Sophos Evolve

“El pasado es para los que no evolucionan”. La frase la dijo dicho Ricardo Maté, director general de Sophos para España y Portugal desde hace dos años y medio, durante una rueda de prensa que la compañía aprovechaba para presentar resultados y un estudio que pone de manifiesto que sigue habiendo mucho por hacer para mantener la nube a salvo.

Este contenido fue publicado en el número de junio de la revista IT Digital Security, disponible desde este enlace.

La frase tiene relación con el nuevo logo de la compañía. De ‘Cybersecurity made simple’ se pasa a ‘Cybersecurity Evolved’, un nuevo lema que parece poner fin a una etapa de cuatro años en los que la compañía se marcó como objetivo: adoptar la nube; establecer una única consola, Sophos Central, para gestionar todos sus productos; convertirse en líderes del mercado endpoint y firewall; aplicar el concepto de seguridad sincronizada en todos sus productos para ser capaces de adelantarse a las amenazas; y aplicar inteligencia artificial en todas sus soluciones.

Para Ricardo Maté todo esto “no es suficiente” y “es el comienzo de la evolución”. El objetivo, decía el directivo, es seguir avanzando, impulsar la evolución de Sophos hacia una empresa de next-gen cybersecurity, y liderar la industria aplicando tecnologías de próxima generación y modelos de negocios para ofrecer una mejor protección a los clientes.

La compañía, que en su último año fiscal ha generado una facturación de 711 millones de dólares, un 11% más, busca seguir evolucionando invirtiendo en una serie de áreas que considera estratégicas. Se comienza por la Seguridad sincronizada, un concepto que la compañía lanzó hace unos años y que permite que sus productos, los que protegen tanto el endpoint como el servidor o el email compartan información en tiempo real, mejorando así los ratios de detección y respuesta. En esta etapa ‘Evolved’ se lleva el concepto un paso más allá, llevando la sincronización al nivel de sensores, tanto de Sophos como de otros fabricantes, lo que mejorará la visibilidad y la automatización.

Se sigue avanzando a la hora de aplicar la Inteligencia Artificial y Deep Learning a la seguridad, que llegará a toda la gama de productos de la compañía. El nuevo concepto es “All In on AI”.

Sophos abre su plataforma de gestión. Es decir Sophos Central se convertirá, este año, en una plataforma abierta para clientes, partners y otros fabricantes, gracias a APIs. Según Maté la apertura de Sophos Central hará que la plataforma sea más atractiva, flexible y útil, “ampliando la visión y propuesta de valor de la seguridad sincronizada”.

En un mercado en el que los responsables de seguridad tienen que lidiar con decenas de soluciones de seguridad diferentes, contar con una herramienta capaz de controlarlo todo es cada vez más necesario. Quizá sea en este terreno de arquitecturas de seguridad centralizadas donde el mercado tienda a consolidarse, y no tanto a nivel de fabricantes. Junto con Sophos Central, pueden mencionarse Cisco Umbrella, Fortinet Fabric o Check Point Infinity.

Comprometida desde hace años con el cloud, anunciaba Sophos a primeros de este año la compra de Avid Secure. Y tan sólo unos meses después lanza la compañía una solución fruto de la compra; se llama Sophos Cloud Optix, y su objetivo es la protección de la nube pública.

Sophos adopta el modelo Zero Trust, o de confianza cero en la que siempre se busca verificar en base a la identidad del usuario, los datos disponibles, la localización y el contexto. Mencionar que este modelo de Zero Trust Network, o Zero Trust Architecture, fue creado por Forrester hace casi una década en la búsqueda de una seguridad más proactiva que reactiva.

Otro de los focos de Sophos para esta nueva etapa es el “Everything as a Service”. Bajo esta idea todas las soluciones de Sophos estarán disponibles como servicio, desde un firewall-as-a-service, a un public cloud security-as-a-service, pasando por un endpoint security-as-a-service. Esta tendencia impacta sobre todo en el canal de distribución. Hace dos años la compañía lanzó su programa MSP (Managed Service Provider) que ya cuenta con 382.000 clientes, según datos aportados por Ricardo Maté. Dice el directivo que la facturación ha crecido un 280%, aunque reconoce que aun representa poco, un 3% del total. Aun así, ya cuentan con nada menos que 27 millones de dólares de facturación recurrente en MSP.

La región de Iberia sigue creciendo más que la corporación, un 18% frente al 11% global. Sin dar detalles, se ofrecen algunas pistas de cómo le va a la compañía en España, donde la facturación se ha multiplicado por 3,6 en cinco años. Son ritmos de crecimiento “sanos” y por encima del mercado, aseguraba Maté, añadiendo que la región de Iberia lidera la implantación de Next Generation Security. Otra pista: el año pasado se sumaron 220 clientes nuevos en enterprise y midmarket.

¿Los productos estrella?  Sophos Central, Intercept X y la familia XG Firewall que han crecido, en el último año, un 61%, 92% y 24% respectivamente.

La atracción de un Honeypot

En el avance hacia una seguridad más proactiva que reactiva empiezan a ser más visibles las tecnologías del engaño y de las trampas, las que se ponen a los ciberdelincuentes para atraerlos como las moscas a la miel. De ahí surgen los llamados honeypots, o tarros de miel en su traducción más literal, y que las empresas distribuyen por Internet como sensores de las actividades de los ciberdelincuentes.

“Al descubierto: ciberataques en los honeypots en la nube”, es un estudio publicado por Sophos que busca conocer el nivel de vulnerabilidad de la información que suben las empresas a la nube. El estudio revela que los ciberdelincuentes tardan una media de 40 minutos en atacar un honeypot en la nube. La compañía colocó este tipo de trampas en diez centros de datos de AWS (California, Frankfurt, Irlanda, Londres, Mumbai, Ohio, París, Sao Paulo, Singapur y Sidney) durante 10 días.

Los honeypots se vieron asediados por una media de 13 intentos de ataque por minuto y durante cinco días sufrieron más de cinco millones de intentos de ataque.

El estudio viene al hilo del lanzamiento de Sophos Cloud Optix, que proporciona detección automática de los activos de una organización en entornos de cloud pública -AWS, Microsoft Azure y Google Cloud, a través de una única consola, lo que permite a los equipos de seguridad tener una visibilidad completa de todo lo que se almacena en la nube. Cloud Optix se mantiene al día con los cambios continuos en la regulaciones de cumplimiento y las políticas de mejores prácticas gracias a su capacidad de detección automática de los cambios. Destacar por último su capacidad para reducir los tiempos de respuestas y resolución de incidentes gracias a la monitorización y análisis basado en IA.

Proyecto Sophos Darwin

Ha pasado algo más de un año desde que se hiciera público Sophos Darwing Project. Todo comenzó en realidad con una ponencia celebrada en la RSA por Joe Levy, CTO de Sophos, titulada “Charles Darwin, Cybersecurity Visionary? Surviving When Predator is Hacker”, que sirvió a Dan Schiappa, responsable de innovación de la compañía, para publicar un artículo en LinkedIn en el que se argumentaba que Charles Robert Darwin, el científico que planteó la idea de la evolución biológica a través de la selección  natural, podría enseñarnos mucho sobre el futuro de la ciberseguridad.

Decían los directivos de Sophos que la industria se ha visto forzada a adaptarse para hacer frente a nuevas amenazas, en entornos cada vez más complejos… que se han tenido que diseñar defensas a riesgo de la extinción. En definitiva, hay que evolucionar para adaptarse a las nuevas amenazas. Como decía Darwin, no se trata de ser el mejor o el más rápido, “sino el que mejor se adapte a su entorno”.

Llegados a este punto, la visión de Dan Schiappa es un sistema de seguridad capaz de adaptarse a las amenazas en tiempo real, en cualquier momento y para cualquier persona. De forma que puede que ya haya pasado un año desde que el nuevo lema de la compañía, Sophos Evolved, empezara a gestarse.