Netskope, el líder de SASE, conecta de forma segura y rápida a los usuarios directamente a Internet, a cualquier aplicación y a su infraestructura desde cualquier dispositivo, dentro o fuera de la red. Con CASB, SWG y ZTNA incorporados de forma nativa en una única plataforma, Netskope Security Cloud proporciona el contexto más granular, a través de una tecnología patentada, para permitir el acceso condicional y el conocimiento del usuario, al tiempo que aplica los principios de confianza cero en la protección de datos y la prevención de amenazas. De todo ello hablamos con Samuel Bonete, Regional Manager de Netskope Iberia.

¿Cuál crees que es el gran agujero negro actual en la ciberseguridad corporativa a nivel nacional?
Muchas organizaciones siguen pensando que pueden proteger el contexto actual con las herramientas de seguridad tradicionales. No se han dado cuenta de que las soluciones tradicionales fuerzan a pasar el tráfico por un camino no natural, el perímetro de red tradicional, y que no están pensadas para entender lo que hace el usuario en una navegación en la que el 80% del volumen de tráfico termina en servicios SaaS. El SaaS es la luz, y la ausencia de control de lo que hace el usuario en SaaS es también el agujero negro.

El ransomware y el phishing encabezan la lista de amenazas contra las empresas. Desde Netskope, ¿cómo os avanzáis a ellas?
Si atendemos a cómo entra el ransomware a la empresa, al modo en que se producen los ataques de phishing o al tipo de herramientas que utilizan los delincuentes para exfiltrar información, encontraremos un único común denominador: la nube. Es por lo tanto crítico poder inspeccionar a bajo nivel lo que pasa en SaaS y no solo bloquear sitios web. Netskope ofrece la capacidad de trabajar como un proxy de Nueva Generación que no solo bloquea sitios de riesgo, sino que además es capaz de entender lo que hace el usuario en los servicios cloud que consume, ya sean estos personales o corporativos.

¿Cuántos ciberataques bloquea la compañía en un díao al mes?
El número varía puesto que los ciberdelincuentes no cesan en sus embestidas y en incorporar nuevas técnicas de ataque. En la última edición de Netskope Cloud and Threat Report se refleja un crecimiento del malware entregado a través de aplicaciones en la nube (representa el 68% del total); del uso generalizado (97%) de credenciales corporativas de Google, como atajo conveniente para iniciar sesión en aplicaciones de terceros; y un aumento de las cargas expuestas (más de un 35%). Todo ello lleva a que las empresas deban replantearse su estrategia de seguridad, y a optar por una arquitectura de seguridad que proporcione un contexto para las apps, los servicios en la nube y la actividad de los usuarios de la web, aplicando controles de confianza cero para proteger los datos sin importar desde dónde y cómo se acceda a ellos.

¿Cuáles son las principales inquietudes que trasladan los clientes en cuanto a seguridad en la nube?
La conversación se centra en la seguridad desde la nube. Más concretamente, en cómo proteger los diferentes recursos (humanos y tecnológicos) en un contexto de adopción de herramientas SaaS, con empleados navegando desde casa y conectándose a aplicaciones y herramientas internas; y en cómo proteger el tráfico del usuario o en cómo ofrecer acceso seguro a empleados y proveedores a herramientas que han migrado a Cloud Pública sin necesidad de publicar dichos servicios en Internet.

¿Y qué soluciones ofrecéis para dar respuesta a estas inquietudes?
SASE, Secure Access Service Edge, es la respuesta de Netskope a todas estas cuestiones. La seguridad como servicio ofrecido desde la nube, diseñada desde cero, basada en microservicios escalables, capaz de no sólo proteger la navegación sino también de entender la información que los usuarios mueven a través de las aplicaciones cloud y dando acceso remoto seguro a los recursos internos y almacenados en IaaS.

Hablamos de soluciones y herramientas tecnológicas, pero cómo de importante en la implementación de una cibercultura de empresa. Brevemente, ¿cuáles serían las claves para una correcta integración?
La educación del empleado es crítica en este proceso, y su colaboración en esta tarea de defensa proactiva es vital para el éxito de la organización. En esta línea Netskope propone trabajar en un modelo que vaya más allá del “Permitir o Denegar”. Para ello hay que tener en cuenta el contexto en el que el usuario está realizando la acción, y en el caso de detectar algún problema, poder notificárselo de forma dinámica, informándole del inconveniente y haciéndole sentirse parte activa de esa seguridad. 

En esta línea se proyecta la tecnología Zero Trust… ¿es la estrategia piramidal del nuevo perímetro de seguridad más allá de las paredes de una empresa?
La confianza cero es esa gran asignatura pendiente en las organizaciones. Muchos de los ataques que estamos viendo son exitosos porque una vez dentro de la organización el atacante tiene capacidad total para moverse lateralmente y acceder a muchos servicios. En esa línea, estrategias de Zero Trust Network Access mediante las cuales el usuario sólo tiene acceso a los recursos que debe consumir, son fundamentales. Netskope permite implantar una estrategia de Zero Trust tanto en el Acceso Remoto como en el acceso a Web o en SaaS.

¿Qué beneficios aportan las soluciones de acceso a la red Zero Trust para las empresas que aún no las hayan integrado?
Zero Trust Network Access (ZTNA) es un gran avance respecto a las soluciones VPN tradicionales. El usuario siempre está autenticado y solo puede acceder a los recursos que tiene permitido. Con Netskope, además, es posible reducir costes a nivel de conectividad y escalabilidad, por ser Netskope quién conecta a los usuarios remotos de forma directa y sin interrupciones a aplicaciones. Además, la aproximación ZTNA de Netskope permite ofuscar en Internet todos los recursos internos, que nunca serán vistos por un atacante.

En marzo anunciasteis que entrabais en el programa de partners de redes de Microsoft 365 y en julio comunicabais que se cerraba una nueva ronda de financiación por valor de 300 millones de dólares… ¿próximos proyectos?
Netskope tiene el firme propósito de ser una empresa icónica en el mercado de la seguridad avanzando. En esta línea, recientemente hemos extendido las protecciones de DLP al correo electrónico (nuestro soporte de inspección de eMail) o presentado cloud Firewall, otra funcionalidad muy demandada por nuestros clientes.

Por último, ¿qué soluciones y novedades conocerán los visitantes de Cyber Security World Madrid en vuestro stand?
Hemos anunciado recientemente ampliaciones de nuestra plataforma SASE, con capacidades que incluyen un cortafuegos en la nube (CFW), nuestra propia tecnología de aislamiento del navegador remoto (RBI), nuestra solución de control de configuraciones para servicios SaaS (SSPM), y algunas mejoras de nuestra tecnología de acceso remoto seguro basado en el modelo Zero Trust (ZTNA). Estas mejoras convierten a nuestra plataforma SASE y Zero Trust como la más completa de la industria. Todo ello hace mucho más fácil que nunca que las empresas puedan simplificar su seguridad y redes, administrar continuamente el riesgo y proteger los datos en todos los lugares a los que se accede.