El uso de servicios en la nube continúa teniendo un importante crecimiento dentro de las organizaciones, principalmente por las ventajas que ofrece, como por ejemplo poder acceder a información o aplicaciones desde cualquier dispositivo. Para saber más acerca de la seguridad en estos entornos, hablamos con Krishna Narayanaswamy, Chief Scientist de Netskope.
CyberSecurity News (CsN): Actualmente, Netskope se posiciona como una de las compañías líderes en CASB. ¿Cuál es su valor diferencial frente a sus competidores?
Krishna Narayanaswamy (KN): La principal diferencia es que Netskope es mucho más que un CASB. Nacida en la nube, nuestra plataforma Netskope OneCloud es la única del mercado que ofrece visibilidad y control total, el mejor DLP de su clase una galardonada protección frente a amenazas para SaaS, IaaS y web desde una arquitectura de nube. Para las organizaciones, esto le brinda la tranquilidad de poder administrar los riesgos, proteger los datos y detener amenazas, independientemente de dónde, cuándo o cómo los empleados estén haciendo su trabajo.
Del mismo modo, contamos con algunas de las principales voces de la industria para habilitar y proteger datos, usuarios y tráfico basados en la nube. Nuestra experiencia incomparable y nuestra solución basada en la nube, fácil de implementar, ayudan a los clientes a lograr un rápido retorno de su inversión.
CsN: ¿Cuáles son los principales problemas que Netskope resuelve con su tecnología? ¿Entienden las empresas su valor clave?
KN: A medida que la transformación digital se afianza, el perímetro de seguridad tradicional va desapareciendo. De la misma manera, las empresas ahora tienen muchos más usuarios, datos, aplicaciones y dispositivos fuera que dentro. Su centro de gravedad se ha desplazado hacia la nube y en el edge.
En consecuencia, la tecnología existente no puede controlar ni ver datos ni interacciones en la nube. Las empresas se encuentran con menos visibilidad y control que nunca. Por ese motivo, las empresas necesitan un nuevo enfoque de la seguridad, uno que vaya a donde sus datos y usuarios van. Necesitan una seguridad que se adapte a su negocio. Eso es lo que hemos construido en Netskope.
En Netskope estamos redefiniendo la seguridad de la nube, la red y los datos. Nuestra plataforma está construida desde cero para ver y proteger los datos en la nube y más allá, y nuestra seguridad evoluciona y se adapta a los negocios.
CsN: ¿Cuáles son los principales clientes de Netskope?
KN: Actualmente trabajamos con algunas de las mayores industrias de retail, salud, servicios financieros, petróleo y gas, minería, fabricación de maquinaria pesada, medios de comunicación, sector automovilístico, relativas a procesamiento de tarjetas de crédito, software, servicios sanitarios, seguros, hostelería, entre otros.
CsN: Tras su visita a nuestro país y haber tomado el pulso a la empresa local, ¿cuál es su opinión sobre la importancia que la empresa española le da a la protección de los datos que residen o migran a la nube?
En mi reciente visita a España y la interacción con las empresas españolas fue realmente interesante. Encontré que hay una amplia adopción de los servicios en la nube SaaS e IaaS. Los CISOs y los equipos de Seguridad TI son muy proactivos en la implementación de controles para proteger los datos que residen en las aplicaciones autorizadas en la nube. Además, los requisitos para el cumplimiento de la normativa europea GDPR también ha conseguido sensibilizar la protección de datos de la los ciudadanos de la Unión Europea.
CsN: Como experto y con una visión global de las empresas de todo el mundo, ¿cómo situaría a las empresas españolas frente a empresas de otras regiones del mundo?
KN: En España he visto que las empresas españolas están bastante adelantadas en la adopción de servicios en la nube en el área de SaaS y también se está empezando a ver una tendencia en cuanto a IaaS. Esto incluso lo he podido ver en algunos sectores tradicionalmente conservadores como es el caso de los servicios financieros.
CsN: Algunos CISO siguen siendo reacios a ir a la nube, mientras que otros que lo han hecho siguen apostando por las soluciones de seguridad tradicionales para protegerse. ¿Qué les dirías a estos responsables?
KN: Si bien las soluciones heredadas son reactivas y lentas, nuestra seguridad es proactiva, ya que detecta y detiene las amenazas antes de que ocurran. De la misma manera, también es tan rápido como para estar virtualmente en tiempo real – a 50 milisegundos de cualquier usuario del mundo-. Los clientes ya no tienen que reemplazar rendimiento por seguridad.
Además, en Netskope, estamos simplificando el despliegue y gestión de la seguridad. Esto proporciona a nuestros clientes mejores resultados, reduciendo en gran medida la complejidad y la convergencia de múltiples tecnologías de seguridad en una única plataforma que es mucho más fácil de gestionar
Gracias a esta estrategia, hemos demostrado resultados con los principales clientes del mundo: más de una cuarta parte de los miembros de FORTUNE 100 confían en Netskope. Además, aseguramos los despliegues de Box, Office 365 y Slack más grandes del mundo; gestionamos 50 veces más aplicaciones dirigidas por el negocio que nadie, y nuestra tasa de satisfacción del cliente es superior al 98%.
CsN: Hoy por hoy, el riesgo y la seguridad de los servicios en la nube va mucho más allá de SaaS, apuntando a IaaS, PaaS y, por supuesto, a la web. ¿Qué estrategia de seguridad de datos deben seguir las empresas para mantener protegida su información?
KN: A medida que las compañías adoptan servicios como AWS, Box, Slack y otros para permitir una mayor colaboración y eficiencia, un área que a menudo se pasa por alto es la transformación de la estrategia de seguridad para seguir el ritmo de estos cambios. Estos nuevos servicios se crean utilizando el nuevo lenguaje de Internet y alejan gran parte del control administrativo de TI, lo que ha aumentado significativamente la superficie de ataque de las empresas. Con la ayuda de Netskope, las TI puede establecer políticas avanzadas y específicas para que los empleados puedan seguir utilizando los servicios en la nube en los que confían, mientras mantienen a raya la información confidencial
CsN: Tras el auge de diversas campañas de malware dirigidas contra entornos empresariales cloud, Netskope ha sido el primer proveedor de tecnología CASB en constituir un equipo de investigación especializado en la detección de malware para cloud, rescate de software y otras técnicas de ataque dirigidas contra la nube. ¿Qué valoración puede hacerme de esta acción?
KN: En Netskope, vemos la nube como un vector emergente para la propagación de amenazas. La nube juega un papel relevante en todas las etapas de una cadena de ataque. Los controles necesarios para protegerse contra este vector emergente requieren un equipo de investigación dedicado. Nosotros así lo hemos visto y hemos invertido en construir un equipo de investigación de amenazas con amplia experiencia en detección y control de amenazas. Nuestro equipo realiza comunicaciones constantes en nuestro blog sobre ataques en la nube y han sido citadas en los principales medios de comunicación. Sin duda, desde Netskope seguiremos siendo activos es este sentido, mostrando nuestro liderazgo en este espacio.
CsN: Teniendo en cuenta los peligros que rodean a los datos, así como los estrictos modelos de cumplimiento, ¿con qué otras soluciones o acciones deben combinarse las tecnologías actuales de protección de datos?
KN: Cualquier iniciativa de protección de datos deben comenzar teniendo en cuenta al usuario. Las soluciones que aplican políticas deben mantener al usuario en el bucle, ya que son administradores últimos que deben proteger los datos. Estamos viendo una adopción renovada de las soluciones Information Rights Management (IRM). IRM es un buen control a tener en cuenta para la protección de datos. En Netskope, nos asociamos con todas las soluciones de IRM líderes en el mercado. Creemos que la solución IRM junto con una solución DLP potente como la de Netskope es una combinación eficaz para proteger datos confidenciales.
CsN: Como científico de datos, hábleme del futuro al respecto de la seguridad en la nube.
KN: La seguridad está evolucionando para estar más cerca de los datos. Por tanto, aplicar políticas en transacciones individuales, como lo hace un Firewall tradicional o un Secure Web Gateway, es restrictivo. La clave es optar por una solución de seguridad eficaz, que sea capaz de extraer datos contextuales ricos de las transacciones individuales. Estos datos ricos deben correlacionarse y extraerse para detectar comportamientos maliciosos de alto orden, como la extracción de datos o la escalada de privilegios, entre otras. Apostamos por los datos como motor de la próxima generación de soluciones de seguridad como Netskope OneCloud.
CsN: ¿Dónde ve a Netskope en cinco años?
KN: En solo unos pocos años desde nuestra fundación, hemos creado una empresa de seguridad global que Gartner ha reconocido como líder en nuestra industria. De cara a los próximos cinco años, continuaremos innovando y abordando los problemas de seguridad más apremiantes de la empresa, ayudando a las empresas a lograr la transformación de seguridad requerida en la era digital de hoy.
