"Guardicore nace de la necesidad de ir más allá de la protección del perímetro tradicional" (Carlos Moliner)

Peculiar, diferente, especial, singular… son algunos adjetivos que podrían aplicarse a Guardicore, y una de las razones es que cualquier empresa, en cualquier segmento de mercado, tiene unos competidores bien definidos, hasta las más jóvenes. En el caso de esta empresa israelí nacida en 2013 y que acumula 106 millones de dólares en tan sólo cuatro rondas de financiación, la última en mayo de este año por valor de 60 millones, los competidores son tan variados como las páginas web que consultes.

También te puede interesar... Formación y concienciación para mejorar la seguridad Especial Ciberseguridad Industrial Especial Cloud

Owler, que estima una facturación de once millones de dólares y 155 empleados para Guardicore, menciona como sus principales competidores a Alcide, Cymmetria, Polyrize, Varmour, Ilumino, Calsoft oTema8. Si se consulta Craft los competidores son Ceedo Technologies, Acronis, Quantum o Varmour, mientras que en el caso de G2, la tecnología de Guardicore estaría compitiendo con Google Cloud Platform Security, con Qualys, con Nutanix Beam, Trend Micro Deep Security o Azure Security Center.

¿Qué hace Guardicore? Dice su página web que Guardicore es una plataforma cloud que ofrece soluciones de detección de amenazas, ciberseguridad y gestión de riesgos para las empresas. Carlos Moliner, responsable de la compañía en España y Portugal, lo simplifica: “se trata de una solución de protección de la infraestructura del centro de datos extendido”.

Dice Moliner que Guardicore “nace de la necesidad de ir más allá de la protección de perímetro tradicional”. De forma que en lugar de centrarse únicamente en que no entre nadie “básicamente lo que hacemos es ver qué está pasando dentro de ese centro de datos, ver qué conexiones se están dando dentro del centro de datos entre los diferentes elementos, qué se conecta con qué y presentar todo esto en un mapa para que los responsables sean capaces de ver qué es lo que tienen allí dentro”. Esto les permite definir cuáles de esas cosas que están pasando son legítimas y forman parte del funcionamiento correcto habitual de centros de datos y cuáles no, cuáles son algo que es potencialmente perjudicial, potencialmente malicioso; “esta es la base de Guardicore”, asegura el directivo.

Explica Carlos Moliner que la oferta de la compañía se articula en tres grandes bloques. Por una lado la microsegmentación, que, si se quiere hacer un paralelismo con una tecnología tradicional “puedes considerarla como firewall virtual distribuido que abarca toda la estructura”; después está toda la parte de detección y respuesta a amenazas, “que no es un EDR como tal, pero tienen una parte de detección de análisis de comportamiento importante”. Y una parte de análisis reputacional “que básicamente lo que hace es contrastar todos los elementos que hay en ese centro de datos contra una base de datos de indicadores de compromiso que tenemos nosotros y de fuentes de todo el mundo, y de esta manera detecta posibles elementos maliciosos dentro del centro de datos”.

Sobre el tipo de clientes, dice Carlos Moliner que en realidad casi cualquier empresa se puede llegar a beneficiar de esto “pero aportamos más valor cuanto más grande es la compañía, cuando más compleja y cuanto más valor custodia dentro del centro de datos”. Una de las referencias es el Banco de Santander.

El momento de la compañía en España es “muy bueno, apasionante”. Guardicore está en plena expansión, asegura el directivo, añadiendo que en España de manera específica "el mercado está en un “punto crítico”. ¿La clave? La microsegmentación. Según un estudio publicado hace un año por Forrester, casi la mitad de las empresas contaba ya o planeaba tener una estrategia de ciberseguridad basada en la microsegmentación, tecnología que divide una red hasta un nivel granular de forma que los equipos de seguridad tienen la flexibilidad para aplicar el nivel correcto de protección a cada carga de trabajo basándose en la sensibilidad y en el valor del negocio.

Asegura Carlos Moliner que, en Estados Unidos, por ejemplo, el tema de la micro segmentación está mucho más desarrollado que aquí, pero durante este año en España “hemos pasado a una situación de relativo desconocimiento a una situación en la que las empresas han oído hablar de la microsegmentación y están muy interesadas en ver cómo se les puede ayudar” y añade que sobre todo en 2020 “vamos a tener la ocasión de ayudar a muchas compañías porque la situación es muy buena”.

Contenedores, el nuevo elemento a securizar

El uso de contenedores para ejecutar microservicios da lugar a una nueva capa de infraestructura que es necesario proteger. Los contenedores tienen que estar protegidos, y para ello los administradores tienen que tener visibilidad sobre los flujos de datos que entran y salen de ellos. Ampliar las aplicaciones es complicado y en muchos casos resulta ineficaz, por eso las aplicaciones se han venido fragmentando en microservicios, que a su vez impulsan la adopción de contenedores.

Dice Calos Moliner que los contenedores, y en un siguiente paso el serverless, son alternativas de despliegue de servicios que tienen las compañías. Dice el directivo de Guardicore que ya es habitual en la compañías el trabajar con estas dos tecnologías y que eso hace que sea cada vez más difícil para las empresas saber lo que hay dentro de sus infraestructuras; “en cuanto un atacante entra en nuestros entornos se pone a hacer desplazamientos laterales, a construir su cabeza de playa, y a la que te quieres dar cuenta ya es tarde. Por eso el tiempo medio de persistencia de un ataque está en torno a los 70 días”.

La relevancia de Guardicore en este entorno de containers es precisamente que viene a solucionar esta problemática: saber qué es lo que está pasando dentro y en todos los entornos; es decir, en casa de cliente en on-premise físico y virtualizado, pero también todos los tipos de nubes públicas, privadas, híbridas y entornos de contenedores y de serverless también, “de manera que damos esa visión transversal que las compañías necesitan para poder operar con seguridad en este tipo de entornos”.

Situación en España

“En España lo que solemos encontrar es que la gente intenta hacer microsegmentación con soluciones que no son para microsegmentación”, asegura Carlos Molines, añadiendo que a veces se intenta hacer microsegmentación directamente tirando de VLAN y firewalls, por métodos tradicionales que es extremadamente complejo y muy raramente tienen éxito, o con soluciones SDN que sí que suelen estar implantadas. “La cuestión es que esas soluciones no son soluciones de seguridad, son soluciones de software define networking que hacen muy bien lo que hacen pero que no son para esto”, asegura el directivo de Guardicore añadiendo que se trata de soluciones “que son muy buenas para lo suyo y que convivimos perfectamente, no son realmente competencia en el fondo”. De forma que cuando se encuentran con Guardicore, que ofrece visibilidad transversal contextualizada y en profundidad, “cuando por fin encuentran una solución como la nuestra que les permite construir directamente sobre esta visibilidad general y de contexto la política de segmentación o de microsegmentación en toda su infraestructura, están encantados”.

No se compite por tanto con un Cisco ACI o con un VMware NSX. “Guardicore es una capa que se pone por encima”, asegura el responsable de esta compañía en España y Portugal. Explica que el mercado se está expandiendo y lo que sucede es que las compañías cada vez son más conscientes de que necesitan hacer un trabajo adicional de protección de sus infraestructuras porque todos los días, es evidente, sigue habiendo brechas de seguridad.

¿Cuáles son los retos de un cliente que se enfrenta a la solución de Guardicore? “El reto es vendérsela, porque una vez que las compañías adoptan nuestra solución lo que suelen encontrar es facilidades”, dice Carlos Moliner, que asegura que Guardicore es una compañía que acompaña siempre al cliente en todo el proceso de despliegue de sus soluciones, para lo cual se apoyan en una red de partner con Exclusive Networks como su mayorista. Concluye el directivo que retos no hay y que simplemente se trata de que el cliente aporte por su parte el conocimiento de su infraestructura, porque el cliente es el que sabe qué es lo que tiene que proteger.

Sobre la estrategia de la compañía, si se opta por ampliar la oferta de soluciones o de profundizar en las que tienen, dice Carlos Moliner que en este momento se centra en dar mas cobertura todavía; “serverless por ejemplo, que es una cosa que a día de hoy pocas compañías tienen, ya lo cubrimos. Cada vez que sale un entorno nuevo en el que podemos desplegar vamos allí, es una parte de la innovación y por otra parte en redondear todavía más la cobertura funcional a nivel de ir añadiendo nuevas capacidades que complementen las que ya existen. Pero la línea fundamental de la compañía es microsegmentación, la segmentación definida por software y vamos hacia allí”.

La pérdida de perímetro es bastante obvia. Algunos dicen que el nuevo perímetro está en el dato, otros que está en la identidad y para ello se protege la identidad no sólo de la persona, sino también de la máquina. Guardicore ha tomado nota de esta tendencia y a finales de este año incorporarán una capa de gestión de identidad en su solución que permita saber quién está ejecutando los procesos que se comunican entre sí. Otra de las grandes tendencias del mercado, relacionada con el análisis de comportamiento, ya está incorporada a la solución.

Rosalía Arroyo