“Si Akamai protege la frontera, Guardicore está en el datacenter del cliente”

A finales de septiembre pasado, Akamai adquiría la firma israelí Guardicore, añadiendo su solu-ción de microsegmentación a su cartera Zero Trust. Una jugada que le permitirá a Akamai pro-porcionar seguridad integral a la empresa, para combatir el malware y el ransomware.

Publicado el 14 Ene 2022

Francisco Arnau y Domingo Téllez.

Transcurridos más de tres meses de la operación de compra por la que Akamai, un player histórico del mundo online, se hacía con la tecnología de microsegmentación de Guardicore, que realiza una estricta gestión de acceso por parte de los usuarios, Computing ha tenido la oportunidad de reunirse con los responsables de ambas compañías en nuestro país. Un mano a mano con Francisco Arnau, responsable de Akamai para España y Portugal, y Domingo Téllez, vicepresidente de Guardicore para España, Portugal y LATAM, para conocer más a fondo sus expectativas y las posibilidades que la unión de ambas tecnologías abren a las empresas.

“La misión de Akamai es ofrecer las mejores experiencias digitales a nuestros clientes de una forma fiable, segura y rápida”, resume Arnau. En los últimos diez años ha habido un giro en esta compañía hacia la ciberseguridad y la plataforma de Akamai ofrece esa capacidad. “La gran ventaja es contar con una plataforma donde se puede integrar y romper la fricción entre rendimiento y seguridad, algo que solucionamos de forma nativa”. Con la proliferación del malware, Akamai ha desarrollado dos soluciones basadas en confianza cero: Zero Trust Network Access (acceso seguro a las aplicaciones desde la plataforma edge de Akamai) y Secure Web Gateway (basada en los trillones de transacciones que Akamai entrega cada día). “Lo que hace diferencial a nuestra plataforma es la cantidad de información que maneja y la forma en la que nos podemos anticipar a lo que va a pasar en un futuro, o ver lo que está pasando en ese mismo instante, desde el punto de vista de quien solicita el contenido y desde el punto de vista de quien genera el contenido”. Esto le da cercanía sobre quién sufre el ataque y quién lo está generando, “porque al final estamos en cualquier punto de acceso de Internet en el mundo”. Pasados unos cinco años, Akamai decide cerrar el círculo con la adquisición de Guardicore, “complementando y aumentando todas nuestras capacidades de defensa en el mundo del cibercrimen”.

Con la proliferación del malware, Akamai ha desarrollado dos soluciones basadas en confianza cero: Zero Trust Network Access y Secure Web Gateway

“Guardicore es una solución basada en proteger todos los servidores y todos los elementos que hay en un centro de datos. Si Akamai protege la frontera, Guardicore está en el datacenter del cliente, ya sea en on premise, ya sea en la nube con cualquier tipo de tecnología, enfocado a dar una solución de confianza cero”, interviene Domingo Téllez. Téllez hace énfasis en un “zero trust auténtico”: solo permitir aquellas comunicaciones o procesos autorizados. “Para ello podemos dotar de visibilidad completa y detallada que incluso contempla qué proceso y qué usuario; en pocas horas podemos bloquear las comunicaciones que queramos y dejar solo las permitidas”. Esta visibilidad granularizada es “una herramienta muy buena” para poder detectar el ransomware. La solución de Guardicore provee una función de Deception (engaño) que consiste en una serie de ‘honey pot’, unos servidores ficticios, que hacen creer al atacante que ha entrado y, entonces, se va analizando el comportamiento mediante capturas de pantalla. Otra función destacable es Insight, que permite microsegmentar o cortar comunicaciones si detecta que un sistema operativo muestra ciertas vulnerabilidades. “Si estás en una versión de Windows que no ha sido actualizada, lo que hacemos es aplicar políticas para restringir el uso y el acceso al datacenter o cualquier terminal, como un cajero automático”, explica Téllez, quien considera una “tremenda oportunidad” para Guardicore haberse unido a Akamai. “Primero, por el tamaño de empresa, un líder del mercado, y, segundo, porque complementamos su solución de extremo desde dentro. Por su parte, Akamai está en condiciones de ofrecer una solución integral”.

Microsegmentación

Esta tecnología suscita la duda de si maniata al usuario o el CISO se puede ver en ciertos apuros al manejar la red. “Se trata de un camino largo, hay que restringir porque detectas aplicaciones que no están documentadas. Grandes clientes desconocen la cantidad de aplicaciones que tienen, ni tienen documentado quién puede hablar con quién. Por ello, se suele hacer una foto de qué es lo que se está comunicando, dejarlo permitido, y empezar a recibir alertas de lo nuevo. Hay gente que tiene verdaderos problemas porque tiene la red muy plana y se la juega, cortando todo porque observa transferencias; y es preferible hacerlo así que cortar todo el centro de datos, e incluso han llegado a apagar el centro de datos”. Esto da una idea de lo que pueden perder las compañías por ataques internos. Para Téllez, la microsegmentación resulta clave, ya que está diseñada para limitar el acceso de los usuarios solo a aquellas aplicaciones que están autorizadas a comunicarse entre sí. Al negar la comunicación por defecto, la superficie de amenaza y la exposición al riesgo se reducen drásticamente, limitando así la propagación de malware y protegiendo el flujo de datos de la empresa a través de la red. Esta protección se extiende más allá del centro de datos a la nube, incluyendo bare metal, virtual machines y containers.

El directivo saca pecho: “Los principales éxitos que estamos teniendo es cuando un cliente sufre un ataque de ransomware: nos llaman y les ayudamos a que no se propague”. El tema de las vulnerabilidades es un asunto delicado habida cuenta de la gran cantidad de sistemas operativos y versiones que andan en el mercado y que se hallan desactualizados. Akamai cuenta con un laboratorio que registra todas las vulnerabilidades actualizadas de los sistemas operativos hora a hora, “con esas actualizaciones decides, y a los clientes se les pasan las políticas de actualización sugiriendo qué comunicaciones convendría cortar; operación tan sencilla de realizar con un solo clic de ratón”.

¿Ha permitido la adquisición de Guardicore acceder a nuevos sectores? Responde Francisco Arnau: “No necesariamente, Akamai tiene clientes en cualquier sector de actividad, siempre y cuando Internet sea un activo importante. Lo que sí es cierto, es que esta integración nos permite llegar más profundamente. Uno más uno es tres en este caso, nuestra oferta tecnológica ha aumentado de forma considerable”.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Rufino Contreras

Artículos relacionados

Artículo 1 de 5