Noticias

Subpage Hero

     

01 Sep 2021

Samuel Bonete (Netskope): “Zero Trust es esa gran asignatura pendiente en las organizaciones”

Samuel Bonete (Netskope): “Zero Trust es esa gran asignatura pendiente en las organizaciones”

Netskope, el líder de SASE, conecta de forma segura y rápida a los usuarios directamente a Internet, a cualquier aplicación y a su infraestructura desde cualquier dispositivo, dentro o fuera de la red. Con CASB, SWG y ZTNA incorporados de forma nativa en una única plataforma, Netskope Security Cloud proporciona el contexto más granular, a través de una tecnología patentada, para permitir el acceso condicional y el conocimiento del usuario, al tiempo que aplica los principios de confianza cero en la protección de datos y la prevención de amenazas. De todo ello hablamos con Samuel Bonete, Regional Manager de Netskope Iberia.

¿Cuál crees que es el gran agujero negro actual en la ciberseguridad corporativa a nivel nacional?
Muchas organizaciones siguen pensando que pueden proteger el contexto actual con las herramientas de seguridad tradicionales. No se han dado cuenta de que las soluciones tradicionales fuerzan a pasar el tráfico por un camino no natural, el perímetro de red tradicional, y que no están pensadas para entender lo que hace el usuario en una navegación en la que el 80% del volumen de tráfico termina en servicios SaaS. El SaaS es la luz, y la ausencia de control de lo que hace el usuario en SaaS es también el agujero negro.

El ransomware y el phishing encabezan la lista de amenazas contra las empresas. Desde Netskope, ¿cómo os avanzáis a ellas?
Si atendemos a cómo entra el ransomware a la empresa, al modo en que se producen los ataques de phishing o al tipo de herramientas que utilizan los delincuentes para exfiltrar información, encontraremos un único común denominador: la nube. Es por lo tanto crítico poder inspeccionar a bajo nivel lo que pasa en SaaS y no solo bloquear sitios web. Netskope ofrece la capacidad de trabajar como un proxy de Nueva Generación que no solo bloquea sitios de riesgo, sino que además es capaz de entender lo que hace el usuario en los servicios cloud que consume, ya sean estos personales o corporativos.

¿Cuántos ciberataques bloquea la compañía en un díao al mes?
El número varía puesto que los ciberdelincuentes no cesan en sus embestidas y en incorporar nuevas técnicas de ataque. En la última edición de Netskope Cloud and Threat Report se refleja un crecimiento del malware entregado a través de aplicaciones en la nube (representa el 68% del total); del uso generalizado (97%) de credenciales corporativas de Google, como atajo conveniente para iniciar sesión en aplicaciones de terceros; y un aumento de las cargas expuestas (más de un 35%). Todo ello lleva a que las empresas deban replantearse su estrategia de seguridad, y a optar por una arquitectura de seguridad que proporcione un contexto para las apps, los servicios en la nube y la actividad de los usuarios de la web, aplicando controles de confianza cero para proteger los datos sin importar desde dónde y cómo se acceda a ellos.

¿Cuáles son las principales inquietudes que trasladan los clientes en cuanto a seguridad en la nube?
La conversación se centra en la seguridad desde la nube. Más concretamente, en cómo proteger los diferentes recursos (humanos y tecnológicos) en un contexto de adopción de herramientas SaaS, con empleados navegando desde casa y conectándose a aplicaciones y herramientas internas; y en cómo proteger el tráfico del usuario o en cómo ofrecer acceso seguro a empleados y proveedores a herramientas que han migrado a Cloud Pública sin necesidad de publicar dichos servicios en Internet.

¿Y qué soluciones ofrecéis para dar respuesta a estas inquietudes?
SASE, Secure Access Service Edge, es la respuesta de Netskope a todas estas cuestiones. La seguridad como servicio ofrecido desde la nube, diseñada desde cero, basada en microservicios escalables, capaz de no sólo proteger la navegación sino también de entender la información que los usuarios mueven a través de las aplicaciones cloud y dando acceso remoto seguro a los recursos internos y almacenados en IaaS.

Hablamos de soluciones y herramientas tecnológicas, pero cómo de importante en la implementación de una cibercultura de empresa. Brevemente, ¿cuáles serían las claves para una correcta integración?
La educación del empleado es crítica en este proceso, y su colaboración en esta tarea de defensa proactiva es vital para el éxito de la organización. En esta línea Netskope propone trabajar en un modelo que vaya más allá del “Permitir o Denegar”. Para ello hay que tener en cuenta el contexto en el que el usuario está realizando la acción, y en el caso de detectar algún problema, poder notificárselo de forma dinámica, informándole del inconveniente y haciéndole sentirse parte activa de esa seguridad. 

En esta línea se proyecta la tecnología Zero Trust… ¿es la estrategia piramidal del nuevo perímetro de seguridad más allá de las paredes de una empresa?
La confianza cero es esa gran asignatura pendiente en las organizaciones. Muchos de los ataques que estamos viendo son exitosos porque una vez dentro de la organización el atacante tiene capacidad total para moverse lateralmente y acceder a muchos servicios. En esa línea, estrategias de Zero Trust Network Access mediante las cuales el usuario sólo tiene acceso a los recursos que debe consumir, son fundamentales. Netskope permite implantar una estrategia de Zero Trust tanto en el Acceso Remoto como en el acceso a Web o en SaaS.

¿Qué beneficios aportan las soluciones de acceso a la red Zero Trust para las empresas que aún no las hayan integrado?
Zero Trust Network Access (ZTNA) es un gran avance respecto a las soluciones VPN tradicionales. El usuario siempre está autenticado y solo puede acceder a los recursos que tiene permitido. Con Netskope, además, es posible reducir costes a nivel de conectividad y escalabilidad, por ser Netskope quién conecta a los usuarios remotos de forma directa y sin interrupciones a aplicaciones. Además, la aproximación ZTNA de Netskope permite ofuscar en Internet todos los recursos internos, que nunca serán vistos por un atacante.

En marzo anunciasteis que entrabais en el programa de partners de redes de Microsoft 365 y en julio comunicabais que se cerraba una nueva ronda de financiación por valor de 300 millones de dólares… ¿próximos proyectos?
Netskope tiene el firme propósito de ser una empresa icónica en el mercado de la seguridad avanzando. En esta línea, recientemente hemos extendido las protecciones de DLP al correo electrónico (nuestro soporte de inspección de eMail) o presentado cloud Firewall, otra funcionalidad muy demandada por nuestros clientes.

Por último, ¿qué soluciones y novedades conocerán los visitantes de Cyber Security World Madrid en vuestro stand?
Hemos anunciado recientemente ampliaciones de nuestra plataforma SASE, con capacidades que incluyen un cortafuegos en la nube (CFW), nuestra propia tecnología de aislamiento del navegador remoto (RBI), nuestra solución de control de configuraciones para servicios SaaS (SSPM), y algunas mejoras de nuestra tecnología de acceso remoto seguro basado en el modelo Zero Trust (ZTNA). Estas mejoras convierten a nuestra plataforma SASE y Zero Trust como la más completa de la industria. Todo ello hace mucho más fácil que nunca que las empresas puedan simplificar su seguridad y redes, administrar continuamente el riesgo y proteger los datos en todos los lugares a los que se accede.

VER MÁS NOTICIAS
Loading

ÚLTIMAS EMPRESAS CONFIRMADAS

HEADLINE SPONSOR

  • IBM

 

LEAD SPONSOR

  • AWS

 

Cybersecurity Keynote Theatre

  • Evolutio

 

VIP LOUNGE SPONSOR

  • GOOGLE

 

PLATINUM SPONSOR

  • MICROSOFT

 

Platinum Sponsor

  • Darktrace

 

Gold Sponsor

  • HP

 

Gold Sponsor

  • Onetrust

 

Silver Sponsor

  • Guardicore
  • Zscaler

 

Silver Sponsor

  • Sentinel One
  • Infoblox

 

Silver Sponsor

  • Manage Engine
  • Semperis

 

Silver Sponsor

  • S21sec
  • Qualys

 

Silver Sponsor

  • UST

 

Silver Sponsor

  • Thales
  • Synack

 

Silver Sponsor

  • Tufin

 

Exhibitor

  • Manage Engine
  • HornetSecurity

 

Exhibitor

  • Aertic
  • Teldat

 

Exhibitor

  • Stefanini
  • Efficent IP

 

Exhibitor

  • Zoostock
  • Ingram Micro

 

Exhibitor

  • Zerolynx
  • Secure&IT

 

Exhibitor

  • Fortytwo Security
  • Watchguard

 

Exhibitor

  • Grupo TRC
  • Ironchip

 

Exhibitor

  • Serval Networks
  • Thomas Murray

 

Exhibitor

  • ViewNExt
  • Sans Institute
  • REDBORDER
  • Also

 

Exhibitor

  • Orchestra

 

Exhibitor

  • RESEC

 

Exhibitor

  • Ntechcon

 

Exhibitor

  • Ctera

 

Exhibitor

  • Exaware

 

Exhibitor

  • Cefiros
  • Iberlayer
  • Keysight
  • UBIKA
  • Synopsys
  • WithSecure
  • Progress

 

EMPRESAS EDICIÓN ANTERIOR

Lead Sponsor

  • Google

 

Platinum Sponsor

  • Microsoft

 

Gold Sponsor

  • VMWare

 

Silver Sponsor

  • Aruba

 

Silver Sponsor

  • Primekey

 

SILVER SPONSOR

  • Digitaberry

 

Silver Sponsor

  • Netskope

 

Silver Sponsor

  • Entrust

 

Silver Sponsor

  • Efficient IP

 

Silver Sponsor

  • Exabeam

 

Silver Sponsor

  • Dreamlab

 

Silver Sponsor

  • Lastpass

 

Silver Sponsor

  • ElixTech

 

Expositor

  • Goldilock

 

Expositor

  • Redborder

 

Expositor

  • Tufin

 

Exhibitor

  • SonicWall

 

PARTNERS

Event partner

  • IFEMA MADRID

 

Event partner

  • ISMS Forum

 

Event partner

  • Cámara de Comercio de Madrid

 

Event partner

  • TIC Negocios-Cámara de Madrid

 

CLOSING PARTY SPONSOR

  • Enrique Tomás

 

CLOSING PARTY SPONSOR

  • Schneider Electric

 

CLOSING PARTY SPONSOR

  • QUANTUM METRIC

 

MEDIA PARTNER

  • Red Seguridad

MEDIA PARTNER

  • IT User

Media Partner

  • IT Reseller

MEDIA PARTNER

  • Newsbook

 

MEDIA PARTNER

  • Director TIC

 

MEDIA PARTNER

  • Silicon Alley Madrid

 

Con la colaboración de

  • Women4Cyber Spain

 

Con la colaboración de

  • Basque Cybersecurity Centre

 

Con la colaboración de

  • Agència de Ciberseguretat de Catalunya

 

Con la colaboración de

  • ANCES

 

APOYO INSTITUCIONAL

Comunidad de Madrid

  • Comunidad de Madrid

 

Ayuntamiento de Madrid

  • Ayuntamiento de Madrid

 

INCIBE

  • INCIBE

 

El Mando Conjunto del Ciberespacio

  • Mando Conjunto del Ciberespacio (MCCE)

 

ESPDEF-CERT

  • ESPDEF-CERT