'Seguridad endpoint, autenticación, CASB y correlación de eventos son el futuro de la seguridad' (Netskope)

  • Reportajes

Samuel Bonete, Netskope.jpg

Compartir conocimiento, hablar de orquestación y de APIs es vital en el nuevo enfoque de seguridad que nos acompañará en los próximos años, dice Samuel Bonete, Director general de Netskope para España y Portugal.

Durante la XXI Jornada Internacional de Seguridad de la Información organizada por ISMS Forum a finales de mayo pudimos hablar con Samuel Bonete, el responsable de Netskope en España y Portugal. La compañía, que desde que hace dos años aterrizara en España, no ha dejado de crecer, quiere “que el cliente se sienta cómodo en SaaS, en IaaS y en navegación web”, y para ello se apuesta, entre otras cosas, por una plataforma única y la  monitorización continua de todos los activos, de todas las instancias en AWS, Azure o Google Cloud desde una única interfaz.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

La monitorización sin respuesta de poco sirve, por eso Netskope trabaja en dar respuesta en tiempo real cuando se detecta una brecha de seguridad. Se avanza al son del mercado, hacia una seguridad más proactiva y por eso cuando se detentan las fugas no sólo salta una alerta sino que “se bloquea el tránsito de la información”. Esta aproximación está impulsando a Netskope fuera del campo de la auditoria para adentrarse en el de la remediación, “en evitar fugas de información y poder dar respuesta”.

Netskope es una de las empresas líderes independientes del mercado CASB (Cloud Access Secuity Broker), un mercado que sigue viéndose impulsada por la adopción masiva de Office 365 o G Suite. Es entonces, explica Bonete, cuando las empresas empiezan a tomar conciencia del modelo de responsabilidad compartida, cuando se empiezan a dar cuenta de que la seguridad perimetral no es suficiente porque los empleados están utilizando aplicaciones cloud fuera del gobierno de la empresa; “o defines un nuevo perímetro de seguridad antes de que el empleado pueda llegar a la aplicación cloud, o estás perdido. No vas a saber lo que está haciendo el empleado en la aplicación cloud”.

“Ese no es mi campo ni tenemos planes de que lo sea”, contesta el directivo de Netskope cuando le preguntamos qué aporta su compañía a la seguridad del correo electrónico que no aporten fabricantes como Retarus o Symantec. “Cuando hablas de fabricantes que te dan seguridad del email lo que están pensando es en antiphishing, antispam, y antimalware en correo electrónico, ese es su objetivo”, dice Bonete añadiendo que el email es un 5% o un 10% de las aplicaciones cloud en uso. Pero Office 365 es mucho más “porque cuando hablas de una suite completa que acaba en un Onedrive, un SharePoint y esas soluciones  que has comentado no gobiernan la información”. El campo de acción de Netkope, explica Samuel Bonete, es cómo  la información se mueve en las aplicaciones cloud.

Para ver cómo se mueve esa información es vital compartir conocimiento, hablar de orquestación y de APIs, contar con interfaces abiertas que te permitan hablar con todas las partes. “O tienes una interfaz abierta para orquestarte y hablar con diferentes partes , o estás acabado”, dice Samuel Bonete. “Yo soy especialista en seguridad cloud, y para hacerlo bien tengo que hablar con tu endpoint, con tu herramienta de cifrado, con tu herramienta de correlación de eventos…”.

¿Cómo ves en enfoque de la seguridad en los próximos años? “Piensa en el entornos en el que estamos: cloud, movilidad… hemos pasado de estar confinados en un perímetro a estar accediendo a datos que están en nube y moviéndonos por todos lados”. Añade Bonete que no es cuestión de cargarse el perímetro, y que para proteger este nuevo entorno, una arquitectura debería basarse en cuatro pilares. El primero es el endpoint, en donde ganan relevancias las soluciones EDR; el segundo punto es la autenticación, porque al final estás accediendo a muchísimas aplicaciones cloud, y hace falta federar  todo eso y autenticarlo de forma centralizada; tercero, antes de que mis usuarios lleguen a las aplicaciones cloud, tengo el endpoint asegurado, tengo al usuario bien autenticado, quiero tener visibilidad de todas las transacciones del usuario con  la aplicación cloud, y esa es la parte nuestra, la parte de CASB. De forma que “los tres grandes bloques de futuro son: EDR, autenticación y CASB”, y el cuarto  es una herramienta de correlación de eventos, para que los SOC puedan tener visibilidad de todo lo que está pasando. “Nosotros sólo cubrimos una parte, somos especialistas en la parte de broker, en la parte de CASB, de intermediarios entre el usuarios y la aplicación, pero si queremos tener éxito aquí tenemos que ser excelentes en integración con el resto”.

TAGS Entrevista