Picus Security, bajo ciberataque constante
Exclusive Networks anuncia la firma de un acuerdo de distribución con Picus Security, que trae al mercado el concepto de validación continua de los niveles de seguridad.
Validación continua de la seguridad, ese es el secreto que está detrás del acuerdo de distribución entre Exclusive Networks y Picus Security, ese es el secreto que permitirá a los partners de Exclusive contar con una solución de validación continua, agnóstica a cualquier otro vendedor, que va más allá de las herramientas de pen-testing tradicionales, y que en tanto en modo cloud como on-premise evalúa, mide y remedia la estrategia de seguridad desplegada por las empresas.
El secreto de un acuerdo que ha tardado un año en hacerse realidad después de que Laurent Daudré-Vignier descubriera a la gente de Picus Security en una RSA, al del año pasado. “La validación continua de los niveles de seguridad es un nuevo concepto dentro de la seguridad”, dice el General Manager y Fundador de Exclusive España. En un entorno en el que los niveles de tráfico han aumentado, la gestión es cada vez más compleja y se necesita trabajar con mucha precisión “hacer auditorías de vez en cuando no basta”, asegura también el directivo.
Armagan Zaloglu, VP de Ventas para EMEA de Picus, dice que hay que hacerse tres preguntas: Cómo identifico una amenaza, cómo mido la eficacia de una solución de seguridad y si mi red está preparada. Dice también el directivo que saber qué porcentaje de amenazas son prevenidas es complicado cuando se trabaja con diferentes soluciones de seguridad y que “faltan herramientas de automatización que sean capaces de medir las ciberamenazas”.
De forma que este entorno cambiante, de amenazas cada vez más sofisticadas y sigilosas, gestión cada vez más compleja, en el que el perímetro se ha perdido, y se mantiene el concepto de seguridad por capas, evaluar la seguridad se hace imprescindible, sobre todo una validación continua, colocar a la empresa bajo ataque constante para medir las reacciones de las soluciones de seguridad de la red, detectar las vulnerabilidades, recopilar datos “que nos den rapidez para decidir”, asegura Manuel Cubero, director técnico de Exclusive Networks.
La remediación llega a través de acuerdos con Palo Alto, Fortinet, McAfee… para tomar, de nuevos de manera automatizada, la acción que más se ajuste con los datos recogidos.
Cómo funciona
La plataforma de validación continua de la seguridad de Picus se puede configurar para que pruebe todo lo que encuentre, desde un IPS, un WAF, un firewall. Una vez determinados los parámetros se prueban más de cien muestras reales de ataques, tipos de ataques que la compañía incrementa de manera constante.
De forma que Picus despliega lo que denomina peers en segmentos críticos de los sistemas de las empresas –cloud, virtualizados, o locales. Y comienzan a probarse ataques simulando escenarios entre esos peers y validando, de esta manera, la seguridad de un despliegue.
Se trata, en definitiva, de mantener los sistemas de una compañía bajo ataque constante, identificando vulnerabilidades y brechas. La ventaja añadida es que Picus es agnóstico a cualquier otro vendedor, y que su software de evaluación funciona de manera inofensiva en los sistemas de producción.