Ya no son suficientes las auditorías para disfrutar de una potente seguridad en la red. Esta cada vez soporta un mayor número de dispositivos y tecnologías distintas, que están condenadas a entenderse, lo que añade una gran complejidad a su gestión, lo que obliga a contar con algo más que las “fotos” que reciben los administradores gracias a la realización de las auditorías. Nace, por tanto, la necesidad de contar con una solución que, a semejanza de una policía perpetua, valide de manera continua la seguridad de la red. A eso se dedica Picus Security, una empresa que apenas rebasa los dos años de recorrido en el mercado, y que acaba de unir sus fuerzas a Exclusive Networks.
“Es una solución que se acopla en un 110 % a nuestra actividad de seguridad”, asegura Laurent Daudré-Vignier, general manager y fundador de Exclusive Networks España. “Es una oportunidad de oro para nuestro canal: los partners pueden garantizar a sus clientes una gestión y un mantenimiento adecuado de sus redes”.
Muchas empresas exhiben una errónea visión de su nivel de seguridad. “Hay una falsa sensación de que están seguras”, asegura Armagan Zalogiu, vicepresidente de ventas para EMEA de Picus Security. “Es clave que conozcan cuál es su nivel de seguridad real”, aconseja.
La labor de Picus es clara: su solución valida, de manera continua, este nivel y la capacidad de la empresa para repeler los ataques. Para ello, pone a prueba las barreras defensivas con el lanzamiento de diferentes ataques (hasta cuatro tipos distintos) en el entorno de producción, lo que permite evaluar la situación y, por supuesto, poner en marcha la remediación. Manuel Cubero, director técnico de Exclusive Networks, especifica que la diferencia respecto a otros sistemas de evaluación es que esta “se lleva a cabo en los sistemas de producción, sin impactar en el rendimiento de la red, y, por encima de todo, se realiza de manera continua”. La auditoría es válida, reconoce, pero “solo nos proporciona el estado de la red en determinados momentos, no ofrece una evaluación continua”. La marca, por tanto, no ofrece informes de un punto concreto, sino sobre la plataforma completa de seguridad con la que cuenta una empresa.
La remediación, como no podía ser de otra manera, es clave. Picus Security cuenta con alianzas con diferentes proveedores de seguridad (Palo Alto, Cisco, Fortinet o McAfee) que le permiten aplicar la firma adecuada para cada caso concreto. “El informe de seguridad, sin embargo, es independiente de las mismas”, especifica Cubero. Su capacidad alcanza la detección de ataques de nivel 7, los más graves y sofisticados. Esta remediación se nutre del hecho de que cada mes Picus incluye más de 200 nuevos ataques en el producto, lo que blinda esta capacidad.
La solución puede ser adquirida en formato tradicional o bajo un modelo en la nube (en este caso no se requiere ninguna implementación). “El retorno de la inversión que realiza una empresa es muy rápido y es una solución plenamente escalable”, asegura Daudré-Vignier, que insiste en la oportunidad que abre al canal. “Los socios especializados en la comercialización de un firewall, pueden aportar a sus clientes un mensaje nuevo y disruptivo”. El mayorista reconoce que hay mucho interés en su canal y que puede acabar el año con 10 ó 15 proyectos implantados en torno a esta tecnología.
Esta solución, además, presenta un hermanamiento con las soluciones, tan de moda también, de visibilidad de red, encargadas de evaluar el comportamiento de los usuarios y el tráfico de red. “Picus se encarga de validar, de forma continua, una explotación”, remata Daudré-Vignier.
