Alain Karioty, VP de Netskope para Latam nos compartió su visión sobre los temas más destacados del primer semestre de este año: “Sin duda, la seguridad cloud es una tendencia destacada en sí misma. De hecho, la nube se ha convertido en un importante campo de batalla, máxime, según las empresas transforman su infraestructura de TI tradicional y trasladan un mayor número de aplicaciones y datos a dicha infraestructura.”
El 79% de los usuarios suben, crean, comparten o almacenan regularmente datos en aplicaciones en la nube, lo que supone un aumento del 22% en los primeros seis meses de 2022, según el último Cloud ThreatReport de Netskope. Por ello, las organizaciones deben seguir una postura de seguridad que ofrezca una imagen completa de lo que ocurre con los datos y permita mantenerlos protegidos en la nube.
En cuanto a los principales riesgos, Alain observa un crecimiento continuado de las APIs como superficie de ataque, un incremento de los riesgos de la inteligencia artificial y el aprendizaje automático, y una mayor explotación de las vulnerabilidades nuevas y sin parchear de VPNs y endpoints. También menciona que persisten las amenazas de ramsomware, campañas de phishing y descargas fraudulentas: “Sobre esto último, el informe más reciente (junio) de Netskope Threatlabs detectó descargas de malware procedentes de 105 aplicaciones diferentes en la nube, con OneDrive, Sharepoint y Weebly como las tres principales fuentes de origen de la mayoría de las descargas de malware. Por último, no podemos olvidar el incremento de ataques internos, lo que está llevando a las empresas a desarrollar renovadas estrategias de control orientada a este tipo de amenazas.”
En relación a las empresas latinas comenta que poseen una concienciación muy asentada en lo que a seguridad cloud se refiere y saben que no pueden basar su seguridad en herramientas tradicionales, como proxies y firewalls. En este sentido, la transformación digital obliga a estas organizaciones a actualizar sus plataformas, y cada vez lo tienen más claro. En palabras de Alain: “Estamos observando un incremento en la demanda de soluciones de reemplazo de proxy web tradicional ubicado en las premisas o en la nube, acoplado con estrategia de trabajo remoto y acceso seguro a servicios corporativos. Sin duda, es el momento de renovar los gateways de acceso a Internet con una verdadera plataforma unificada SASE y ofrecer capacidades de Security ServiceEdge (SSE) de primera clase.”
Le preguntamos sobre las novedades más destacadas de Netskope en estos 6 meses y mencionó las nuevas integraciones con fabricantes para ampliar el espectro, como es el caso del servicio Cloud Risk Exchange (CRE) conCrowdStrike, KnowBe4 y Mimecast para permitir el monitoreo continuo de riesgos en entornos de TI centrados en la nube. “Las soluciones de Netskope, incluido Netskope Intelligent Security ServiceEdge (SSE), se basan en Netskope Security Cloud, que ofrece visibilidad incomparable, datos en tiempo real y protección frente a amenazas al acceder a servicios en la nube, sitios web y aplicaciones privadas desde cualquier parte y en cualquier dispositivo” explica Alain.
Con respecto a los proyectos futuros adelanta: “En Netskope mantenemos una postura de constante innovación, acorde con las demandas que nos llegan de nuestros clientes. La compañía acaba de anunciar su incorporación al mercado de seguridad IoT a través de la adquisición de Wootcloud. También, a nivel tecnológico, intentamos ir un paso por delante, a fin de ofrecer una respuesta satisfactoria a los principales problemas a los que se enfrentan las empresas cuando quieren asegurar sus aplicaciones y servicios en la nube, con una política de reducción de riesgos, de costos y de uso de infraestructuras. En Netskope hacemos de la seguridad algo sencillo, eficiente y rentable. Y con esa idea seguimos avanzando.”
La Nube de Seguridad de Netskope ofrece SSE a través de una plataforma integral, nativa de la nube, de tecnologías que permiten la transformación digital sólidade la empresa y la conectividad segura del trabajo desde cualquier lugar utilizando las capacidades integradas de Agente de Seguridad de Acceso a la Nube (CASB), Gateway de Seguridad Web (SWG) y Acceso a la Red basado en Confianza Cero (ZTNA), con Aislamiento Remoto del Navegador (RBI), Firewall en la Nube (CFW) y Endpoint DLP incluidos también.
La arquitectura de Netskope también incluye NewEdge, la nube privada de más rápido crecimiento y mejor conectada del mundo, que permite un acceso rápido y seguro desde cualquier lugar a los datos, aplicaciones y sitios web sin importar dónde residan. NewEdge tiene actualmente 8 puntos de presencia con capacidad de procesamiento local en América Latina, incluyendo Brasil.
De esta manera, la misión de Netskope es facilitar a las organizaciones sus procesos de transformación digital, y por ende, de seguridad cloud, mientras reduce el TCO y mejora la experiencia de los usuarios.
Como mayor hito durante este primer semestre nombra al lanzamiento de Endpoint DLP manteniendo un cliente de endpoint ligero que no impacta la experiencia de usuario. Esto combinado con el DLP para email y el resto de tráfico que ya cubrían, y finalmente al acceso a aplicaciones privadas, todo con el mismo motor de DLP reconocido a nivel mundial por clientes y analistas.
