HPE Aruba crea un canal exclusivo para seguridad

Aruba, la joya de la corona de Hewlett Packard Enterprise, está lanzando una unidad de seguridad específica tras el notable éxito de su solución ClearPass y el desarrollo de la nueva solución IntroSpect para el análisis del comportamiento de la red y de los dispositivos que acceden a ella. Con la ventaja de ser compatible con appliances de múltiples fabricantes, el conocimiento de todo lo que ocurre en red y la simplificación de su gestión que proporciona Aruba son las bazas que juegan a su favor, a la que se suma un reconocimiento de marca tan importante en una industria que basa sus ventas en la confianza y que sigue creciendo a doble dígito. Esto se traduce en los nuevos Aruba 360 Secure Fabric, la solución que combina los dos softwares mencionados, más el resto de capacidades Machine Learning y First Mobile de nueva generación.

“La seguridad es lo primero que quieres implementar en la red, y cuando tienes eso asegurado ya puedes meter el resto. El portfolio de Aruba para la seguridad contempla una visión panorámica de toda la infraestructura, desde el extremo al corazón, pasando por la nube, pensando en la eficiencia operacional, la productividad y la gestión del riesgo”, explica Fred Saint-Joigny, director de Security de Aruba EMEA, que viajó ex profeso para la presentación de esta iniciativa ante mayoristas y resellers en el evento celebrado en Madrid. “Pero, ¿cómo balancear entre seguridad y experiencia del usuario? La seguridad analítica se postula como la mejor opción. El riesgo siempre va a estar presente, pero es justo la falta de visibilidad de lo que ocurre en la red lo que puede llegar a ser catastrófico. Los chicos malos no siempre están al otro lado, bien por descuido o bien por insidia, el 80% de las fugas de información se producen desde dentro de la empresa con credenciales de usuarios legítimos, de ahí la importancia de tener una visión completa de la actividad que se produce con la idea puesta en la trazabilidad y el análisis forense”.

Esta tendencia que va más allá de las firmas, y postula por una visión proactiva en vez de reactiva, se está asentando y se consigue por una combinación de tecnologías. Aruba 360 Secure Fabric está construido bajo el concepto de Mobile First e integra encriptación, VPN, firewall, IPSec, DPI o Service Boot, además de tener capacidades analíticas de Machine Learning para una completa supervisión y una automatización de las tareas. Además, el Aruba 360 Security Fabric reúne a sus dos principales productos, las soluciones de gestión ClearPass e IntroSpect. “Es hora de unir las soluciones existentes y desarrollar una estrategia integral con una visión única de la red y la capacidad de crear automáticamente nuevas políticas basadas en la actividad entrante, y más ahora que la regulación de la GDPR obliga a informar de cualquier infracción dentro de las 72 horas siguientes”, añade Saint-Joigny.

Con la garantía de contar con un offering a la vanguardia en cuanto a despliegue de redes cableadas e inalámbricas, distribuidas y gestión desde la nube, Aruba ha añadido a su oferta de networking una segunda unidad focalizada en la seguridad, y que integra en su firewall la identificación de las aplicaciones a las que pertenece cada paquete, usuario, permisos y localización con el fin de establecer políticas de acceso y prioridad, así como aplicar aprendizaje automático para identificar actividades anómalas.

“Explicando nuestro viaje al canal desde que HPE comprara Aruba, durante 2016 seguimos yendo cada uno con sus partners y por separado. En 2017 ya se mezclaban en una oferta de cross-selling, HPE aportaba el conocimiento en campus switching y redes cabledas y Aruba en WLAN y redes inalámbricas. Es justo para el periodo 2018-19 que se van a extender las bases para integrar todo en un único canal, incluyendo y focalizando en la seguridad”, anuncia Paul Whidby, Channel Sales Development Manager de Aruba EMEA. “Hace tan solo dos semanas que hemos arrancado los dos nuevos programas para canal sobre seguridad. En un futuro habrá los tres niveles de Platinum, Gold y Silver, pero por ahora no estamos apañamos con un Business Partner de Aruba. Los requisitos para formar parte son simples, basta con cumplir alguno de ellos: por ejemplo, tener el estatus de canal previo; firmar un compromiso de ventas anuales; adquirir una certificación técnica; o demostrar una cualificación en ventas”.

De esta manera, se puede dar el caso de que haya partners consolidados que vienen de vender networking y quieran añadir la parte de seguridad; o una lista de partners nuevos que solo quieran vender seguridad y no importa que no vendan networking. “Daremos una formación a los partners, aunque por ahora no tenemos una certificación específica en IntroSpect, la estamos preparando y la habrá. La puerta de entrada consiste en asistir a alguno de nuestros cursillos (Boot Camps), tener instalado alguna prueba de concepto (PoC), o venir de haber mantenido una especialización en el campo de la seguridad o en el de las redes o en ambas”, explica Whidby, que promete unos reembolsos más grandes gracias a los incentivos finales.

El toque español

Felix Martos ha sido la persona designada para desarrollar el canal en España y Portugal. En 2011 debió ser el primer ingeniero de Aruba en la península, venía de Afina de certificar precisamente en sus tecnologías. Luego en 2015 pasó a HPE, volviendo hace dos meses y medio a Aruba para montar este proyecto integrado en el equipo de Pablo Collantes con el portfolio específico de seguridad.

“Aruba es 100% canal. Tenemos cuatro mayoristas para España: Vinzeo, Arrow, Ingram Micro y Tech Data. Y unos 300-400 integradores y resellers organizados en cuatro niveles: business partner, silver, gold y platinum, un centenar directos para el mercado SMB”, señala Félix Martos, director de canal Security para Aruba Iberia. “Se potenciará un canal en desarrollo, capacitado en distintas competencias y con vocación de servicio, tanto en la parte tradicional en redes inalámbricas como en la nueva dedicada a la seguridad y presentada hoy en primicia. Queremos dar la posibilidad a partners puros de seguridad entrar en el portfolio de Aruba sin tener que pasar por el networking. Aruba también propone formación online para ventas, preventa y servicio técnico. Los programas básicos de certificación estarán disponibles desde la plataforma FastLane de nuestra comunidad Airheads como es habitual, y vienen a durar de dos a cinco días cada training”.

Según datos de Aruba compartidos con los presentes, el mercado de la seguridad mueve en España 1.000 millones de euros, de los cuales 140 millones corresponden a servicios y el resto a venta de hardware y software. “Las redes se están monetizando vendiendo switches al peso y ya empieza a pasar con los puntos de acceso de las WLAN, un mercado que cada vez se está comoditizando más. Por el contrario, en seguridad la marca sigue siendo muy importante, y determina la relación entre proveedor y cliente. Las empresas no sacan la seguridad a subasta”, dice Martos. “Los servicios añadidos representan un gran porcentaje, pueden tener márgenes del 14% en adelante, hasta el 30 o 40% según el grado de personalización y complejidad del proyecto. No tengo nada en contra del volumen, pero preferimos partners que ofrezcan un muy alto valor añadido”.

Sin duda la seguridad ocupa un lugar relevante entre las preocupaciones de la empresa, cada vez más concienciada, a veces por la vía dolorosa de un ransomware, de las amenazas que conllevan el BYOD o las redes de bots, o las dudas que trae la implantación del RGPD. “Antes bastaba con un acceso confiable, ahora se quiere un acceso seguro. Aruba reduce la superficie de ataque, y con su herramienta de monitoreo puede identificar el problema mucho antes para minimizar el tiempo de reporte y no excederse de esas 72 horas marcadas para informar”, concluye Martos.