continuará realizando adquisiciones que incluirán soluciones para endpoint, IPS, sandboxing y visibilidad de la red, entre otros. Adicionalmente, aunque la empresa cuenta con opciones on-premise y para ambientes virtualizados, seguirá impulsando la adopción de soluciones en plataforma de nube para acercarlo a un mayor número de usuarios.

Por otra parte, Cisco está preparado para ayudar en la tendencia de conectar OT con IT, sobre todo en donde exista un sistema legacy que necesite mantenerse operando, pero con un nuevo nivel de visibilidad que coadyuve a su control. En este sentido el reto para el canal es conocer ambos lados de la tecnología, adentrarse en ellos y desarrollar políticas que satisfagan las nuevas necesidades de comunicación entre ambas plataformas. Y para ello la firma cuenta con NGFW que genera firmas específicamente para OT.

Para más información relacionada con las propuestas del fabricante, puede contactar con Francisco Naranjo, Director de Canales de Cisco México, al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o al teléfono 52671000.

 


Fortinet


ciberseguridad 58 04Héctor Salgado, Gerente de Ingeniería en Fortinet México, destacó que la implementación de NGFirewalls es un tema verdaderamente importante debido al exponencial crecimiento de Internet y el uso dado al interior de las empresas en temas de conectividad, sobre todo con la tendencia de Transformación Digital este tipo de infraestructura hará más fácil y segura la ejecución puesto que prioriza los servicios críticos y limita aquellos que no sean productivos. De esta forma se garantiza que los recursos de la empresa estarán direccionados a la generación de valor.

Simultáneamente, cuando la empresa tiene contratados los servicios de más de un carrier, puede re-conectar un enlace cuando el prioritario llegara a fallar. En una operación habitual, lo que hace es balancear inteligentemente el tráfico y con ello la disponibilidad. Esta ventaja permite acelerar el tráfico, de tal suerte que durante un análisis, el usuario final no percibe las tareas de seguridad y prevención.

Aunque Fortinet cuenta con una posición privilegiada a nivel corporativo, también tienen versiones para distintos tipos de empresas y requerimientos. Sus NGFWs pueden estar montados dentro de una nube, en ambientes virtuales o en la infraestructura on-premise del cliente. Lo interesante del caso es que pueden administrarse de la misma forma y con la protección más alta a través de Security Fabric. La intención es que el administrador tenga visibilidad de todo aquello que pasa por su red y entonces tomar decisiones informadas, reducir el tiempo de respuesta ante incidentes y consolidar el ROI.

El fabricante se apoya de Inteligencia Artificial para el reconocimiento de firmas que frenen nuevos ataques maliciosos, mutaciones de malware y otro tipo de amenazas digitales. Del mismo modo, utilizan Machine Learning y dispositivos virtuales para analizar el comportamiento de un código dentro de un ambiente controlado. Con esta técnica han logrado incrementar la identificación de manera automática a nivel mundial.

Cabe mencionar que la visión del fabricante es tener una red capaz de ampliar su cobertura de forma automática y homogénea según la necesidad de cada punto en la red. Si bien el corporativo requiere de la alta capacidad en cuestión del número de usuarios, la apertura de una sucursal o proteger un punto de venta en un pequeño kiosko; en todos los casos necesitan del mismo nivel de protección para no tener eslabones débiles pero en una arquitectura diferente. Para conocer más de la propuesta, contacte con Maria José Albarrán (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), directora de canales de Fortinet México.

 


PC Com Mayorista


ciberseguridad 58 05Iván Betancourt, Gerente para Canales en PC Com Mayorista, explicó que un Next Generation Firewall es una herramienta de protección y productividad para las empresas, porque pueden asegurarse que las conexiones se utilizan para la productividad y confiabilidad de los procesos. Al quitar del tráfico la presencia de malware, se optimizan los enlaces de comunicación, mientras se administra de forma centralizada las aplicaciones. Esto significa una forma de aumentar la disponibilidad de los sistemas y reducir los costos operativos.

En el caso de los equipos Barracuda, maneja las solicitudes empresariales sin importar que deba administrar peticiones masivas en redes distribuidas, su configuración es eficiente, al mismo tiempo que garantiza el rendimiento para aplicaciones críticas.

Los equipos cuentan con un protocolo llamado TINA que va más allá del IPSEC, su propuesta permite la optimización y disponibilidad tanto de enlaces como de túneles formados cuando la información entre oficinas a distancia debe viajar de manera distribuida, en canales disponibles. Comparando esta arquitectura contra un “failover”, que se realiza solo cuando una vía de comunicación falla o se cae, ese protocolo garantiza la comunicación constante porque prioriza los datos que sean de mayor importancia a partir de la optimización del tráfico.

El protocolo es importante sobre todo cuando ocurra una degradación por parte del proveedor de telecom y se requiera reasignar el ancho de banda a la información más importante para el negocio. Por ello el fabricante tiene como diferenciador brindar opciones de conectividad entre equipos, alta disponibilidad para múltiples sitios, la fácil administración y el protocolo TINA. Otra característica que comparten sus NGFWs es la detección de comportamientos a través de Machine Learning, con el fin de encontrar amenazas de una forma más intuitiva al realizar diagnósticos más rápidos y eficientes categorizando u otorgando además calificaciones en un rango de seguridad.

Dichos equipos pueden encontrarse en las distintas plataformas disponibles (appliance, cloud service, virtual appliance) de acuerdo con el tipo de negocio y características de cada cliente. Su implementación será acorde a los objetivos que buscan cumplir cada usuario final y en ese sentido apoyan a sus canales a determinar la mejor alternativa al proyecto. Por ejemplo, a mayor avance en la integración de los sistemas de automatización u operativos (OT), con la tecnología informática (IT), mayor será la necesidad de una cobertura en ciberseguridad. Si bien, suponen una mayor complejidad porque se aumenta la superficie de ataque, los canales tienen una ventaja comercial para implementar la tecnología de Barracuda a través de PC-Com.

En ese sentido, desde la perspectiva comercial, el mayorista tiene una suscripción a Hardware Refresh con el cual, al finalizar el cuarto año de uso de un appliance, existe un reemplazo por un modelo más actual sin costo para el cliente. Esta ventaja se une al resto del portafolio disponible para que los canales puedan cerrar correctamente sus proyectos, cubrir la demanda e implementar nueva tecnología que forme negocios rentables para sus asociados. Los interesados pueden entrar en contacto con Iván Betancourt, Gerente de Canales en PC-Com Mayorista al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

 

Sophos


ciberseguridad 58 06Leonardo Granda, Sales Engineer de Sophos, puntualizó que los NGFW permiten que el cliente posea una solución al tema de accesos y controlar recursos específicos, realizando una inspección profunda de cada paquete de datos que entra y sale de la organización para lograr una rango de visibilidad amplio, al tiempo que controlan el flujo del tráfico.

Esto significa que con un firewall de nueva generación se puede garantizar la navegación a ciertos sitios de la Web y restringir las aplicaciones que no son parte de la productividad. Por ejemplo, permitir que el equipo de marketing desarrolle las redes sociales de la empresa, pero limitar el uso de juegos o bloquear aplicaciones P2P a través de Web Control y Application Control. También tienen la capacidad de monitorear si algún empleado mal intencionado quiere filtrar información (DLP) o si un atacante intenta conectarse con su red de Comando&Control, lo que caracteriza a una Advanced Threat Protection o ATP.

Otra protección adicional que realizan estos equipos tiene que ver con el servicio de e-mail o cuando el usuario entra a un sitio aparentemente inofensivo. El análisis de malware, por su motor de firmas y el entorno sandboxing, permite evaluar esos ambientes y rastrear en búsqueda de amenazas de día cero, mientras tanto, su módulo de IPS evita la entrada a troyanos.

Además de estas ventajas, de acuerdo con el ejecutivo, lo que en realidad diferencia a Sophos en el mercado es su modelo de Seguridad Sincronizada que le permite a su NGFW hablar con las protecciones que tienen las estaciones de trabajo y servidores, sin intermediarios. Ello evita que el cliente requiera de una solución tipo SIEM, pero sin perder visibilidad y sobre todo, tener una respuesta automática ante incidentes. Y en los casos cuando un malware lograra entrar a la red y trate de infectar otros equipos (movimiento lateral), su solución evita que comprometa a más equipos porque detecta este tipo de comportamiento malicioso.

Otra característica a resaltar es que incluye reportes gerenciales y detallados sin la necesidad de adquirir software adicional. Del mismo modo, han anexado un módulo Web Application Firewall (WAF) que entrega control y una mejor protección a los Web Servers de las organizaciones. Dicha plataforma puede trabajar en un modelo on-premise, formato virtual o en las nubes de distintos proveedores.

El año pasado, Sophos adquirió una compañía especializada en Inteligencia Artificial, lo cual complementará su tecnología cuyos orígenes se remontan a DARPA, cuando se desarrolló un algoritmo para detectar el ADN del malware. La primera inclusión de IA se hizo en su SophosLab, la nube privada para análisis de malware que también considera un sandboxing para analizar muestras de archivos sospechosos.

El resultado fue alentador, por lo que también han incluido esta tecnología en su agente NG Endpoint para proteger a los clientes contra amenazas no conocidas; esta solución se conoce como InterceptX. Los interesados en saber más sobre el ecosistema de ciberseguridad, pueden contactar con Alejandra García (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.), Country Manager de Sophos en México.