La Haya. Zero Trust, Datos e IA. Estas son los términos con los que se identifica Zscaler. Ha quedado más que patente durante el Zenith Live EMEA 2024 celebrado en La Haya hace unos días. El término SASE, o SSE, el cuadrante que Gartner creó en 2021, que trae a la memoria a un grupo de compañías, incluida Zscaler, empieza a verse superado por otros conforme la empresa evoluciona su oferta.
SASE (Secure Access Service Edge), el enfoque convergente para la seguridad de la red y el acceso a la nube cuyo término acuñó Gartner en 2019 fue en realidad imaginado, que no inventado, por Jay Chaudhry, CEO de Zscaler, unos años antes. Hace 17 años el directivo se re-imaginó la red. No partió de cero. Tiempo antes había fundado SecureIT, un servicio de seguridad de internet que fue comprado por Verisign dos años después. Dos años le bastaron para crear otra empresa, en esta ocasión de seguridad del correo electrónico, llamada CipherTrust, que vendería a Secure Computing en 2006 por 274 millones de dólares. También lanzó CoreHarbor, una plataforma de comercio electrónico administrada, que también vendió. Con toda esa experiencia acumulada llegó 2007 y Chaudhry quiso “hacer algo grande. Algo duradero”, contaba el directivo a los más de mil asistentes al evento.
La nube y la movilidad ya estaban presentes, una más que otra, y el fundador de Zscaler cuestionó dónde se iban a colocar los firewalls, percatándose de la pérdida de perímetro de la que tanto tiempo se lleva hablando, y planteando la creación de una centralita que permitiera que cualquier entidad pudiera comunicarse con cualquier entidad. De esta forma, propuso “alejarnos de las políticas basadas en la red, de las listas de control de acceso”, y apostó porque los usuarios pudieran acceder a las aplicaciones directamente, sin que las IP de un firewall o de una VPN fueran públicas y visibles para los ciberdelincuentes. Haciéndolo así no era necesario preocuparse por construir una red privada; haciéndolo así, se podría utilizar Internet como la red empresarial.
Con el fin de conectar a los usuarios adecuados con las aplicaciones adecuadas, de forma segura e independientemente de la red, y bajo la premisa de Zero Trust, se lanzaron dos soluciones: Zscaler Internet Access (ZIA) y Zscaler Private Access (ZPA), que ahora mismo juegan en consolas diferentes que terminarán unificándose en un futuro no muy lejano.
ZIA conecta de forma segura a los usuarios con aplicaciones externas, independientemente del dispositivo, la ubicación o la red, mientras que ZPA conecta de forma segura a los usuarios autorizados con aplicaciones internas, lo que reemplaza las redes privadas virtuales (VPN) y otras soluciones. La plataforma Zscaler Zero Trust Exchange, consiste en una red de centros de datos que se encuentra entre los usuarios e Internet, es la plataforma en la que confluyen ZIA y ZPA.
EL TAM de Zscaler es de 90.000 millones
Además, Zscaler complementa estas ofertas principales con otra serie de servicios que van desde ZDX (Zscaler Digital Experiencie), un servicio que optimiza la experiencia del usuario; Zscaler Data Protection, que protege los datos en movimiento y en reposo; Zscaler for Workloads, Zscaler for Branch/Factory, Risk360… y algunos otros mencionados como novedades durante el Zenith Live 2024, como Zscaler Unified Experience, Zscaler Breach Predictor, Zscaler Threat Hunting Service, o Zero Trust SIM, que mencionaremos más adelante. Porque si algo caracteriza a esta compañía es su innovación acelerada.
El TAM (Total Adressable Market) de la compañía, un término comercial que se refiere a la oportunidad total de ingresos, es de 90.000 millones, según contaba a Ciberseguridad TIC una directiva de Zscaler durante el evento. A principios de este año, Dell’Oro predijo que el mercado de SASE alcanzaría los 16.000 millones de dólares en 2028, con una tasa de crecimiento anual compuesta (CAGR) del 12 %, y que el mercado de SASE de un solo proveedor crecería un 17 %. Ese es el mercado en el que opera Zscaler. Pero los datos indican que las opciones que tiene Zscaler, y su ecosistema de canal, fuera del mundo SASE/SSE, en enorme. Y esa pudiera ser una de las primeras razones por las que el término SASE no se ha escuchado tanto como se hubiera podido esperar durante el evento, donde sobre todo han primado tres términos: Zero Trust, Datos e IA.
Cuatro focos de inversión
Enumeraba Jay Chaudhry las cuatro áreas de inversión de la compañía: Cyber Protection, Data Protection, Zero Trust Networking y Predictive and Gen AI para asegurar: “la protección de datos es una de las áreas de mayor inversión para nosotros”.
Tras comentar que la seguridad de los datos en movimiento “fueron el punto de partida”, donde se hizo un gran trabajo, “pero no es suficiente”, asegura Chaudhry que también es necesario proteger los datos que se encuentran en SaaS, los de la nube (DSPM), los que están en el endpoint y los asociados al famoso BYOD.
Con respecto a la red aseguraba el directivo que «hay dos conceptos erróneos en el mercado”. El primero es que cada sucursal debe tener una red de la empresa, una SD-WAN. Cuestionaba el directivo que no hay diferencia hay entre un empleado remoto en su casa o en la oficina… de forma que tecnologías como SD-WAN o VPN empiezan a dejar de tener sentido. El segundo concepto erróneo es el uso de fiwewalls; en realidad, aseguraba el directivo, “la mejor seguridad en una sucursal es cuando el enrutador de la sucursal no tiene un puerto de escucha abierto a Internet”, porque de esta forma, “no pueden encontrarte, no pueden atacarte”. Además, y para redundar en que los firewalls no son necesarios, la compañía anunció, el pasado mes de abril, la compra de AirGap, gracias a la cual se elimina la necesidad de una segmentación de la red basada en firewalls.
En torno también a la conectividad, y asegurando que “no se está entendiendo el negocio de las telecomunicaciones”, anunciaba Zero Trust SIM, una propuesta que integra la conectividad segura basada en Zero-Trust en un formato de redes móviles y diseñada para permitir la conectividad segura de dispositivos IoT y OT que se mueven fuera de los límites de una infraestructura de red tradicional.
Novedades
Además, de Zero Trust SIM, Zenith Live EMEA 2024 ha servido a la compañía para poner sobre la mesa otra serie de novedades. Una de ellas es Zscaler Unified Experience, una consola de gestión única que centraliza las configuraciones desde el punto final hasta la nube, ofrece análisis granulares, ofrece programabilidad y resultados impulsados por IA a través de una plataforma unificada: un verdadero panel único. Anunciado recientemente, ZDX Copilot de Zscaler ya se ha integrado en la consola, de forma que los diferentes tipos de usuarios tienen la misma visión unificada de la postura de seguridad y rendimiento de la red de su organización.
Zscaler Breach Predictor es un servicio que permite a las organizaciones predecir y prevenir ciberamenazas y notifica los incidentes a los equipos de seguridad de TI con acciones recomendadas, como bloquear el acceso a determinados destinos vinculados a Internet o no permitir que un punto final se comunique con aplicaciones internas. Con Zscaler Breach Predictor las organizaciones mejoran la visibilidad en tiempo real de las vías de ataque y la actividad del atacante, incluidos los usuarios afectados, para identificar y contener los ataques de manera eficaz.
El servicio Zscaler Threat Hunting ayuda a buscar y detectar amenazas avanzadas reduciendo la fatiga de alertas, lo que permite detener las amenazas en las primeras etapas de la cadena de ataque.
