Forcepoint: “Cada empresa debe abordar SASE de forma distinta, no todos lo necesitan”

La seguridad corporativa debe ser convergente y gestionada desde una misma plataforma. Es así debido al crecimiento de los vectores de ataque a lo largo de los últimos años, una tendencia que ha explotado debido a la necesidad de las organizaciones de mantener a la fuerza laboral en sus casas durante el inicio de la pandemia y a orquestar un modelo de trabajo híbrido tras los meses de confinamiento para asegurar la productividad mientras seguían las medidas de prevención frente a los contagios por COVID-19.

En este cambio radical en la manera de trabajar, los ciberdelincuentes han encontrado un filón y multitud de brechas que las compañías deben solucionar cuanto antes, algo que se puede conseguir eficientemente a través del uso de plataformas de seguridad convergentes.

Es la visión de compañías como Forcepoint, que cuentan con un agente unificado que permite gestionar el acceso de los empleados, la monitorización y la protección de los recursos corporativos ya sean on-premise, híbridos o nativos en la nube.

En una rueda de prensa organizada por esta compañía, Elena Cerrada, country manager de Forcepoint para España y Portugal, hacía hincapié en este  hecho y en mantener a los usuarios y datos corporativos en el centro de la estrategia de seguridad. Para ello, es necesario aplicar políticas de seguridad uniformes en diferentes campos, desde el acceso a la red, a la nube y a la información hasta la prevención de pérdida de datos, pasando por el cortafuegos o la adopción de arquitecturas SASE para un control total de la seguridad cloud.

“A pesar de que la mitad de las inversiones en seguridad se siguen realizando en los recursos on-premise que tienen las organizaciones, lo cierto es que hay que acompañar a los clientes en su viaje a la nube, que se irá realizando paulatinamente y a un ritmo mayor cada mes que pasa”, señalaba Cerrada. No hay que olvidar que aún existen muchas aplicaciones que no se pueden migrar a la nube sino que han de mantenerse bajo las arquitecturas de centros de datos tradicionales.

Este hecho tiene una clara consecuencia: cada empresa debe abordar la seguridad de forma distinta y según sus necesidades, especialmente cuando se hace uso de la arquitectura SASE. “Y no todos la necesitan”, subrayaba la directiva: “Es un concepto muy ambiguo y amplio. Las empresas necesitan un tiempo de transición y tener claro qué quieren hacer, dónde quieren ir y cómo conseguirlo. De hecho, la forma de hacer las cosas en materia de seguridad tiene que cambiar para que SASE se pueda aplicar con éxito”.

La plataforma unificada de Forcepoint implica que las políticas de seguridad sean uniformes desde el end-point hasta la nube, pero también flexibles y dinámicas para adaptarse a las particularidades de cada usuario durante el acceso a la red, a la nube y a los datos que maneje en su día a día.

Según el fabricante, la segurización debe llevarse a cabo desde múltiples puntos de entrada. A continuación, un resumen de las capacidades de su plataforma unificada:

• Protección del dato (Entornos multicloud, cumplimiento de normativas, seguridad en el correo electrónico)
• Seguridad de aplicaciones cloud (acceso seguro, Sandboxing, Zero Trust, aislamiento del navegador)
• Seguridad de la red (segmentación de red, conexión remota segura, detección de malware)
• Amenazas internas (monitorización de la actividad del usuario, programas de detección de amenazas desde dentro de las organizaciones)
• Gestión de dominios múltiples (Diagnóstico continuo y mitigación, especial atención a las infraestructuras críticas)
• Trabajadores remotos (políticas de Zero Trust y reemplazo de las VPNs)
• Reducción de la saturación en los equipos de seguridad (consolidación de fabricantes y consolas, reducción de la fatiga y sobrecarga de alertas, políticas unificadas, reducción de los falsos positivos)

A nivel local, Cerrada ofrecía algunos detalles del negocio generado por Forcepoint, que se ha mantenido en la línea del fabricante a nivel global debido al interés y la  necesidad de las empresas a la hora de segurizar sus recursos mientras se  mantiene la productividad y la continuidad de las operaciones. De hecho, durante los últimos tres trimestres ha conseguido crecimientos de doble dígito, una circunstancia excepcional que se consolidará también a lo largo de este ejercicio.