El mercado de Secure Access Service Edge (SASE) se ha consolidado como un pilar clave en la estrategia de ciberseguridad de muchas empresas, especialmente con la creciente adopción del trabajo híbrido y la necesidad de proteger usuarios remotos. Sin embargo, muchas soluciones SASE presentan desafíos significativos, como una alta complejidad operativa, costes elevados o la necesidad de renovar completamente la infraestructura de seguridad existente.
En este contexto y hace una semana, WatchGuard Technologies anunció el lanzamiento de FireCloud Internet Access, una solución con la que la compañía busca hacerse hueco en un mercado dominado por grandes actores. Para conocer más detalles sobre esta nueva propuesta, Ciberseguridad TIC ha conversado con Andrew Young, Chief Product Officer de WatchGuard Technologies, sobre los beneficios y el enfoque diferenciador de FireCloud en el mercado.
Un enfoque híbrido para un problema creciente
“los MSPs necesitan gestionar la seguridad de múltiples clientes sin añadir complejidad”
Young destacó que “el mercado de SASE ha evolucionado rápidamente debido a la transformación digital y la necesidad de proteger a una fuerza laboral distribuida”. Sin embargo, muchas soluciones actuales no están diseñadas para empresas que combinan infraestructuras locales y en la nube.
Por ello, WatchGuard ha apostado por un enfoque híbrido que integra la seguridad en la nube con las herramientas de seguridad tradicionales de la empresa. Según el directivo, “FireCloud Internet Access extiende las capacidades de seguridad probadas de WatchGuard a los usuarios remotos a través de un servicio nativo en la nube”, lo que permite aplicar políticas de seguridad coherentes sin afectar la agilidad operativa.
Además, enfatizó que “su arquitectura híbrida permite gestionar FireCloud y Firebox desde un único panel de control en WatchGuard Cloud, ofreciendo una protección sin fisuras sin la necesidad de infraestructura adicional”.
Desafíos de los despliegues híbridos y la solución de FireCloud
Muchas empresas que aún dependen de herramientas locales se enfrentan a brechas de seguridad cuando intentan adoptar soluciones SASE. Según Young, FireCloud Internet Access soluciona este problema al extender las políticas de seguridad de Firebox a los trabajadores remotos. Explicó que “esto garantiza los mismos estándares de seguridad tanto dentro como fuera de la oficina, sin obligar a las empresas a rediseñar completamente su infraestructura”.
Otro problema común en los entornos híbridos es la latencia generada por el uso de VPNs tradicionales. FireCloud, en cambio, permite el acceso directo a la nube sin estas limitaciones, reduciendo la latencia y manteniendo estrictos controles de seguridad. Young añadió que, gracias a la gestión centralizada de seguridad en WatchGuard Cloud, “los equipos de TI pueden administrar FireCloud junto con otras soluciones de WatchGuard sin complejidades adicionales”.
¿Por qué una solución SASE híbrida y no sólo basada en la nube?
En la conversación, Young explicó que WatchGuard no cree en una estrategia “sólo nube” porque las empresas operan en entornos cada vez más híbridos. Según sus palabras, “una seguridad completamente basada en la nube puede presentar desafíos como la dependencia de terceros, la aplicación inconsistente de políticas de seguridad y la complejidad en la gestión de accesos”.
Por ello, FireCloud Internet Access busca combinar “la escalabilidad de la nube con la continuidad de seguridad local”, asegurando que las empresas puedan desplegar la solución a su propio ritmo sin afectar sus estrategias de seguridad existentes.
Beneficios específicos para los MSPs
Una de las claves de FireCloud Internet Access es que ha sido diseñado pensando en los proveedores de servicios gestionados (MSP). Young detalló que “los MSPs necesitan gestionar la seguridad de múltiples clientes sin añadir complejidad, y FireCloud lo permite gracias a su gestión centralizada en WatchGuard Cloud”.
Entre sus ventajas para estos proveedores, destacó:
- Gestión multiempresa centralizada: permite administrar FireCloud, Firebox y otros servicios de seguridad desde un único panel.
- Despliegue rápido y escalable: utiliza un agente ligero para la incorporación rápida de nuevos clientes.
- Automatización de políticas: reduce la necesidad de configuraciones manuales, aliviando la carga operativa.
- Licenciamiento flexible: permite modelos de pago por uso, facilitando una escalabilidad rentable.
Young aseguró que “los MSP que buscan ofrecer seguridad integral a la fuerza de trabajo remota sin aumentar la complejidad encontrarán en FireCloud la solución perfecta”.
Cliente tipo
Según el directivo, las primeras reacciones de los clientes y partners han sido muy positivas. Explicó que “los usuarios han destacado la facilidad de integración con sus despliegues existentes, la mejora en el rendimiento respecto a las VPNs tradicionales y la gestión simplificada de políticas gracias al panel unificado de WatchGuard Cloud”.
Sobre el tipo de empresas que más pueden beneficiarse de FireCloud, Young afirmó que cualquier organización con trabajadores remotos o híbridos puede aprovechar sus ventajas, desde pymes hasta grandes empresas y MSPs. Añadió que “es especialmente útil para organizaciones que necesitan extender la seguridad de Firebox a endpoints remotos sin grandes inversiones en infraestructura”.
“nuestro objetivo es ofrecer soluciones SASE prácticas, asequibles y escalables que evolucionen para satisfacer las necesidades del mercado”
Posicinionamiento y futuro de FireCloud
FireCloud Internet Access es sólo el primer paso en la estrategia SASE de WatchGuard. Young adelantó que “en el corto plazo se lanzará FireCloud Private Access, que añadirá acceso seguro zero trust a aplicaciones corporativas”. Además, mencionó que a mediano plazo se integrará FireCloud SD-WAN, para mejorar la optimización del tráfico y la conectividad a la nube.
También confirmó que WatchGuard seguirá ampliando su plataforma SASE con protección de datos y control de acceso para aplicaciones en la nube. Según él, “nuestro objetivo es ofrecer soluciones SASE prácticas, asequibles y escalables que evolucionen para satisfacer las necesidades del mercado”.
Otro de los movimientos clave de la compañía ha sido la adquisición de ActZero, que refuerza las capacidades de detección y respuesta gestionada (MDR) dentro del ecosistema de WatchGuard. Young explicó que esto permitirá a la empresa ofrecer servicios de seguridad 24/7, reduciendo la carga operativa de los equipos de TI.
Afirmó que “con ActZero, los partners de WatchGuard obtendrán capacidades de nivel empresarial con precios transparentes y modelos de servicio flexibles”, lo que facilitará su adopción en el mercado.
El mercado SASE está dominado por grandes actores como Zscaler, Palo Alto Networks y Cisco, pero WatchGuard busca diferenciarse con una solución más accesible, sencilla y asequible. En opinión de Young “mientras que otras soluciones SASE pueden ser excesivamente complejas y costosas, FireCloud está diseñado para facilitar la integración con infraestructuras existentes, optimizar la gestión para los MSPs y ofrecer un modelo de seguridad escalable sin grandes inversiones”.
