HayCanal.com

Entrevista a Juan Jesus Merino Torres, National Channel Country Manager Spain de Bitdefender

Bitdefender, compañía con premios de reconocimiento internacional como AV-TEST Awards 2017/2018 y AV-Comparatives en Febrero de 2019 y cuyo objetivo es proporcionar tecnologías de seguridad transformadoras a los usuarios y organizaciones del mundo, es Lider Mundial en Seguridad informática.

En BitDefender son innovadores y crean tecnologías revolucionarias que mejoran radicalmente la experiencia de sus clientes. Desde el IoT hasta los centros de datos, desde endpoints hasta infraestructuras híbridas, Bitdefender desempeña un papel revolucionario en cuanto al mejor uso, implementación y gestión de la seguridad.

Realizamos esta entrevista a Juan Jesus Merino Torres, National Channel Country Manager, para conocer cuáles son los retos que se plantea BitDefender en los próximos meses.

1 ¿Cuál es el panorama en ataques que estáis observando desde Bitdefender?

Básicamente, estamos viendo una situación en la que los ataques están creciendo en complejidad y duración.Como tendencias actuales me gustaría mencionar:

• El ransomware sigue siendo muy común usando nuevas técnicas que hacen los ataques más sofisticados.
• El cryptojacking que supone el secuestro de la CPU y por tanto de la capacidad de computación de los clientes, dirigido especialmente a los datacenters, ya ha superado al ransomware.
• Los ataques no basados en fichero: no usan un fichero como hacían los ataques tradicionales sino que se cargan en memoria y una vez hecho el mal desaparecen sin dejar rastro, pero el daño ya está hecho.

En cuanto a duración, me refiero al tiempo que los atacantes están dentro de las organizaciones antes de ser detectados mediante el uso de ataques sofisticados. Si hace 3 años, ese gap era de 4 meses -ahora que tenemos una mayor concienciación, mayor inversión y más tecnología- ha crecido ligeramente por encima de los 6 meses, en concreto a 196 días. Ejemplos, como Equifax,  con los datos de 143 millones de personas exfiltrados en 4 meses o Marriot con 500 millones en más de un año, son solo algunos ejemplos. Y un dato que sorprende, en torno a la mitad de esas brechas son descubiertas por fuentes externas a la organización afectada.

¿Cómo es esto posible? Una de las razones clave es la fatiga por alertas que sufren los equipos de incident response en los SOCs. Se producen tantas alertas y cada alerta requiere un tiempo de tratamiento que a nivel mundial se estima que 1/3 de las alertas de seguridad recibidas en los SOCs se quedan sin atender por fatiga del equipo de incident response. Entre ese tercio hay alertas que son ataques reales.

2  ¿Cuál es la estrategia de la compañía en el mercado español?

Bitdefender basa su estrategia en su arquitectura GravityZone pensada para la nube y la virtualización, a diferencia de otros fabricantes que han ido añadiendo parches para completar sus soluciones. Ahora todos tenemos claro que la cloud y la virtualización están en todas las organizaciones, hace unos años cuando empezamos a desarrollar GravityZone no estaba tan claro y Bitdefender hizo una apuesta decidida por esta arquitectura.

De forma que con Bitdefender los clientes tienen una única plataforma de seguridad con una gestión única para proteger su infraestructura interna, su data center o nube privada y su nube pública. A diferencia de otras soluciones que requieren distintas herramientas de gestión para cada entorno.

El negocio está pidiendo a TI más agilidad y rapidez de respuesta, para ellos los equipos de TI han apostado por SDDC, cloud híbrida, virtualización e hiperconvergencia. Todos estas soluciones dan una serie de ventajas (provisioning automático, máxima densidad de virtualización, gestión única) y nosotros como fabricante de seguridad tenemos que ofrecer la máxima seguridad sin comprometer ninguna de esas ventajas. Para ello necesitamos trabajar con los fabricantes presentes en esas infraestructuras, es por ello que fuimos pioneros en integrarnos con VMware, tenemos la mejor securización para entornos VDI de Citrix o recientemente no solo somo Nutanix ready sino que hemos integrado nuestra consola GZ con la consola Prism de Nutanix.

Por todo ello nuestra solución ofrece el mejor rendimiento en entornos de virtualización, ahorrando hasta un 30% en recursos de virtualización. Y aún más importante, garantizamos la más fácil administración de la seguridad en estos entornos, auténtico rompedero de cabeza para los administradores.

En definitiva, nuestra estrategia es ofrecer una solución completa contra ataques sofisticados basada en una gestión única y sencilla que facilita la vida a los administradores de seguridad evitando la fatiga por alertas que ya comenté que era uno de los principales motivos por los que los atacantes están más tiempo dentro de las organizaciones sin ser detectados.

Esta estrategia nos está permitiendo cumplir nuestro objetivo de estar cada vez más en la gran cuenta y somos ya un referente en la protección de data centers.

Otro objetivo de la compañía es desarrollar el mercado de network security analytics con nuestra solución NTSA que permite la detección de brechas en tiempo real que no han sido detectadas por la arquitectura actual de los clientes. Se trata de una solución que analiza el tráfico de red en tiempo real y aplicando técnicas de heurística, ML e IA permite detectar ataques muy sofisticados.

3 ¿Cuál es la estrategia hacia su canal?

Nuestro canal está formado por varios centenares de partners en toda España. Esto nos permite tener una magnífica capilaridad para llegar a empresas e instituciones en todo el país.

Recientemente hemos renovado nuestro programa de canal Partner Advantage Network integrando nuestro programa de canal para proveedores de servicios gestionados, MSP. Nuestro programa de canal MSP permite acceso a la tecnología y oportunidades de desarrollo de negocio a través de nuevos servicios que logran simplificar las operaciones. El mercado cada vez solicita más ayuda a los MSPs en proyectos relacionados con la ciberseguridad.

Nuestro programa tiene varias figuras proporcionando a nuestros partners  distintos niveles de acceso a fondos de marketing, servicios de soporte técnico y comercial. El nivel “Bronze” es el de entrada al programa. En el nivel “Silver”, ofrecemos acceso a fondos de marketing y un mayor apoyo comercial; finalmente, en el nivel “Gold”, los socios accederán a los beneficios más altos del nuevo programa de canal. A ellos se les ofrecerá un sopoerte técnico dedicado.

Además de lo anterior y como acciones específicas, estamos trabajando en dos líneas esenciales para nuestro crecimiento:

• Identificación e incorporación en nuestro canal de partners con capacidades en data centers, para desarrollar este entorno …

• Identificación e incorporación en nuestro canal de partners para desarrollar el mercado de network security analytics, son partners con conocimientos avanzados de seguridad y networking.

4. ¿Qué acciones tienen para el segundo semestre y cuáles son los próximos objetivos?

En el segundo semestre del año vamos a seguir haciendo un foco muy fuerte para desarrollar nuestra solución de network security analytics. El interés en el mercado y en nuestra red de partners es muy alto en esta solución y estamos trabajando actualmente en varios proyectos que se cerrarán en los siguientes meses. También estamos trabajando para incorporar a nuestro programa de canal algunos importantes integradores de sistemas que han mostrado gran interés en esta solución.

Acabamos de anunciar la disponibilidad de nuevas funcionalidades de analítica de riesgos y hardening (reducción de la superficie de ataque) en nuestra solución de seguridad para endpoints GravityZone. Esta nueva tecnología ayuda a las organizaciones a reducir la superficie de ataque del endpoint y a proteger de forma proactiva los sistemas, ya que descubre, prioriza y remedia los riesgos de forma continua, evitando los posibles peligros fruto de la existencia de brechas y errores en las configuraciones de software del endpoint. Esta mejora en nuestro producto nos permitirá seguir estando por delante de nuestra competencia y seguir capturando cuota de mercado.

Bitdefender ofrece una solución completa integrando protección de endpoint tradicional, next-gen y EDR en un solo agente, con una gestión única integrada y con mínimo impacto en rendimiento.Además trabajamos en NTSA.


Últimas Noticias

Lo más leido

Nombramientos