EntrevistasSeguridad

“Covid-19 ha afianzado el concepto Zero Trust”

Samuel Bonete, Regional Sales Manager de Netskope Iberia.

El teletrabajo ya es un hecho. ¿Debe replantearse la empresa española su estrategia de seguridad TI? 

S. B.: La situación es complicada. Es como si un cirujano, que trabaja en un entorno óptimo, de repente tiene que operar desde su casa: ¿qué ocurriría? Lógicamente debe replantearse la forma de hacer las cosas para evitar múltiples problemas.

Pues lo mismo con la seguridad de las empresas. El teletrabajo se apoya en la movilidad que, junto a la adopción de servicios en cloud, es un elemento clave de la transformación digital. La COVID-19 ha acelerado la adopción de esa ‘movilidad’ llevando a muchos personas a trabajar fuera de sus puestos, con lo que las anteriores medidas de seguridad son ya poco eficientes. Y aunque las empresas han realizado cambios e inversiones para adaptarse a esta nueva realidad, se debe analizar con perspectiva cómo afrontar esta nueva situación, que viene para quedarse.

Así, equipos tradicionales, como proxy, IPS o DLP, no tienen ya sentido, siendo que los datos están distribuidos en la nube y los usuarios los consumen desde cualquier lugar. El modelo ha cambiado, y junto a la ‘transformación digital’ debe haber una ‘transformación de la seguridad’ para proteger al usuario de las amenazas de Internet, con independencia del lugar desde donde se conecte, y asegurar la información para evitar que termine en servicios SaaS inadecuados.

¿Cómo puede Netskope asegurar los usuarios y los datos que hoy día están fuera del control de las empresas?

S. B.: Efectivamente, el control de hace unos meses ya no es tal y las empresas desconocen realmente dónde están sus datos. Con Netskope esa situación se resuelve, ya que permite trazar dónde están los datos en las aplicaciones cloud, protegiendo la navegación del usuario y proporcionando visibilidad a bajo nivel de lo que hace el usuario en el SaaS (qué fichero sube o baja, si contiene información sensible, con quién lo comparte). En definitiva, hemos pasado de ver y controlar el Shadow IT a ver y controlar el Shadow Data, a fin de tener constancia en todo momento de los datos que entran y salen de la organización, con independencia de dónde estén ubicados los usuarios

Desde siempre, la propuesta de Netskope ha sido ‘Mueve tu Seguridad a la Nube’ y, con el objetivo de ayudar a las empresas a ello, ofrecemos servicios de seguridad 100% cloud, para que todo lo que antes se hacía on premise, ahora pueda realizarse directamente desde la nube.

Netskope es como un gran proxy en Internet, con más de 50 puntos presenciales, concebido para comprender lo que hace el usuario en la web y en el SaaS. Al estar en la nube, somos independientes a la forma en que se accede a ella. Simplemente hacemos que el tráfico pase por nosotros para que la organización se beneficie de una pila de seguridad moderna, ofrecida al 100% desde el cloud. Este concepto se enmarca dentro de la definición de SASE que Gartner realizó a finales de 2019, un Secure Access Service Edge que mueva el perímetro al cloud.

Con el teletrabajo y el aumento del tráfico cloud empresarial, el perímetro se ha redefinido. ¿Cómo afrontará la empresa la seguridad perimetral? ¿Qué ocurrirá con las redes VPN?

S. B.: Es un hecho que la empresa quiere mover su perímetro a la nube, contar con una tecnología de plataforma de seguridad, donde Netskope es referente, que proteja a usuarios y sedes en su navegación web y acceso a Internet y que les permita centrar sus recursos TI en aportar valor. Con una estrategia SASE, que permite pagar por lo que se consume, favorece que los responsables puedan despreocuparse de las labores rutinarias y enfocar el trabajo de sus recursos en mejorar los procesos y la estrategia de seguridad.

Las redes VPN están dentro de este nuevo perímetro cloud. Si todos los usuarios acceden directamente a Internet de manera segura a través de la nube de Netskope, deja de tener sentido enviar todo el tráfico a un punto central de la organización a través del cual se realiza la navegación, optimizando así las redes VPN MPLS internas. Igualmente, si es posible conectar los data centers a ese nuevo perímetro cloud que crea Netskope, se facilitará el acceso remoto seguro de los empleados a los datos internos, aprovechando que ambos están conectados a la red de Netskope, y aplicando un modelo Zero Trust en el que cada usuario acceda solo a la información que debe y no tenga acceso ilimitado a la red interna.

Hablando de Zero Trust ¿en qué consiste la aproximación de Netskope en este sentido?

S. B.: El concepto de confianza cero implica que ‘no puedes confiar por defecto en nadie’, concepto que la Covid-19 nos ha ayudado afianzar; cualquiera puede estar infectado y no saberlo. La única forma de limitar el impacto es restringiendo el acceso a los recursos a dicho usuario, y teniendo trazabilidad en todo momento de lo que hace. Netskope permite a las organizaciones adoptar modelos de Zero Trust en la navegación, el acceso a SaaS y el acceso remoto.

Nuestro modelo de ZTNA ofrece acceso de manera segura solo a la aplicación a la que el empleado debe acceder, con independencia de que esté en IaaS o en on-Prem, y a través de nuestra nube. La misma conexión que usamos para proteger la navegación del usuario a través de nuestra nube sirve para brindar ese acceso remoto seguro a los recursos internos, simplificando así la operación y moviendo otra funcionalidad crítica de seguridad a la nube. Evitamos de esa forma exponer la red a Internet. Netskope actúa como una pasarela segura entre el usuario y la aplicación interna.

¿Cómo ve el futuro de la seguridad TI post Covid-19? ¿Hacia dónde debería dirigirse?

S. B.: Hay que pensar que la seguridad tradicional ya no es válida. Cualquier acceso a servicios Web y SaaS o recursos internos por parte de los usuarios, estén donde estén, debe ser seguro y transparente. Esto solo puede conseguirse desde cloud, y Netskope es la mejor opción. Convertimos el security stack tradicional a una serie de microservicios ofrecidos de manera flexible, en pago por uso, desde la nube. Nacidos en cloud, no somos máquinas virtuales de firewalls o proxies antiguos montados sobre IaaS, sino que llevamos el concepto de escalabilidad y flexibilidad en nuestro ADN.

Nuestro concepto es claro; mándame tu tráfico, yo te lo securizo y controlo tus datos. Además, si es necesario acceder a recursos internos, desde nuestra nube se puede llegar a los servicios internos de la empresa sin tener que poner otros clientes o hacer una nueva inversión en infraestructura VPN.

¿Es más cara la seguridad cloud que la tradicional?

Todos los que confían en Netskope coinciden en que mover la seguridad a la nube les ha permitido ahorrar costes respecto a los modelos tradicionales. Los tiempos de respuesta a incidentes también mejoran con Netskope, al contar con una plataforma única que proporcional UEBA, DLP, Control de Navegación, etc. Además, Netskope integra de forma nativa con soluciones SOAR lo cual permite optimizar la respuesta ante determinados incidentes de seguridad para lo que hay workbooks definidos.

Además, con Netskope se paga por usuario, de manera flexible, anual o mensual, según se necesite, lo que permite que la organización pueda adaptarse a posibles cambios. Para conseguir esto, contamos con una potente red de partners o integradores especializados, que ayudan a nuestros clientes en su Transformación de la Seguridad, ofreciendo servicios gestionados sobre Netskope.

Computing 793
LO + LEÍDO