‘Galaxy es la gran apuesta de CyberRes para devolverle el brillo a Arcsight’ (Ramsés Gallego, CyberRes)

“Si algo nos identifica es que no somos monolíticos”, así lo asegura Ramsés Gallego, responsable de CyberRes, la unidad de negocio de ciberseguridad de Micro Focus, con foco en cuatro pilares: protección de datos, con Voltage; protección de identidad, con NetIQ; protección de aplicaciones, con Fortify, y Operaciones de seguridad, con Arcsight. Esa propuesta, que el directivo define como “holística, completa y coherente” es uno de los grandes diferenciales de la compañía.

Este contenido salió publicado en el número de Enero de 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

De los cuatro pilares el que más crece, y no solo en CyberRes sino en el mercado en general, es Fortify, que permite “robustecer las aplicaciones”. Asegura Ramsés Gallego que se ha hecho mucho en seguridad, pero hay muchas aplicaciones legacy que, como ha demostrado la brecha de Log4j, pueden generar importantes problemas; “robustecer las aplicaciones es una de las áreas de gran crecimiento en CyberRes y donde el mercado crece especialmente”.

En crecimiento dentro de la unidad de negocio de Micro Focus le sigue NetIQ, el área de gestión de identidades, en la que no se habla solo de IAM, sino PAM, MFA, SSO o federación de identidades. La tercera sería Voltage, centrada en la gestión de datos y protección de la información, y finalmente Arcsight, una propuesta que acumula 21 años de historia, debe competir con grandes jugadores, y donde “hay que esforzarse un poquito más”; un esfuerzo que llega con Galaxy.

Galaxy

“En operaciones de seguridad hemos perdido el liderazgo que tuvimos y que creo que merecemos, y uno de los planes que tenemos en marcha para devolverle el alma a Arcsight es Galaxy”, explica Ramsés Gallego.

Por lo tanto Galaxy es la gran apuesta de CyberRes para devolverle el brillo a Arcsight. Dice el directivo que se trata un programa de inteligencia de amenazas que el 18 de enero tendrá una versión sin coste: Galaxy Community Edition, “un programa de investigación y de inteligencia de amenazas que ponemos a disposición de cualquier cliente, de cualquier tamaño, de cualquier industria y que contará con Boletines de Amenazas, y un portal al que cualquiera se suscribe identificando sus preferencias”.

Una vez suscrito y definido el tipo de empresa, región y otros detalles Galaxy entregará, sin coste en la versión Community, información de lo que ocurre tanto en el  internet público como en la Dark y Deep web. Algo que, en opinión de Ramsés Gallego “es muy interesante para el CISO o los equipos de investigación”; y si el cliente tiene Arcsight, “la bidireccionalidad es donde todo realmente gana”.

Canal

Ser una unidad de negocio de MicroFocus hace que muchos de los partners con los que trabaja CyberRes sean comunes. Pero también “tenemos algunos partners que son de seguridad específicos y que no están interesados en el resto de las magníficas cosas que hace Micro Focus”, dice Gallego.

Javier Barandiarán es quien se encarga del programa de canal de CyberRes, que tiene opciones específicas de niveles, formación, etc.

Como curiosidad nos cuenta Ramsés Gallego que parece mentira cómo un logo, una marca, una nueva identidad en definitiva, está haciendo que muchos partners se estén interesando en una unidad de negocio, CyberRes, que hasta hace unos meses era una división de Micro Focus llamada Security Risk and Governance.

Tendencias. Hablando de SASE

Ramsés Gallego se considera un convencido de SASE (Secure Access Service Edge) y de Zero Trust porque “dan respuesta a las necesidades del mercado” que no son otras que garantizar la seguridad de la identidad, de los datos o que las aplicaciones sean robustas. Añade también el directivo que tendencias como SASE y Zero Trust están presentes en las cuatro soluciones de CyberRes.

La esperada consolidación del mercado de seguridad está generando empresas cada vez más grandes que ofrecen un stack más completo con una plataforma de gestión que simplifique las operaciones de seguridad. Al mismo tiempo, el as-a-service está dando más capacidades al canal y a los proveedores de servicios imponiendo una consolidación a nivel de la cantidad de marcas que pueden llevar al mercado… ¿Cómo ves el mercado de seguridad? ¿Hacia dónde vamos? “Hay una inequívoca tendencia a la consolidación”, dice Ramsés Gallego mencionando las decenas de soluciones de seguridad que deben gestionar las empresas. Son decenas de soluciones que deben hablarse entre sí, decenas puntos de contacto que generan un riesgo, decenas de contratos que hay que ir renovando, en la mayoría de las ocasiones de manera escalonada.

Hay fabricantes que son monolíticos y otros, como CyberRes, que son multiproducto, “y la conversación con el cliente puede ser tan extensa como quiera”.

Endpoint

Hace tiempo que el perímetro de seguridad, tan cuidadosamente delimitado por los primeros firewalls, se ha ido desdibujando gracias a la movilidad y al cloud. El perímetro se busca ahora en la identidad, el dato y el endpoint. Los dos primeros quedan cubiertos de manera concreta por NetIQ y Voltaje, ¿y el tercero?

“Nosotros jugamos en muchos espacio de seguridad. En el que no jugamos, porque no queremos, es en el endpoint. No competimos en el mercado de protección de puesto de trabajo, pero nos integramos muy bien con cualquiera de los fabricantes de esa área, especialmente con CrowdStrike”, dice Ramsés Gallego.

Añade el directivo que el endpoint va a seguir siendo importante, especialmente ahora que el trabajo es verdaderamente híbrido, pero que cualquier cosa que se ofrezca desde la nube, en la nube y con la nube es fundamental y los avances tecnológicos están promoviendo que “los puestos de trabajo se conviertan en un activo más de la red y de la nube; el puesto de trabajo es infraestructura”.

Mirando hacia 2022

“El año de la consolidación y de la estabilidad”, así define Ramsés Gallego el segundo año de vida independiente de CyberRes, que se encuentra ahora cursando su primer trimestre fiscal. Prevén que Galaxy potencie la visibilidad CyberRes y que el crecimiento sea de doble dígito; “se han hecho cosas muy buenas y los clientes se han dado cuenta de que hay que hacer más en seguridad”.

Habla el directivo de CyberRes de dos ciberamenazas que destacarán en 2022. Utilizando el Machine Learning no supervisado de la compañía para detectar ataques, explica el directivo que cada vez se ven más “ataques desatendidos, en los que no hay acción humana;  en los que el que te está atacando básicamente es el algoritmo, capaz, con técnicas de machine learning, de buscar por múltiples vías dónde está el agujero de seguridad y encontrar el mejor camino para explotarlo. Es el ataque de las máquinas”.

También se detecta como tendencia la “democratización” de los ataques, en los que grupos grandes venden a otros más pequeños ataques para que en una región, país o comunidad autónoma se ejecute, compartiendo los beneficios. En ambos casos la visibilidad que aporta Galaxy será fundamental para detectar esos ciberataques.

En tercer lugar, cualquier ataque a la nube también será tendencia, por lo que también debe serlo el proteger los datos en la cloud.