HayCanal.com

Entrevista a Rafael Cuenca Carmona, Regional Channel Manager de Pulse Secure

Pulse Secure, compañía líder en soluciones de acceso y seguridad móvil para empresas y proveedores de servicios, revelaa que las empresas son cada vez más globales por naturaleza, y su compromiso con la innovación y excelencia en seguridad móvil se refleja en su gama de productos, con una  creciente demanda que incorporan funciones avanzadas de seguridad.

HayCanal ha realizado una entrevista a Rafael Cuenca, Regional Channel Manager, para conocer las oportunidades y retos de Pulse Secure.

En un mundo en transformación/evolución en él que la tecnología y las comunicaciones requieren que la información esté disponible en todo momento, en cualquier situación, desde múltiples dispositivos....

¿Cómo ha tenido que evolucionar la VPN hacia una solución de Secure Access para garantizar un acceso seguro?

Cuando hablamos de evolución, es algo de lo que nos están hablando desde que tenemos conocimiento. La evolución hasta la tecnología, es la evolución que hubo desde el Neolítico. desde los principios… la evolución agrícola, la evolución industrial ... Y cuando hablamos de tecnología, todo nos parece muy novedoso, pero siempre nos ha acompañado. Esta evolución tecnológica siempre se ha ido fijando en la manera en la que el ser humano iba trabajando, iba interactuando y en base a esto, iba generando modificaciones y mejoras.

Digamos que la tecnología siempre, ha ido viendo como el ser humano iba aceptando esos cambios tecnológicos e iba modificándose.

El caso de la VPN, que es súper conocida, es otro ejemplo. Es algo que también la evolución de las tecnologías de la información ha impactado, y por supuesto, ha tenido que evolucionar en el mundo. En el pasado básicamente las redes de comunicaciones se basaban en un entorno en el que había una zona segura que tenía un Buckcenter con aplicaciones, servidores y demás, y luego, tenía una zona externa fuera de ese perímetro de seguridad, desde la cual los usuarios accedían desde un ordenador, ... para extender esa seguridad desde el Datacenter al ordenador se creó la VPN.

Pero ¿qué ocurre? Que con la evolución de las tecnologías, y de las comunicaciones, todo esto cambió, porque una vez más las tecnologías, dieron el potencial al ser humano para hacer más cosas y este a su vez evolucionó.

Evolucionó, en la manera de utilizar la tecnología, de utilizar únicamente un ordenador para conectarse a la red y consumir información de la empresa. Los usuarios, empezaron a utilizar dispositivos móviles, iPad, tenían ordenadores en casa, existían cibercafés y se produjo un cambio muy importante.

Ahí se produjo y hubo otro cambio más significativo aún, en la parte "no segura" que fue que el usuario que hasta ese momento era humano, empezó a existir otro tipo de usuario, que eran “las cosas”. Lo que conocemos todos como el internet de las cosas.

Las cosas empezaban a conectar empezaban a hablar, a intercambiar información con la data center, los coches eran SmarTS inteligentes. las ciudades eran inteligentes, las cámaras, los aires acondicionados. Las máquinas de los hospitales estaban conectadas. Pero hubo otra evolución en esos usuarios, y empezaron a proliferar otro tipo de usuario que eran las aplicaciones y los algoritmos. Algoritmos que intercambiaban información con usuarios, con cosas con Data Center.

Todo esto hizo que toda la parte de la red de comunicaciones evolucionase de una manera tremenda. Y en la parte que conocíamos como zona segura. que era la parte interna de la empresa, con los servidores, aplicaciones y demás ¿Qué ocurrió? Que para dar soporte a todo este incremento de usuarios, fue necesario que esto creciese, evolucionase. Y como la capacidad de proceso es muy costosa (incrementar el número de Haward, software. de máquinas y demás es algo costosísimo) de repente, aparecieron nuevas alternativas, apareció la nube. La nube, hizo crecer la capacidad de proceso externa sin que las empresas tuviesen que invertir. Y una vez que apareció la nube, empezó a aparecer, el software Self Service. Las empresas tuvieron la posibilidad de ofrecer toda esta posibilidad de servicios a esos usuarios que se conectaban desde múltiples dispositivos.

¿Qué ocurrió? Lo que pasó fue que, cada vez más, las comunicaciones de la empresa que antes se producían en un terreno acotado; es decir, un ordenador y un Data Center, de repente empezaron a producirse fuera de la red de los administradores, y el Check Secure Officer, empezó a tener un problema grave. Y esto hizo aumentar la superficie de ataque. Abrir a la empresa a un mayor número de riesgos. Entonces, cuando hablamos de la VPN que era el producto que utilizamos para conectar esas redes con esos usuarios, por supuesto que la VPN tuvo que evolucionar, porque el entorno había evolucionado y tuvo que evolucionar adaptándose a nuevos preceptos de seguridad.

La seguridad, ya no se podía plantear en zonas, segura o no segura. Ya no había confiabilidad de usuarios y demás. Y a partir de ahí, empezaron a aparecer nuevas tendencias en seguridad. Básicamente, en este nuevo mundo en evolución ya no se puede confiar en zonas o dispositivos seguros o inseguros. El usuario ya se conecta desde diferentes máquinas. Entonces se hizo la adaptación a la seguridad, a un nuevo paradigma, y hubo también cambios en infraestructuras, arquitecturas que soportasen esa seguridad, y apareció el software de Five Perimetre y se empezó a hablar del futuro de la seguridad de estos dos entornos.

Por todo esto, la VPN que era hasta entonces como una herramienta, ha tenido que evolucionar para ser capaz de ampliar esa seguridad en la información, al acceso de esa información, en estos entornos. Entornos múltiples con múltiples usuarios, múltiples dispositivos, y por supuesto, que ha evolucionado y seguirá teniendo que evolucionar.

Ante este nuevo paradigma, ¿Cuál ha sido la evolución en la propuesta de Pulse Secure para ofrecer un acceso seguro y unificado en los nuevos entornos híbridos?

La solución de VPN de Pulse Secure ha evolucionado en relación a los requerimientos, a los cambios de entorno tecnológico, un entorno en el que los usuarios se conecta a múltiples dispositivos. La conexión del usuario es heterogenia, a distintos dispositivos, pero también existen cosas, aplicaciones, algoritmos. Existe una cantidad de usuarios en crecimiento que intercambian información y en muchas ocasiones, fuera del perímetro de la organización.

Entonces, Pulse Secure lo que hizo fue, plantearse como podía ofrecer esa seguridad en el acceso a la información, a los usuarios. Y lo primero que hizo, fue analizar cuáles fueron los requerimientos de una ·conexión segura. Qué es lo que una conexión necesitaba, o un usuario cuando se conectaba, y que pasos tenía que cumplir, para que esa conexión fuera segura.

Ante este nuevo cambio lo que queríamos era adaptarnos también a los nuevos dictados, y nuevos requerimientos, nivel de estrategias de seguridad del tipo Zero Trust, basadas en Architecture software defined perimeter. Lo que hicimos en primer lugar, en ese análisis nos dimos cuenta que el acceso seguro no consistía únicamente en un usuario, en este entorno móvil teníamos que previamente antes de que el usuario se validase teníamos que comprobar desde que dispositivo se estaba validado. Si el dispositivo review eich si era long player y si era el dispositivo que la empresa quería acceder; y, en segundo lugar, teníamos que validar al usuario como accede al VPN. Es decir, el usuario es Rafael Cuenca, le voy a dejar pasar.

En tercer lugar, lo que tenemos que hacer es hacer un profiling. ¿Y esto que significa? pues básicamente comprobar desde que dispositivos se conecta el usuario, y en base a esto, dar acceso. Es decir, si Rafael Cuenca se conecta a través de su ordenador corporativo va a poder acceder hasta la cocina. Si se conecta desde su móvil, a lo mejor no tiene que acceder dentro de los sistemas de información de la organización. A lo mejor, lo que puede hacer es ofrecer una página web con acceso, con accesos a las aplicaciones y que Pulse Secure actúe como Front end y evite el que haya un acceso directo.

Y, en cuarto lugar, lo que tenemos que hacer es comprobar ese acceso, auditarlo porque ese nuevo entorno es muy importante, y que la experiencia del usuario sea sencilla y fácil, un concepto que aplicamos por defecto en todas nuestras soluciones. El "single is not", no es ni más ni menos, que el usuario tenga un usuario y una password y con esto, acceda a todos los servicios. Para nosotros, es muy importante que con este “sigle one love” facilitar la experiencia de ese usuario. Una vez que hemos facilitado la experiencia de ese usuario, el cuarto punto, era auditar, qué está haciendo ese usuario.

Porque, si Rafael Cuenca se está conectando desde un móvil desde Madrid a las 10 de la mañana, es imposible que a las 10:15 h. este conectándose desde China. Necesitamos que el sistema en acceso sea capaz de cumplir estos 4 preceptos y estar auditándose constantemente.

Entonces, teniendo esto en cuenta, Pulse Secure lo que hizo fue, añadir funcionalidades a su solución de VPN.

En primer lugar, la solución de VPN fue evolucionar con nuevas prestaciones que se adaptasen a este entorno. Hemos hablado de un entorno en el que el usuario se conecta desde distintos dispositivos, pero él quiere tener acceso a la información, entonces la VPN evolucionó con el cliente que ya teníamos, con clientes que no necesitaban la integración del usuario, trasparente para el usuario.

Hemos dado inteligencia a la VPN para detectar dónde está el usuario y en base a donde esté, si está fuera de la red, automáticamente que levante el módulo VPN, y si está dentro de red que entre en modo NAC. Le hemos dotado de la capacidad de ser capaz de chequear .. le hemos dotado de la capacidad de, ser capaz de chequear si el dispositivo cumple con los requisitos de seguridad o actualizaciones, etc. Para asegurar esa información, hemos dotado también a la VPN (al cliente antiguo de VPN), de la capacidad de detectar exactamente; hacer una validación previa de la máquina, (se llama Machine authentication) antes de que el usuario se conecte, y luego ir analizando al usuario de donde se está conectando.

Rafa Cuenca, se está conectando dentro de la red, y el cliente es capaz de detectar que está dentro de la red, y a lo mejor coger el portátil y salir fuera de la red y conectarse a una red wifi, porque ahora son súper comunes. El cliente debes ser capaz de detectar estos cambios, y de realizar los cambios y las validaciones y las políticas.

En VPN el cliente evolucionó en este sentido, pero también lo que hicimos es añadir la inteligencia para que pudiera analizar el dispositivo desde donde conectarse. Pero también lo que añadimos fue, tecnologías EMM. Si el cliente tiene un EMM, nos podemos conectar y hablar con la tecnología que tiene, pero sino, la propia plataforma de Pulse Secure es capaz de organizar todo esto.

Una vez que el cliente era capaz de ver el dispositivo del que se conectaba, lo siguiente que era necesario era poder ofrecer acceso a esas aplicaciones que habían salido del Data Center a la Nube. Y lo que hicimos fue, añadir prestaciones de validación unificando toda la validación de ese cliente, donde estuviese conectado al Data Center o a aplicaciones a través de una generación de identidades.

Lo que hemos hechos es unificar. Que toda la plataforma de validación del usuario, toda la conexión, esté unificada en un único cliente.

La VPN ha pasado de ser una solución de acceso centralizado y securizado. Que permite establecer las comunicaciones seguras, tanto en el Data Center en redes del cliente, como en redes Externas.

La siguiente evolución de ese módulo VPN primario fue también que nos preocupaba que es lo que el cliente tenía en su red. Ahí lo que hicimos, era incluir prestaciones de módulo de DRAC, que ahora mismo todo el mundo se está planteando porque es necesario, establecer cumplimiento de normativas, regulaciones, etc.

Lo que hicimos es que, en la misma plataforma, no había otra plataforma adicional. Añadimos prestaciones de NAC. Además, al NAC lo adaptamos a los requerimientos que tenían los clientes. Por estos requerimientos cada vez que se planteaba el NAC tenía un problema, un problema de inversión, un problema que muchas veces no sabía definir el alcance. Conozco muchos proyectos de NAC que se han implantado y no han tenido éxito.

Entonces nosotros hemos cambiado el concepto de NAC. El NAC lo hemos divido en dos partes, una primera parte que hemos denominado de Profilers, (a mí me gusta llamarle de inventariado) y otra segunda parte. que es de aplicación de políticas. Y al cliente le decimos, en la parte del NAC, no te compliques la vida. Primero vamos a aprender cómo funciona tu red, con un módulo de profilers y una vez que entendamos como va todo, tomar la decisión de aplicar políticas en aquellas redes que te interese. Y todo esto dentro de la misma plataforma.

Hemos hecho que el propio cliente que ya tiene VPN, sea capaz de detectar dónde está el usuario y entrar a trabajar en modo NAC o en modo VPN.

Todo dentro de la misma plataforma ofreciendo una visibilidad integrada. Adicionalmente a esto, en este mundo en el que era necesario implementar una arquitectura de tipo software de fine perimetral lo que hicimos también fue adquirir nuevas tecnologías, que se integraron dentro de esta solución unificada. Tecnologías de balanceo, balanceo virtual.

Adquirimos una tecnología de empresa Bloated que permitía hacer balanceo de tráfico y generar revenues remotos que fueran capaces de unificar este concepto, distribuir estas políticas de seguridad cerca de los dispositivos, estuviesen donde estuviesen.

Al final la evolución de la solución VPN de Pulse Secure, se ha trasformado en una solución de Secure Acces unificada. En la que hay un único cliente y una única plataforma.

Y esto lo que hace al final es reducir la complejidad en el control del acceso del usuario en estas nuevas redes hibridas en este nuevo mundo ofreciendo un valor añadido innegable y con una reducción de costes brutal.

En definitiva, esta es la evolución de la solución de VPN de Pulse Secure.

¿Cuál es la evolución que Pulse Secure detecta en el mercado? ¿cuál es la propuesta de valor de Pulse Secure hacia sus socios y clientes?

Es difícil cuando hablamos de tecnología, porque en el futuro, el problema que tiene son los tiempos que se van reduciendo. Es muy difícil habla de futuro, pero nosotros estamos viendo varios cambios que van a impactar de una forma considerable en las empresas y la manera que conocemos la ciberseguridad.

En primer lugar, el primer impacto va a ser, el incremento de la velocidad de las comunicaciones. El 5G que tanto oímos hablar, pensamos que va a producir un cambio importantísimo en la medida en la que las organizaciones y empresas utilizan la tecnología. ¿Por qué? Por qué en muchas ocasiones el 5G, va a ofrecer velocidades superiores a la velocidad que van a tener los clientes y sus propias redes.

Estamos hablando que la tendencia de todo, todo está yendo a la red pero es que incluso las comunicaciones, las redes de los clientes, van a ser más lentas que las comunicaciones 5G.

Con lo cual, esto va a producir que esas comunicaciones que existen entre usuarios y cosas se muxiplexen, y esto va a generar que los volúmenes de información cada vez sean mayores. Entonces nuestra propuesta ha evolucionado un poco teniendo en cuenta este cambio.  Porque ante este cambio, la seguridad se puede aplicar de dos maneras, en muchas más, pero nosotros simplificamos en dos.

Un camino es, establecer sistemas que establezcan controles. Controles como firewers, antivirus, etc. Que tienen por supuesto que seguir existiendo. Pero un fireword establece una comunicación, en una red de un cliente. pero en el momento que esto se extreme, ¿cómo vas a controlar todo este tráfico? Vas a hacer que todo este tráfico pase y vas a añadir características de tunelalización. Pero a lo mejor la segunda propuesta que es la que Pulse Secure presenta. A lo mejor tiene más sentido establecer el control en el acceso de la información, en esa máquina, en ese dispositivo, en esa aplicación. Y por eso cuando nosotros decimos, cuando hablamos de seguridad, la seguridad no es solo control, es acceso, poner el foco en el acceso de la información.

Este crecimiento de las comunicaciones pensamos que va hacer que todo se esté moviendo, y de hecho se está ya moviendo hacia entornos en los que es necesario tener un control en acceso de la información. además, centralizada. El mundo está evolucionando de una manera más centralizada, más rápida y mayor.

Por otro lado, otra evolución va a ser la parte de la evolución de la nube, ahora estamos viendo que básicamente la gente está hablando de la nube. Los servicios están en la nube...todo está en la nube. Y yo creo que efectivamente en un futuro probablemente todo esté basado en la nube, en otro concepto que tenemos ahora mismo, pero la realidad hoy en día es que la red es hibrida. Quiero decir: la nube, ofrece muchas posibilidades, pero hay muchos clientes que quieren seguir teniendo un Data Center para determinadas cosas. Y una de las cosas en las que el cliente quiere mantener su data center, donde tiene especial interés es en el control de acceso, el control de sus usuarios. A las empresas lo que les preocupa, es que un usuario tenga un password y un usuario interno de la organización controlado en su Data Center en sus sistemas. Pero que luego tenga un usuario y un password en una aplicación determinada en la nube. Que tenga otro distinto, ¿por qué? porque el perfil, la superficie de ataque se extiende de una manera tremenda.

Tenernos que tener en cuenta que los usuarios no son informáticos, y un usuario, que es comercial o está de vacaciones en la playa y tiene que ver algo en el correo, si tiene una cuenta o un acceso al correo, con una cuenta. etc. Pues, va a intentar conectarse desde el ordenador que pille.

Si ese ordenador, el usuario no se acuerda de salir de la cuenta y demás, hay un problema de viabilidad. Esto va a repercutir en que, si el usuario va a tener distintos dispositivos con distintas nubes y distintos sistemas, la complejidad aumenta.

Entonces nuestra previsión es que los usos de las redes van a seguir siendo hibridas durante tiempo y la tendencia de los usuarios es simplificar. Es simplificar la gestión de claves, password y demás.

En tercer lugar, y está más orientada a nuestros partners. Toda esta evolución tecnológica está haciendo que cada vez se le requiera, a los Partners, un mayor conocimiento.

En Seguridad hemos tenido y tiene fases, como olas. Las tecnologías irrumpen en el mercado y llega un momento que se comoditizan, con soluciones antivirus, aunque toda está estructurada. El problema es que esta tecnología está cogiendo tal nivel de complejidad, que en primer lugar los usuarios no tienen capacidad para asumir o retener ese conocimiento y teniendo en cuenta la evolución del mercado, lógicamente tenemos y necesitamos una canal que sea capaz de ofrecer estas soluciones.
Lo necesitamos nosotros y lo necesitan los clientes. Cada vez estamos viendo que hay mayor demanda de especialización. Entonces nuestra propuesta en canal, se ve reflejada en la propuesta de canal que lanzamos al principio de año que estamos ahora un poco comentando. Un programa de canal que lo que hace es que presenta esta evolución de la solución VPN.

Nuestros Partners estaban acostumbrados a hacer soluciones de VPN Y lo siguen haciendo. Pero lo que intentamos en este programa de Canal es preparar a nuestros partners para que sean capaces de evolucionar y contar esta evolución de la VPN para que puedan seguir siendo competitivos.

Tenemos un programa de formación, de certificación, de información, de registro de oportunidades. También queremos que cada Partner o cada canal, se especialice en las áreas en las que sean interesantes para él.

Lógicamente tenemos distintos niveles de Certificación, distintos niveles de Partners chip. Pero queremos que, si el cliente quiere especializarse en NAC, pues ayudarle y poner el foco con formación y con un equipo y recursos para que pueda ofrecer ese tipo de soluciones. Queremos que, si el Partner o nuestro socio quiere poner foco en la parte de VDC, de balanceo de aplicaciones y demás ofrecer esa posibilidad.

Igualmente queremos que, si el partner quiere apostar por nuestro porfolio, lo que estamos haciendo es preparando promociones, y ayudándole yendo a los clientes, dándoles soporte. para que sean capaces de, haciendo una propuesta de valor competitiva y en definitiva hacer una propuesta de valor que ayude al cliente a conseguir sus objetivos.

Somos una empresa que trabaja 100% a través de canal, y en definitiva la apuesta de Pulse Secure es que queremos adaptarnos a todos los modelos, modelos de reventa, de servicios gestionados, que también tenemos. etc.


Otras noticias de interés

Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos