Últimamente Sophos ha adquirido varias compañías con soluciones para proteger entornos de nube. ¿Cuál es la estrategia de la firma en este ámbito, que los expertos dicen que es uno de los grandes agujeros que tienen las compañías?
Cada vez más clientes llevan partes de sus recursos a las nubes publicas dada su simplicidad y rentabilidad, pero esto genera un riesgo si no se toman las medidas efectivas en torno a cómo proteger esos activos. Hay que tener en cuenta que los proveedores de la nube publica como AWS, Microsoft Azure y Google Cloud utilizan un modelo de responsabilidad compartida, lo que significa que ellos garantizan la seguridad de la nube mientras que los clientes tienen que ser responsables de los activos que colocan en ella.
A principios de este año, Sophos adquirió Avid Secure, y lanzamos nuestra solución “Cloud Optix” como parte de la estrategia de Sophos para supervisar y proteger los activos de los clientes en estos entornos. Con “Cloud Optix” nos aseguramos de que las arquitecturas que tienen los clientes en nubes públicas son seguras, están configuradas correctamente, cumplen con los estándares de cumplimiento y, lo más importante, devuelven la visibilidad que los administradores habían perdido por migrar al cloud.
En términos de gama de producto, ¿cuáles va a ser las apuestas para el año que viene?
Estamos viendo que los ataques de ransomware son cada vez más sofisticados y dirigidos, como por ejemplo el nuevo ransomware MegaCortex (descubierto por Sophos) o Ryuk, que ha sido el causante de múltiples infecciones en empresas españolas estas últimas semanas. En este sentido, nuestro esfuerzo seguirá centrado en ofrecer soluciones de nueva generación para la protección de puestos, como lo es Intercept X con EDR, que ahora incluye, además, la detección y respuesta ante amenazas avanzadas.
Otra solución de reciente incorporación, tras la adquisición por parte de Sophos de Rook Security, es el servicio de ciberseguridad gestionado “Managed Threat & Response”, que ofrecemos través de nuestros partners en modelo MSSP.
Como he comentado antes, nuestra solución Sophos Cloud Optix para la supervisión y protección de las nubes públicas de AWS, Microsoft Azure y Google Cloud también será clave en el próximo año. Finalmente, incidiremos en la formación y concienciación de usuarios con nuestra solución Sophos Phish Threat, que ofrece a las organizaciones campañas de phishing controladas con cursos de formación personalizados para aquellos usuarios que caigan en ellas.
“Estamos trabajando activamente con unos 500 resellers que se agrupan en cuatro categorías: Autorize, Silver, Gold y Platinum”
En su próximo Sophos Day, que se celebra en Madrid el 26 de noviembre, ustedes van a adelantar el panorama de amenazas a las que se exponen particulares y empresas en 2020. ¿A qué nos enfrentamos el año que viene en materia de ciberseguridad?
De acuerdo con nuestro “Informe de Ciberamenazas 2020”, llevado a cabo por los SophosLabs, los ciberatacantes de ransomware siguen aumentando su apuesta por los ataques automatizados activos, haciendo que las herramientas de gestión en las que confían las empresas se vuelvan en su contra. Y esquivando los controles y copias de seguridad para lograr el mayor impacto en el menor tiempo posible.
En un año en el que han aumentado las aplicaciones Fleeceware en Android (aplicaciones con suscripciones abusivas), y un adware cada vez más sigiloso y agresivo, el “Informe de Ciberamenazas 2020” pone el foco sobre cómo estas y otras aplicaciones potencialmente no deseadas (PUA, por sus siglas en inglés) se están convirtiendo en puertas de entrada y ejecución de malware y ataques sin archivos (fileless).
Por otra parte, la mayor vulnerabilidad para el cloud computing son los errores de configuración. A medida que los sistemas cloud se vuelven más complejos y flexibles, los errores de los operadores se convierten en un riesgo en aumento. Si a esto le sumamos la falta general de visibilidad, los entornos cloud se convierten en un objetivo claro de los ciberdelincuentes.
Por último, se ha demostrado que los modelos de detección de amenazas que utilizan machine learning pueden ser engañados. El machine learning puede ser utilizado para acciones ofensivas de ingeniería social que generan contenido falso. Al mismo tiempo, el machine learning también se está aplicando ya al lenguaje como una forma de detectar suplantaciones en correos electrónicos y URL maliciosas.
Pasando al canal, ¿con qué red de distribuidores activos cuenta ahora mismo en España para comercializar sus productos?
Actualmente contamos con una amplia red de partners distribuidos por la toda la geografía española, trabajando activamente con unos 500 resellers que se agrupan en diferentes categorías (Autorize, Silver, Gold y Platinum) con niveles de descuentos e incentivos comerciales. Los partners Gold y Platinum cuentan, además, con una atención más especializada por parte del equipo de canal de Sophos, teniendo acceso a un channel account manager con quien hacen planes de negocio, le ayudan en la generación de demanda y eventos conjuntos con sus clientes finales.
“Uno de los principales roles de nuestros mayoristas es la formación tanto a nivel comercial como técnico”
Todos nuestros partners tiene acceso a nuestro Sophos Partner Portal donde pueden gestionar sus registros de oportunidades y acceder a herramientas de marketing o documentación técnica y comercial, entre otras cosas.
¿Qué rol tiene el mayorista Ireo en su estructura de venta indirecta?
Actualmente en España tenemos cuatro mayoristas muy especializados, e Ireo es uno de ellos. Uno de los principales roles de nuestros mayoristas es la formación tanto a nivel comercial como técnico, para que nuestros partners alcancen los requisitos de nuestro programa de canal. Todos nuestros mayoristas son además centro oficial de formación de Sophos.
Este año estamos poniendo especial foco con ellos para que nuestros partners obtengan la certificación de “Seguridad Sincronizada”, que les habilita para ofrecer e implantar nuestras dos soluciones principales: Intercept X y XG Firewall. Otras áreas de especial foco con nuestro canal mayorista es el desarrollo de nuevos canales para nuestra oferta de soluciones MSP y de cloud pública, que son áreas de crecimiento para nosotros.
Todo indica que cada vez más la seguridad se ofrecerá como un servicio gestionado. ¿Han entendido los partners la transición que tienen que hacer? ¿Y en qué punto del camino se encuentran?
Sin lugar a duda, el futuro de las empresas de TI pasa por ofrecer sus productos como servicio. La ventaja que tienen los partners es que todos nuestros productos se pueden ofrecer en modo servicio (nuestro Endpoint, Intercept X, nuestros XG Firewall, así como las soluciones de protección de la wifi, móviles, correo electrónico, hasta nuestra herramienta de concienciación de usuarios: Phish Threat). Todo ello, gestionado a través de nuestra consola Sophos Central. Cuantos más productos vendan en sus clientes, más beneficios económicos obtienen en márgenes. Ahora mismo en España tenemos unos 80 partners dados de alta en nuestro portal de MSP.
