WatchGuard: “El tiempo es la principal amenaza de seguridad para las empresas”
Andrew Young, vicepresidente del Área de Gestión de Producto de WatchGuard, asegura que el IoT es una tendencia emergente que su compañía está “observando de cerca”.
Experta en appliances de seguridad multifunción, WatchGuard es una empresa 100% canal, y muy conocida en el mercado pyme y midmarket. Hace unas semanas celebraba su Iberia Partner Conference, que contó con la asistencia de Andrew Young, vicepresidente del Área de Gestión de Producto de WatchGuard, con más de 20 años de experiencia en el lanzamiento e introducción al mercado de productos de hardware y software de seguridad y servicios SaaS.
No desperdiciamos la oportunidad de su paso por Madrid para hacerle una serie de preguntas:
¿Cuáles son las nuevas tendencias en ciberseguridad?
Básicamente estamos viendo dos principales tendencias:
Sofisticación en los ataques: el malware es más sofisticado que nunca. Las nuevas herramientas están ampliamente disponibles y permiten a los creadores de malware desarrollar amenazas que se transforman con facilidad y reempaquetan el malware para eludir los mecanismos de seguridad basados en las firmas tradicionales. Las empresas necesitan implementar la protección contra el malware avanzado para protegerse contra estas amenazas emergentes.
Inteligencia de amenazas: la visibilidad es un elemento fundamental de toda estrategia de seguridad de red. A medida que los entornos de los clientes cambian y el malware evoluciona, es necesario implementar seguridad dentro de la empresa. Se requieren herramientas que aporten visibilidad de la seguridad para visualizar los patrones de tráfico y que ayuden a detectar de forma rápida posibles anomalías permitiendo tomar medidas para remediar cualquier comportamiento extraño.
¿Cuál cree que es la peor amenaza de seguridad a la que se enfrentan las empresas?
El tiempo. Muchos de nuestros clientes son pequeñas y medianas empresas (pymes). En este segmento rara vez hay personal dedicado a la seguridad de las redes. Esto crea un entorno donde los cibercriminales tienen mayor conocimiento y sofisticación que el departamento de TI del cliente. Para implementar con éxito la seguridad en los clientes pymes, se necesitan soluciones que proporcionen defensa mediante la protección en múltiples capas y todas con una sola solución fácil de desplegar.
Las APT son una realidad que afectan a todo tipo de empresas, ¿están preparadas para hacerles frente?
El malware avanzado, incluyendo las APT que evaden la seguridad basada en las firmas tradicionales, incluyendo el ransomware como Cryptolocker, se está convirtiendo en algo común. Hasta ahora, las herramientas para detectar y prevenir este tipo de ataques han sido muy costosas y complejas de implementar. El galardonado APT Blocker de WatchGuard hace que el proceso de despliegue de protección contra el malware avanzado sea tan sencillo como marcar una casilla, por lo que la seguridad de nivel empresarial está disponible para compañías de todos los tamaños, incluyendo las más pequeñas.
¿Cuál es la estrategia de la compañía de cara al próximo año?
Nuestra misión pasa por llevar ampliamente el despliegue de seguridad de clase empresarial a los entornos de las pequeñas y medianas empresas, así como a los negocios distribuidos.
Por ello, nuestra estrategia corporativa se centra en la resolución de las necesidades de seguridad de nuestros clientes objetivo, que son las pymes y las empresas distribuidas. Somos una compañía enfocada 100% en el canal y nuestra ruta para llegar a este mercado incluye dos canales principales tradicionales y a los Proveedores de Servicios de Seguridad Gestionada (MSSP).
¿Qué opinión le merecen propuestas como un Internet Cifrado y la Embebed Security? ¿Son claves para el futuro de la seguridad? ¿modas pasajeras? ¿meros elementos a tener en cuenta?
La tendencia de cifrar todo tiene sus aspectos positivos y negativos. Los beneficios adicionales de tráfico web cifrado (HTTPS) proporcionan mayor y mejor privacidad y seguridad a los usuarios. La otra cara de la moneda es que el malware y las comunicaciones de comando y control se pueden “esconder” en el tráfico cifrado, ya que utilizan los mismos canales codificados que intentan proporcionarnos privacidad. Cualquier estrategia integral de seguridad de una empresa debe incluir la capacidad de realizar una inspección profunda de paquetes en el tráfico HTTPS. Esto permitirá a la organización erradicar el software malicioso y las cargas útiles ocultas en HTTPS protegiendo, así, la red corporativa
¿Cree que el IoT es el siguiente gran reto de la seguridad? ¿están trabajando en algún producto o servicio para proteger este entorno?
Los dispositivos IoT son como pequeños ordenadores conectados a la red y, por tanto, son susceptibles de verse afectados por las mismas amenazas y malware que los puestos de trabajo tradicionales. De hecho, los dispositivos IoT suelen ejecutarse en sistemas operativos integrados y no tienen mecanismos tradicionales de seguridad instalados. Además de esto, los dispositivos IoT no siempre son desarrollados teniendo la seguridad en mente, por lo que pueden ser más vulnerables que los puestos de trabajo corporativos tradicionales. IoT es una tendencia emergente que WatchGuard está observando de cerca. La buena noticia es que tratamos a los dispositivos IoT igual que cualquier otro dispositivo conectado una red que proporciona cierta protección. Además, ofrecemos firmas diseñadas específicamente para algunos dispositivos de control industrial tales como SCADA y otros sistemas de control de infraestructuras críticas.
La seguridad se ha puesto de moda y cada vez atrae a más empresas ajenas. IBM ha colocado la seguridad en el centro de su estrategia; Dell está a punto de anunciar una nueva unidad de negocio llamada Dell Security, por no hablar de Cisco, HP, Citrix… ¿se sienten amenazados?
WatchGuard tiene un mejor y más claro enfoque de la seguridad. Proporcionamos una plataforma flexible que ofrece una amplia gama de servicios de seguridad a nuestros usuarios y que son enormemente fáciles de implementar y gestionar. Esto nos permite cumplir con nuestra misión de ofrecer un amplio despliegue de seguridad de clase empresarial a las pymes y empresas distribuidas.
WatchGuard entiende que el ecosistema de TI de los clientes incluye muchas otras soluciones y estamos dedicando importantes esfuerzos e inversión en probar y documentar la interoperabilidad de nuestras soluciones con estos otros productos. Trabajar codo con codo con estos otros fabricantes permite a WatchGuard resolver más problemas a nuestros clientes.
¿Cuál es la relación de WatchGuard con sus partners? La seguridad es as-a-Service, ¿cómo ha sido la evolución?
Los Proveedores de Servicios de Seguridad Gestionada (MSSP) son un pilar fundamental en nuestra estrategia corporativa. Estos partners exigen lo mejor de nuestros productos y demandan que sean fáciles de integrar, gestionar y que ofrezcan rendimiento en entornos multi-tenanted. También piden que nuestra estrategia de penetración en el mercado, a la que respondemos con una nube útil y amigable, modelos de precio por suscripción que se ajustan adecuadamente a los modelos de pago por uso de los MSSP. Trabajar con MSSP de Seguridad y con partners de Seguridad-as-a Service continúa siendo un área de inversión crítica para WatchGuard.