Las soluciones completas de seguridad se han convertido en uno de los pilares estratégicos de las organizaciones empresariales que tienen que hacer frente a un entono cada vez más digitalizado. En este contexto, no se trata solo de que instalen un cortafuegos o un antivirus, sino de dar un paso más: implementar un conjunto completo y articulado de herramientas, prácticas y normas que actúan como un todo en uno para resguardar sus datos, equipos y actividades ante amenazas y riesgos que se vuelven más sofisticados y difíciles de gestionar.
Definición: elementos clave de las soluciones completas de seguridad
Aquí es donde entran en juego las soluciones completas de seguridad que engloban un conjunto de procesos y tecnologías con un triple objetivo: asegurar que la compañía puede continuar operando sin interrupciones, cumplir con las reglas de protección de datos y minimizar tanto las pérdidas económicas como el impacto en su imagen pública.
Este modelo combina prácticas de gobernanza, gestión de riesgos y cumplimiento para precisamente asegurar que las políticas, los controles y las obligaciones regulatorias se aplican de manera uniforme en toda la organización. A ello se suma un sistema de gestión de identidades y accesos basado en Zero Trust, que aplica mecanismos como la autenticación multifactor; el acceso condicional; y la administración de privilegios para verificar rigurosamente a cada usuario, dispositivo o servicio antes de interactuar con los recursos corporativos.
Otros de los componentes fundamentales de las soluciones completas de seguridad son la protección de las cargas de trabajo y de los endpoints, además de una seguridad de red que incluye elementos como arquitecturas SASE/SSE que aseguran el acceso desde cualquier ubicación o dispositivo. La monitorización continua y la respuesta ante posibles incidentes desempeña asimismo un papel importante: a este respecto, la identificación de comportamientos anómalos, la correlación de eventos y ejecución automatizada de respuestas ayuda a disminuir de forma significativa los tiempos de detección y contención.
Junto con esto, la gestión de vulnerabilidades y de postura de seguridad proporciona una visibilidad sobre debilidades en sistemas, aplicaciones, configuraciones y entornos cloud, permitiendo por ejemplo que se minimice la superficie de ataque. Finalmente, se encuentran la protección de los datos y la resiliencia operativa. La primera incluye procesos como la tokenización y tecnologías como el cifrado en tránsito, la prevención de perdida de los datos y la gestión de identidades y accesos en la nube. Por su parte, la segunda contempla estrategias antiransomware, copias de seguridad inmutables y recuperación ante desastres.
Beneficios de las soluciones completas de seguridad
Lo importante no es que una empresa posea muchas herramientas de seguridad, sino que trabajen de manera coordinada y compartan información, lo que ayuda a simplificar la gestión de la seguridad y a la vez responder más rápido a los posibles ataques. Otra ventaja de las soluciones completas de seguridad es que se reduce la complejidad operativa al unificar múltiples soluciones y consolidar la gestión de alertas y telemetría, facilitando así el trabajo del personal de seguridad. Además, la visibilidad centralizada garantiza que todos los datos y eventos se monitoreen desde un único punto brindando de este modo un panorama completo de la seguridad en toda la organización.
COMPARATIVA: 6 Soluciones completas de seguridad
BarracudaOne
Un estudio global de Barracuda revela que el 65% de los profesionales gestiona demasiadas soluciones y más de la mitad reconoce problemas de integración. Dentro de este escenario, BarracudaOne surge como una de las soluciones completas de seguridad que responde a este desafío, consolidando la protección del correo electrónico, los datos, las aplicaciones y las redes en una única interfaz centralizada. Su motor de inteligencia artificial, integrado en todas las soluciones Barracuda, permite detectar y responder a las amenazas en tiempo real. Lo hace aprendiendo y adaptándose de manera constante gracias al análisis de miles de señales y telemetrías globales.
La plataforma proporciona, por otro lado, una absoluta visibilidad del entorno de seguridad, gestionando alertas, configuraciones y licencias mediante un panel; centralización que no solo reduce la fatiga de alertas, sino que ayuda a que se eliminen los puntos ciegos que los atacantes suelen aprovechar en entornos fragmentados. Entre las capacidades avanzadas que brinda BarracudaOne se encuentra la detección y la respuesta inteligente a través de un motor de IA con un doble propósito: identificar las amenazas emergentes y automatizar las correspondientes respuestas.
En otro orden de cosas, los negocios tienen a su disposición informes automatizados que facilitan su comprensión por parte de perfiles no técnicos: esto facilitará la comunicación del retorno de la inversión (ROI) y el impacto real de la ciberseguridad. También disfrutan de una protección integral porque la plataforma cubre el ciclo completo de protección, desde correo electrónico y backup hasta inspección de datos y defensa de aplicaciones, reforzado por XDR (Extended Detection and Response, Detección y Respuesta Extendida) y gestionado 24×7. Apostar por una gestión centralizada y simplificada justifica precisamente contar con una consola unificada que permite supervisar el estado de todas las soluciones Barracuda desde un mismo lugar; recibir alertas consolidadas; y acceder fácilmente a nuevas soluciones.
Según señala Barracuda, la dispersión de herramientas incrementa costes y dificulta la configuración y mantenimiento de defensas. Con apenas un 32% de los responsables de seguridad creyendo y apostando de manera plena por la configuración de sus herramientas, la solución de la multinacional norteamericana ofrece una visión unificada de configuraciones y despliegues. Esto supone, entre otros aspectos, detectar y corregir brechas antes de que se conviertan en vulnerabilidades críticas. BarracudaOne evoluciona de manera constante con nuevas funcionalidades como Managed XDR y SecureEdge para ampliar su alcance y eficacia.
La plataforma está disponible sin coste adicional para proveedores de servicios gestionados, partners y clientes que ya utilizan soluciones como Email Protection o Cloud-to-Cloud Backup. La primera emplea, entre otros, modelos avanzados de aprendizaje automático que detectan y filtran mensajes no deseados adaptándose continuamente a nuevas tácticas de spam, lo que reduce el riesgo de las organizaciones frente a estafas, extorsiones y phishing. Por su parte, la segunda brinda una protección completa y con capacidad de ampliación para datos de Office 365. Asimismo, las compañías realizan automáticamente copias de seguridad de todos sus correos electrónicos, de OneDrive para la empresa y de los datos de SharePoint en el servicio de almacenamiento en la nube Barracuda Cloud Storage.
Más información: www.barracuda.com
Cisco Hybrid Mesh Firewall
Dentro de las soluciones completas de seguridad, la de Cisco es una plataforma de seguridad altamente distribuida y optimizada para detener amenazas avanzadas, proteger vulnerabilidades de aplicaciones e implementar segmentación de confianza cero en todos los entornos. Con una gestión unificada en la nube que optimiza flujos de trabajo y mejora la seguridad, ofrece la capacidad de escalar estructuras de seguridad sin necesidad de reemplazar la infraestructura existente.
Integra seis componentes clave. El primero es Hypershield, una arquitectura de seguridad distribuida nativa de IA para escalar precisamente IA. Le sigue Secure Firewall que engloba un conjunto de firewalls que ‘ven’ a través del cifrado, a escala, incluyendo las series 6100 (400 Gbps de rendimiento Layer 7) y 200 (más de 1,5 Gbps de inspección de amenazas con IA). El tercer elemento es Secure Workload que proporciona visibilidad y aplica políticas de segmentación a aplicaciones en entornos híbridos con o sin agentes. A estos se suma una defensa multicloud apoyada en la orquestación y automatización nativas de la nube: en la práctica, esto va a simplificar el despliegue, la red y el escalado de firewalls en la nube pública. Por último, se encuentran AI Defense y Security Cloud Control. El primero de ellos brinda protecciones para el desarrollo y el despliegue de aplicaciones de IA. El segundo, por su parte, gestiona centralmente todos los puntos de aplicación en toda la estructura de seguridad.
Sus capacidades destacadas se agrupan en cinco áreas. Una de ellas es la gestión centralizada inteligente. En este caso, Cisco Hybrid Mesh Firewall configura, despliega y auto-escala automáticamente firewalls en entornos multinube sin necesidad de scripting, mientras que un asistente de IA reduce la sobrecarga de gestión. Por otro lado, la protección avanzada contra amenazas permite detectar amenazas en el tráfico cifrado sin sacrificar el rendimiento, gracias a un motor de visibilidad basado en machine learning.
Otra de sus capacidades es la segmentación. La plataforma de seguridad previene, en este sentido, contra movimientos laterales no autorizados y protege aplicaciones en los centros de datos y nubes con seguridad que entiende las dependencias de aplicaciones. Y para la protección de modelos de inteligencia artificial, Cisco Hybrid Mesh Firewall fusiona barreras de seguridad IA en la red, garantizando una protección en tiempo real frente a las amenazas dinámicas que surgen por medio del desarrollo y el despliegue de aplicaciones de IA.
La protección contra los exploits, la última de estas capacidades clave, se logra aplicando un escudo de mitigación que se sitúa de manera óptima en la ruta de la aplicación para bloquear el exploit, asegurando a la vez el tiempo de actividad de la aplicación.
La propuesta de Cisco asegura una serie de beneficios como la simplificación de la gestión de la seguridad, y la reducción de la superficie de ataque y contención del radio de impacto con segmentación para cargas de trabajo tradicionales y de kubernetes. También destaca la protección contra las amenazas de día cero y las ocultas en el tráfico cifrado, además de la detección y defensa contra las amenazas introducidas por aplicaciones de IA.
Más información: www.cisco.es
Samsung Knox
Con el fin de apoyar la tendencia de utilizar dispositivos móviles en el trabajo, la multinacional coreana aterrizó en el mercado empresarial móvil B2B. Lo hizo de la mano de Knox, una plataforma que permite configurar y administrar dispositivos móviles, ofreciendo un uso eficiente y personalizado en diversos sectores y manteniendo la infraestructura móvil conectada, protegida y productiva. Knox ha recibido la certificación del Centro Nacional de Criptología (CCN), el organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilizan medios o procedimientos de cifra. Desde su lanzamiento en el 2013, la plataforma empresarial ha protegido más de 2.000 millones de dispositivos Samsung y se emplea para gestionar más de 150 millones de dispositivos.
Para la administración de dispositivos de empresa, Knox Suite cuenta con un paquete todo en uno que combina seguridad, gestión y control. Este paquete reúne soluciones como Knox Platformfor Enterprise, diseñada para proteger los datos y los dispositivos laborales con seguridad de nivel gubernamental. En este caso, por ejemplo, es posible controlar la flexibilidad de los dispositivos con funciones de hardware detalladas a las que solo se accede con Knox: reasignar botones físicos para iniciar aplicaciones y tareas específicas al instante, bloquear los borrados del dispositivo o las actualizaciones de ROM personalizadas no aprobadas de forma segura a nivel del sistema…
Knox Mobile Enrollment es otra de las soluciones disponible en el paquete: los equipos de TI inscriben automáticamente y de manera masiva los dispositivos Samsung (teléfonos, tablets) en su sistema de gestión (EMM/MDM), con configuraciones predefinidas y una seguridad. Y en el caso de Knox Manager, las empresas tienen a su disposición un centro de comando basado en la nube con casi 300 políticas empresariales.
Knox Suite acoge, por otro lado, una solución para el control avanzado del software del sistema en dispositivos Samsung de la mano de Knox E-FOTA, que garantiza una supervisión total mediante el monitoreo del panel basado en la nube para el estado de la actualización.
Por último, se encuentran Knox Asset Intelligence y Knox Capture. La primera brinda visibilidad del uso detallado del dispositivo para predecir mejor y optimizar los patrones de uso a fin de maximizar la productividad, garantizar la estabilidad y planificar con anticipación la administración de archivos. Por su parte, la segunda permite usar el teléfono para trabajar y convertirlo en un lector de códigos de barras, con lo que los empleados ven mejorada su movilidad y su productividad. Todo esto mientras se ahorra en el costo total de las operaciones con una experiencia de usuario de lectura fácil y personalizable que se puede implementar de forma masiva.
En el ecosistema Samsung Knox tiene asimismo cabida Knox Configure que se emplea para configurar remotamente los dispositivos Samsung en masa y personalizarlos según las necesidades específicas del momento. También es parte de este ecosistema Knox Guard que ayuda a habilitar esquemas de protección contra robos, pérdidas o incumplimiento financiero para todos los dispositivos.
Más información: www.samsungknox.com
Sophos Advisory Services
La conocida empresa británica participa con Advisory Services, una suite de servicios de pruebas de seguridad diseñada para ayudar a las organizaciones a identificar y corregir vulnerabilidades antes de que los atacantes puedan ‘explotarlas’. Impulsada por la inteligencia frente a amenazas de Sophos X-Ops y un equipo de expertos en ciberseguridad, fortalece la resiliencia digital en un entorno donde las vulnerabilidades siguen siendo la principal puerta de entrada de los ciberataques. En concreto, Sophos X-Ops es una unidad operativa transversal que combina SophosLabs, Sophos SecOps y Sophos AI, tres equipos de expertos en ciberseguridad de Sophos que ayudan a los negocios a defenderse mejor contra ciberataques que están cambiando constantemente y que son cada vez más complejos. Aprovecha para ello la inteligencia de amenazas generada por cada uno de estos equipos de investigación, basada en tiempo real y en casos reales.
Dentro de las soluciones completas de seguridad, la plataforma de Sophos está integrada por cuatro servicios clave, a los que se sumarán nuevas incorporaciones en los próximos meses, con el objetivo de que las empresas optimicen sus inversiones en seguridad y mejoren su preparación ante ataques cada vez más sofisticados. El primero de estos servicios es External Penetration Testing. Se centra en sistemas accesibles desde Internet (por ejemplo, sitios web, VPN y servicios con exposición pública) y simula a un atacante intentando vulnerar el perímetro de una organización desde el exterior. Por su parte, Internal Penetration Testing emula una amenaza interna o un atacante que ya ha superado el perímetro, centrándose en los sistemas, las aplicaciones y los datos dentro de la red interna.
Otro de los servicios incluidos es Sophos Advisory Services. Su función es identificar las formas en que un atacante podría comprometer las redes Wi-Fi de una organización y evaluar la postura de seguridad global de las redes inalámbricas. Por último, se encuentra Web Application Security Assessment que identifica vulnerabilidades, debilidades y fallos de diseño en aplicaciones web corporativas. Esto ayuda a los negocios a determinar si un atacante podría acceder a la red o a los datos protegidos por la aplicación.
Esta suite de servicios de pruebas de seguridad incluye, por otra parte, capacidades de Respuesta y de Preparación ante Incidentes que refuerzan la capacidad de las compañías para identificar, contener, responder y neutralizar amenazas en tiempo real. Sophos Emergency Incident Response ofrece asistencia inmediata y unificada las 24 horas del día y los 7 días de la semana durante todo el año ante incidentes activos. Por otro lado, los servicios de Sophos Incident Readiness ayudan a las organizaciones a mejorar su nivel de preparación frente a posibles incidentes.
En lo que respecta a las ventajas de la propuesta presentada por Sophos a las soluciones completas de seguridad, destaca la detección proactiva de brechas antes de su explotación, así como un cumplimiento normativo y un fortalecimiento de la confianza con la cartera de clientes y de partners. Tampoco falta la escalabilidad para las organizaciones con independencia de su tamaño o nivel de madurez. Otro beneficio a considerar es que Sophos Advisory Services se muestra como un complemento natural a los servicios MDR y XDR de la propia Sophos.
Más información: www.sophos.com/es-es
Trend Micro Cyber Risk Exposure Management
Cyber Risk Exposure Management (CREM) es un componente central de la plataforma Trend Vision One de Trend Micro, diseñado para que las organizaciones detecten, evalúen y mitiguen de forma proactiva las amenazas digitales, reduciendo su exposición al riesgo y fortaleciendo su resiliencia cibernética. A este respecto, CREM impulsa (a la vez que representa) un cambio de enfoque fundamental: pasar de una seguridad reactiva a una estrategia proactiva y predictiva basada en la anticipación, la visibilidad y la inteligencia.
Profundizando en sus posibilidades y características de esta herramienta presentada a la comparativa de soluciones completas de seguridad, uno de sus pilares es la capacidad para proporcionar una visibilidad completa y contextual de los riesgos cibernéticos. Esta funcionalidad permite a los responsables de seguridad entender el impacto real de las vulnerabilidades en el negocio y comunicarlo con claridad al comité ejecutivo. Además, la solución incorpora un análisis de riesgo basado en el contexto, que prioriza las acciones correctivas según la criticidad y el impacto de cada amenaza, ayudando a optimizar recursos y tiempos de respuesta.
Apoyada en la inteligencia artificial y en las capacidades predictivas de la plataforma Trend Vision One, CREM ayuda, en otro orden de cosas, a que las organizaciones se anticipen a las amenazas y a cerrar las brechas antes de que sean explotadas. De este modo, gracias a la red de inteligencia global de la compañía, los clientes obtienen una ventaja de entre 90 y 120 días respecto al mercado en la protección frente a vulnerabilidades emergentes.
La automatización es otro componente clave de esta propuesta que recomienda acciones personalizadas basadas en IA; coordina respuestas mediante manuales de seguridad automatizados; y reduce los tiempos de reacción ante incidentes. En la práctica esto supone liberar a los equipos de seguridad de tareas repetitivas. También mejorar su capacidad para centrarse en iniciativas de mayor valor estratégico, mientras mantienen una vista unificada de toda su postura de seguridad a través de la consola centralizada de Trend Vision One.
Según datos de Trend Micro, los clientes que adoptan este modelo pueden reducir hasta un 99% las alertas reactivas y disminuir un 92% el riesgo de ransomware, logrando además un ahorro superior a 1,3 millones de dólares gracias a la mitigación del riesgo y la optimización de recursos.
Como parte de Trend Vision One, CREM ‘acoge’ disciplinas críticas de seguridad, como EASM (gestión de la superficie de ataque externo), CSPM (gestión de la postura de seguridad en la nube), VRM (gestión de riesgos de proveedores) o CAASM (gestión de la superficie de ataque de activos cibernéticos) en una única plataforma unificada. Esto facilita, entre otros, una gestión centralizada y una mejora la de la eficiencia, así como consolidar la información del riesgo cibernético en una sola fuente fiable. Asimismo, permite cuantificar el riesgo en términos financieros, ayudando a las organizaciones a justificar inversiones, priorizar esfuerzos y demostrar el retorno de las medidas implementadas.
La plataforma también arroja amplias capacidades de integración con soluciones de terceros y una gestión de cumplimiento normativo; todo ello respaldado por la inteligencia global de amenazas de Trend Micro que alimenta todo el ecosistema Trend Vision One.
Más información: www.trendmicro.es
WatchGuard Unified Security Platform
Esta plataforma para proveedores de servicios gestionados basada en objetivos es la columna vertebral de toda la propuesta de ciberseguridad de WatchGuard: una arquitectura de seguridad unificada, nativa de la nube y orientada al canal que integra en un mismo ecosistema la seguridad de red, endpoint, identidad, Wi-Fi, NDR/XDR, automatización y servicios gestionados. Frente al modelo tradicional basado en herramientas aisladas, la plataforma nace desde cero para ofrecer una visión única de la seguridad, simplificar operaciones y permitir a partners y empresas desplegar, gestionar y escalar servicios avanzados a partir de las premisas de la rapidez y la consistencia.
Entrando en detalle, la propuesta se estructura en cinco pilares estratégicos. El primero es la seguridad integral dado que incorporaun completo portfolio de productos y servicios de seguridad de red, endpoint e identidades para simplificar la protección de entornos, usuarios y dispositivos. A su vez, este conjunto ayuda a proteger, entre otros, arquitecturas de red cableadas, inalámbricas y SASE e identidades. La alienación operativa es el segundo de los pilares estratégicos. En la práctica, esto permite operaciones empresariales simplificadas con acceso directo a la API, un rico ecosistema de integraciones listas para usar y soporte con implementaciones de seguridad con independencia de que sean internas o subcontratadas. En concreto, Unified Security Platform ofrece acceso directo a API, cientos de integraciones con proveedores tecnológicos líderes del sector, soporte para todos los modelos de pago y consumo, así como servicios de seguridad gestionada diseñados específicamente para MSP. Este nivel de flexibilidad y versatilidad facilita la satisfacción de sus necesidades empresariales y de seguridad.
Sus desarrolladores facilitan, por otro lado, la automatización (tercer pilar) en toda la plataforma que acelera, amplía y refuerza todos los aspectos del consumo, la prestación y la administración de la seguridad. En concreto, Automation Core de WatchGuard aporta simplificación y escala a cada aspecto del consumo, la entrega y la gestión de la seguridad. Con esta automatización no solo es posible acelerar procesos, sino eliminar más amenazas y permitir que los equipos de TI hagan más tareas y procesos en menos tiempo.
El cuarto de estos pilares está relacionado con los conceptos de claridad y control. WatchGuard Unified Security Platform facilita la administración de seguridad centralizada, gestión, visibilidad e informes avanzados dentro de WatchGuard Cloud para agilizar la prestación de seguridad; recordemos que WatchGuard Cloud es la interfaz centralizada de gestión, visibilidad e informes avanzados para toda la arquitectura de Unified Security Platform, que ofrece un único panel para la gestión de la seguridad de extremo a extremo en toda la pila de seguridad WatchGuard.
Finalmente se encuentra el conocimiento compartido. Esto significa que es una plataforma totalmente integrada para adoptar un verdadero enfoque basado en XDR para la detección y corrección de amenazas a través de la familia de productos ThreatSync y para adoptar una posición de seguridad Zero Trust basada en identidades. La funcionalidad de intercambio de conocimiento e información en toda la plataforma de ThreatSync Core hace posible correlacionar, priorizar y corregir amenazas a escala.
Más información: www.watchguard.com/es
Conclusiones
Las propuestas con las que Barracuda, Cisco, Sophos, Trend Micro y WatchGuard participan proporcionan una radiografía completa acerca de cómo son y cómo operan las soluciones completas de seguridad actuales donde tienen cabida firewalls avanzados, plataformas unificadas, sistemas de gestión de riesgos que protegen la red… Junto a ellas, hemos añadido una sexta que tiene como protagonista a Samsung Knox, porque la seguridad de los dispositivos móviles continúa siendo, en muchos casos, un eslabón crítico para muchas organizaciones empresariales.
Regresando a las primeras, hay dos que destacan ligeramente sobre las demás. Son los casos de BarracudaOne y Trend Micro Cyber Risk Exposure Management. La primera posee, entre otros, un motor de IA que detecta y responde amenazas en tiempo real, aprendiendo y adaptándose gracias al análisis de miles de señales y telemetrías globales. En cuanto a la segunda, sus desarrolladores han apostado por un cambio de enfoque clave: pasar de una seguridad reactiva a una estrategia proactiva y predictiva basada en la anticipación, la visibilidad y la inteligencia.
Las otras tres soluciones dejan, asimismo, sensaciones positivas. Cisco Hybrid Mesh Firewall es una plataforma con la capacidad de escalar estructuras de seguridad sin necesidad de reemplazar la infraestructura existente. Por su parte, Sophos Advisory Services es una suite de servicios de pruebas de seguridad diseñada para que las organizaciones identifiquen y corrijan vulnerabilidades antes de que los atacantes las exploten. Está impulsada por la inteligencia frente a amenazas de Sophos X-Ops y respaldada por un equipo de expertos en ciberseguridad de primer nivel. Finalmente, WatchGuard con Unified Security Platform reemplaza el antiguo enfoque de seguridad en mosaico, el cual aumentaba las cargas de gestión y reducía la protección.
