Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Cómo asegurar la nube y Office 365

Moverse a la nube empieza a ser una prioridad para las empresas. Independientemente del tamaño de éstas todas se han subido al carro de la nube. La seguridad es uno de los elementos esenciales para que ese acercamiento al cloud se realice de forma correcta. Proteger estos entornos debe de ser un elemento clave en la estrategia de cualquier organización. Esto es algo que no sólo afecta a las nubes públicas sino también a otros entornos entre los que se encuentra Office 365, la suite de ofimática más demandada del mercado y a la que conviene complementarla con soluciones adicionales de seguridad.

Byte TI organizó el mes pasado junto con la multinacional de ciberseguridad Barracuda, y su partner ODM, un desayuno informativo al que asistieron CIOs y responsables de tecnología de empresas como Ferrovial, BDO, Velilla Confección, Ministerio de la Presidencia, Naturgy, Metrovacesa, AENOR, Banca March, Acción contra el Hambre, Ferrovial o Selfbank. Durante la presentación, que contó con la presencia de Eric Heddeland, Director EMEA Southern Region & Africa de Barracuda Networks, Miguel López, Country Manager de Barracuda Networks en España y Vicente Madrid, consultor preventa de ODM, desgranaron la propuesta de seguridad de la multinacional para estos entornos.

Tras una pequeña intervención de Juan Manuel Sáez, director de Byte TI, Miguel López se encargó de presentar la propuesta de Barracuda. Tal y como aseguró, “el objetivo de este encuentro es tratar de analizar áreas que son complementarias a Office 365 y que ayudan a optimizar el valor de Office 365”. Tal y como expuso el máximo representante de la compañía en nuestro país, Barracuda es una empresa que lleva trabajando en el mundo de la seguridad desde hace 15 años, y fue la primera que se enfocó directamente en el mundo del cloud. Y es que, Barracuda, y visto desde un punto de vista estratégico, la multinacional hizo una apuesta por el cloud que ha mejorado su portfolio tradicional. López añadió que “el formato cloud es mucho más acorde a como van los tiempos. Hemos sido los primeros en estar en Azure y nos hemos convertido en el partner estratégico para el cloud. Nuestro portfolio no está solo enfocado para Azure, sino también para otros como Amazon o Google. Queremos que el departamento IT optimice los recursos en cualquier cloud con la que trabaje.

Se trata de que el cliente controletenga la seguridad de sus aplicaciones en cloud independientemente de la cloud en la que trabaje”.

Una de las principales ventajas que aporta Barracuda es que sus productos son sencillos de manejar. Y es que, en opinión del country manager de Barracuda en nuestro país, “el mundo de la seguridad es bastante complejo y las soluciones son muchas veces difíciles de utilizar:, a pesar de que las herramientas sean muy potentes esa complejidad hace que no siempre pueda aprovecharse sus funcionalidades. Nuestras soluciones implementan un alto grado de seguridad pero lo hacen de forma muy sencilla”.

Portfolio

El portfolio de Barracuda se enfoca en tres áreas: seguridad de la red y de las aplicaciones. (FW, WAF, WSG), herramientas de protección de correo y también backup.

Dentro de las opciones destacan las soluciones que aportan a Microsoft Office 365 que, como todas las soluciones cloud, tienen problemas de seguridad que deben ser abordados por el usuario y no por el proveedor del servicio. “Cuando estábamos en un entorno onpremise este problema no existía pero ahora, son muchos los usuarios y empresas que creen que es el proveedor el que está en la obligación de proporcionarle las medidas de seguridad. Sin embargo, esto no es cierto porque una de las partes mas importantes, como es la seguridad de los datos, sigue siendo es competencia única del cliente. Esto es algo que está especificado en las cláusulas del contrato”

Por ello, entre la gama de soluciones la compañía propone varias soluciones.

La primera de ellas es Barracuda e-mail Threat Scanner que permite conectarse a los buzones de los usuarios y analiza qué amenazas han entrado ya en el buzón del usuario. Esto permite demostrar que hay lagunas que es necesario que cubrir. La realidad es que un 74% de los ataques vienen a través del e-mail.

Miguel López aseguró que “una de las tecnologías que se han añadido en los últimos tiempos es el SandBox. En nuestro caso funciona en nuestro cloud y se beneficia del machine learnig que analiza los patrones de evolución de cada cliente. Esto sólo es posible si el volumen de datos es muy grande. Nuestro Sandbox es el que tiene un menor nivel de falsos positivos y el que mejor capacidad de eliminación de malware posee”.

Además la compañía propone una protección completa para Office 365 que se llama Barracuda Essentials. Se trata de una suite de seguridad que se compone de 5 soluciones que se aportan valor mutuamente. Como no todos los clientes tienen la necesidad de cubrir todo lo que le ofrece cada herramienta, se puede adquirir por separado.

Las cinco soluciones

1.- Email Security Service: es una pasarela de correo electrónico que protege el correo de entrada y de salida, bloquea spam y virus, posee Advanced Threat Deteaction (Sandboxing) , encriptación y cifrado., etc. Además, destaca la parte de e-mail spooling con el que, en caso de caída de Office 365, los usuarios pueden ver y responder, a través de un web mail, los correos que le van entrando. Finalmente Comprehensive reporting permite la generación completa de informes, muy importante para el cumplimiento normativo.

2.- All-in One Cloud-based Archiving for Compliance and eDiscovery: Archiva directamente desde Office 365 a la nube de Barracuda (en Europa). Permite archivar e-mail e items non-email. Además proporciona cifradoencriptación de datos y, PST Enterprise. Tal y como aseguró López, con esta solución se puede tener archivado el correo electrónico, cumpliendo la legalidad y teniendo accesible ese correo para continuar el negocio, en el caso de que, por ejemplo, un empleado abandone la empresa.

3.- Backup, Recovery / Business Continuity for Office 365. Office 365 no tiene Backup, así que si un usuario quiere hacer desaparecer cualquier información de OneDrive, lo puede hacer. Con esta herramienta contamos con Backup completo para Exchange Online, SharePoint y OneDrive con almacenamiento y retención ilimitadas.

4.- Sentinel for Office 365. Se trata de una solución que con ayuda de la Inteligencia Artificial, identifica qué usuarios dentro de la organización tienen capacidades de hacer pagos e identifica y aísla en tiempo real los correos de Spear Phishing impidiendo que lleguen a su objetivo. La herramienta identifica los targets y permite lanzar ataques simulados para que determinadas personas no caigan en esos ataques Tal y como afirmó Miguel López, “protegemos de forma directa conectándonos a Office 365”.

5.- Barracuda Phisline: en esta caso se trata de una herramienta que permite formar a los empleados de una organización y les enseña a comprender las últimas técnicas de ataque, reconocer pistas sutiles y ayudar a detener el fraude por correo electrónico, la pérdida de datos o el daño de marca.

La compra de estas soluciones puede ser completa o individualmente. Hay herramientas que se complementan perfectamente entre sí.

Otras soluciones

Durante el encuentro también tuvieron cabida otras soluciones que también se incluyen en el portfolio de Barracuda. Entre ellas caben destacar las siguientes

– Barracuda WAF: se encarga de proteger el servidor web. Tal y como afirmó Miguel López, “este proxy nos permite proteger el servidor web frente a ataques a nivel de denegación de servicio o a la aplicación. Ofrece, además, defensa proactiva, prevención ante pérdida de datos (DLP) y, comprehensive apllication security. Es el WAF con el más amplio grado de detección del mercado”.

– Barracuda Vulnerability Manager: en este caso, la herramienta escanea las vulnerabilidades de las aplicaciones web. Esto se hace mediante un ataque simulado y del que se extrae un informe que permitirá corregir las vulnerabilidades. Está integrada con WAF.

– Barracuda CloudGen Firewall on Azure: es el firewall más vendido en Azure. Y es que como afirmó López, “fuimos los primeros en incorporar SD-WAN One, capacidad para gestionar de forma inteligente cada una de las redes, haciendo aceleración y deduplicación del tráfico. Todos los fabricante lo hacen por IPSec. Tina Tunnel, que es exclusivo de Barracuda puede llegar donde no llega IPSec”.

Finalmente, Vicente Madrid, consultor preventa de ODM Computer, uno de los partners que componen el canal de Barracuda, realizó una presentación de una compañía que lleva más de 20 años en el mercado y que es experta en el mundo cloud. La firma emplea una metodología basada en un servicio a medida y se centran en la metodología de mínimo impacto para garantizar la viabilidad de cada uno de los proyectos. Entre los servicios que ofrecen se encuentra el servicio de Barracuda Essentials, de la cual hizo una demostración en vivo de la herramienta de la compañía así como de la oferta de servicios de la compañía que se centra sobre todo en ODM Cloud to Cloud Backup que permite tener los datos salvaguardados en un entorno que no es el de Microsoft, almacenamiento ilimitado, se paga por licencias activas manteniendo el backup para usuarios que no estén en la organización, herramientas de busquedabúsqueda y restauración, etc.

Además explicó en que consiste ODM Email Archiving que propoprcionaproporciona un repositorio en nube distinto al proveedor de correo, ilimitado y que garantiza las necesidades de cumplimiento legal y retención de la compañía.

Otro de los servicios es ODM Email Security que ofrece una capa adicional de protección frente al malware independientemente del proveedor del correo: antimalware, antispam, antiphising, protección de correo entrante y saliente, servicio de contingencia de cola de correo, servicio de búsqueda en logs de correo y gestión de elementos en cuarentena y falsos positivos.

Finalmente, la firma también oferta servicios de Barracuda Azure como ODM Cloud Generations Fiirewalls, ODM Web Applications Firewalls y ODM email Security Gateway.

Deja un comentario

Scroll al inicio