HayCanal.com

Entrevista a Ricardo Hernandez de ForeScout

Tras anunciar en California sus resultados en los primeros meses de este 2019 y conociendo su satisfacción con la creciente evolución y oportunidad del mercado en cuanto a visibilidad y control de dispositivos conectados, HayCanal realizó el pasado 4 de Julio esta entrevista a Ricardo Hernandez, Sales Manager Spain & Portugal, para conocer las oportunidades y retos que se plantea Forescout.

¿Cuáles son los desafíos o exigencias a los que se enfrenta Forescout y como los está afrontando?

Cuando hablamos de visibilidad o control de dispositivos básicamente vemos tres grandes tendencias o problemáticas que intentamos ayudar a resolver.

La primera es la proliferación o la explosión entre el número y tipología de dispositivos que se conectan a la red corporativa. Hace 5 a 10 años nos encontramos redes muy homogéneas basadas en Windows, linus… poco más. Y ahí empezó, la tendencia a la movilidad y a incluir dispositivos móviles, llegando a la explosión en los dispositivos del internet de las cosas.

La problemática de estos dispositivos es, primero su número, es mayor y gestionar un número muy grande de dispositivos, y con una casuística distinta obliga a buscar otras clases de soluciones que permitan tener visibilidad y  aplicar controles, sin tener la necesidad de poner en riesgo acciones o recursos  que finalmente en muchos casos no es posible.

La segunda problemática que nos solemos encontrar, la segunda tendencia es lo que yo denomino, cloudificación, nos encontramos que prácticamente todas las empresas están en camino hacia la nube, de una forma u otra. Sea nube pública, sea nube privada; con virtualización Data center, de la red, etc.  . Al final, lo que nos encontramos son, entornos muy heterogéneos, con múltiples vías de acceso y que en muchos casos no tenemos el control, o el control que tenemos, es mínimo. Incluso, dentro de la propia organización, en muchos casos estas redes, están gestionadas desde el departamento de sistemas, marketing, desarrollo de negocio… No se trata del equipo de seguridad y comunicaciones, con lo cual implementar políticas de seguridad es, en muchos casos, más complicado.

Y por último nos encontramos con la convergencia de redes IT, OT, etc. Es decir las redes operativas, las redes industriales.

Hasta hace 10 años estaban totalmente separadas. Eran redes que no tenían nada que ver con las redes IT que conocemos. En muchos casos, tienen sus propios protocolos, su propia pila de comunicaciones e igual modelo de perdiu. También nos encontramos, con que la famosa triada CIA (confidencialidad, integridad y disponibilidad) aquí está dada la vuelta. Lo más importante en una red OT, es la disponibilidad. Que nunca se caiga, que nunca se pare la línea de producción. Y Además, con un componente añadido, y es que las redes operativas, se diseñaron en su momento para amortizarlas entre 25 y 50 años, mientras las redes IT que conocemos, se amortizan entre 5 y 10.

Con lo cual nos encontramos, ITOS obsoletos, sin posibilidad de parcheo o que no están parcheados o son muy críticos que no se pueden parar, y que además no están pensados con seguridad. Así, nos encontramos en situaciones donde tenemos un modelo totalmente distinto, redes que están convergiendo, que están realmente conectándose y en muchos casos responsables de la parte IT, Cisos que se están haciendo cargo de la parte OT, que es un mundo totalmente distinto, y en muchos casos, no saben lo que hay, con lo cual lo primero, es analizar las bases, qué tipos de dispositivos y qué problemáticas tienen esos dispositivos y a partir de ahí, aplicar medidas de control, de segmentación, normalmente para evitar que cualquier tipo de ataque o infección o penetración pueda llegar a esa parte de la red corporativa que es totalmente diferente.

Forescout ante el GDPR

Cuando hablamos de GDPR normalmente nosotros solemos ampliar y  hablamos de cumplimiento en general. Hay empresas que tienen que seguir, políticas o regulaciones específicas o simplemente buenas prácticas en muchos casos, basadas en ISO y demás…

Entonces ¿Cómo ayudamos nosotros? El principal problema de este caso de problemáticas de cumplimiento es, no alcanzar un nivel de cumplimiento mínimo, que normalmente es el 80%, sino mantenerlo después. Consume muchas horas en recursos, trabajo, el número de veces que hay que repetir la auditoría de cumplimiento,…cada 6 meses, cada año, etc.

Lo que hacemos desde Forescout es automatizar, tanto el nivel de cumplimiento como el de mantenimiento, es decir, nuestros clientes están entre un 95% o un 97% de cumplimiento, podemos extenderlo a cualquier tipo de dispositivos, no solo a los tradicionales. Y conseguimos que se auto-mantengan, es decir, si un dispositivo sale de cumplimiento, ha estado viajando o implementando un parche no se actualizado el antivirus, lo que sea. Lo detectamos y automáticamente, se puede generar las acciones de remediación para que esa situación vuelva al cumplimiento de forma que no requiera intervención en los recursos humanos de IT. Con lo cual es mucho más sencillo, mantener esos niveles de cumplimiento, bien sea del GDPR o de otras regulaciones o simplemente buenas prácticas, porque es auto mantenido y la remediación, se realiza de manera automática, y en muchos casos, además se coordina con soluciones de seguridad.

¿Cómo responde Forescout ante los incidentes de seguridad a los que se enfrentan las empresas?

Aparte de las capacidades intrínsecas de la propia solución, no solamente para controlar, permitir el acceso a la red o a partes de la red y controlar el nivel de cumplimiento de los dispositivos, tenemos características integradas dentro de la solución. Tenemos desde hace bastantes años la capacidad de hacer un UVA, análisis de comportamiento del usuario, para detectar posibles anomalías, tenemos la capacidad de desplegar soluciones de manera automática de forma que podemos detectar ataques y contenerlos, pero yo iría mas allá, cuando estamos intentando mitigar un incidente de seguridad, tenemos la capacidad de reducir los tiempos medios de respuesta y coordinar las diferentes soluciones de seguridad que tenemos.

Prácticamente casi todos nuestros clientes tienen muy buenas medidas de seguridad de feierwerk de última generación, herramientas SIEM, antivirus, vulnerability siesmen  y end protection. Pero cuando tienes un incidente necesitas coordinar varias y eso en recursos humanos, es gente que tiene que trabajar modo crisis. Nosotros somos capaces de generar, una serie de wordflow, porque nos comunicamos de forma bidireccional con estas soluciones. De forma que cuando ocurre un incidente, podemos pedir que el Fireword haga ciertas acciones o al revés, que nos pida a nosotros que hagamos ciertas acciones, cualquier tipo de soluciones de seguridad.

Podemos integrarnos bidireccionalmente para poder realizar un flujo de trabajo que automatice las principales medidas de respuesta  y consiga reducir los tiempos, que al final es lo que nos interesa porque ya hemos asumido que vamos a tener brecha de seguridad, ahora lo importante es intentar que el impacto sea el mínimo y contener lo antes posible.

Esto es lo que aparte de las  propias características de seguridad de la solución diferencia a Forescout de otras soluciones. Somos capaces de integrarnos bidireccionalmente con múltiples soluciones de seguridad del mercado.


Otras noticias de interés

Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos