Conseguir que los datos puedan ser gestionados, transmitidos, accedidos y explotados de manera segura y ágil, es uno de los objetivos de Forcepoint, y lo que diferencia a la compañía de otras empresas del sector. Lo dice Ricardo Hernández, responsable de la compañía para la región de Iberia desde primeros de marzo, para quien, además, la misión de Forcepoint es “intentar simplificar la seguridad”. Añade que la propia evolución de la compañía le ha llevado a proteger el dato donde quiera que se encuentre, cualquiera que sea su tipología, esté donde esté almacenado y se mueva por donde se mueva.
Dice también Ricardo Hernández que los datos son la sangre de las empresas, con lo que se genera negocio y se marca la diferenciación con respecto a los competidores, y que por tanto “la gestión y protección del dato es un factor clave a la hora de que el negocio pueda adaptarse a las condiciones del mercado”. En este entorno en el que el dato se convierte en rey, Forcepoint busca acompañar a los clientes en esta nueva situación, “ayudarles a proteger los datos sensibles de forma que puedan ser utilizados con agilidad, gestionados y explotados de la mejor manera posible, siempre de una forma segura y controlada”.
El objetivo, insiste, es conseguir que los datos puedan ser gestionados, transmitidos, accedidos y explotados de manera segura y ágil, “y esto es lo que diferencia a Forcepoint de otras empresas del sector”.
SASE 3-2-1
SASE lleva años en el mercado. No se trata de una tecnología, sino de un marco en el que se integran redes y seguridad en una era multicloud, de teletrabajo y enormes volúmenes de datos moviéndose por todas partes y a los que se accede desde cualquier sitio y con cualquier dispositivo. Ser una arquitectura hace que cada empresa la conciba y la despliegue a su manera.
Dice Ricardo que Forcepoint es lo que se denomina un ‘single vendor SASE’; “es decir, podemos dar la arquitectura completa”. No solo la capa de seguridad de las comunicaciones SD-WAN, que Forcepoint integró hace tiempo en la parte de los firewalls, sino los servicios de seguridad SSE. La idea detrás de la propuesta SASE de Forcepoint es “una plataforma modular unificada, única, que puede dar todas las funcionalidades necesarias, siempre con base Zero Trust, y que permite simplificar la gestión de la seguridad”.
Añade el directivo que en Forcepoint “seguimos una aproximación que llamamos 3-2-1”. El tres tiene que ver con “securizar tres fuentes de datos o aplicaciones principales”. Una de esas fuentes de datos es el cloud, donde la tecnología CASB (Cloud Access Secuity Broker) es relevante, al igual que el conocimiento de la compañía, gracias, entre otras cosas, a las compras de Imperva Skyfence y Bitglass.
El segundo elemento es el SWG (Secure Web Gateway) que lo que permite es asegurar la navegación, evitando el compromiso “independientemente de cómo se conecte el usuario y de dónde esté”. Y el tercer pilar sería ZTNA (Zero Trust Network Access), “que es un paso mucho más allá de lo que hacen las VPN clásicas”.
El 2 es más sencillo, asegura el directivo, explicando que tiene que ver con las dos direcciones de seguridad, “mantener a los atacantes fuera y los datos sensibles dentro”. Y, por último, el 1, que hace referencia a una plataforma unificada que permita aplicar políticas y hacer analítica con un agente único y con base en el esquema Zero Trust.
Líneas de negocio
Forcepoint tiene tres líneas de negocio bien definidas: seguridad del cloud, seguridad del dato y seguridad de la red, ¿cuál está evolucionando mejor? Responde Ricardo Hernández diciendo que las tres marchan muy bien, tienen crecimientos y se están consolidando, y que la que más crece es la relacionada con la seguridad del cloud.
La compañía ha realizado algunas adquisiciones relevantes en torno a la seguridad del cloud en los últimos años “que nos han permitido tener una solución SASE completa” dice el directivo, añadiendo que el negocio crece al amparo de una adopción cada vez mayor de este tipo de soluciones. Recuerda Hernández que no solo se tienen todas las piezas del puzzle, sino que se han añadido funcionalidades muy interesantes, como el Browser Isolation, o el CDR (Content Content Disarm and Reconstruction), “que son funcionalidades más avanzadas de control de datos”.
Hacia dónde va el mercado
El de seguridad es un mercado muy dinámico que no va en una única dirección, dice Ricardo Hernández cuando le preguntado hacia dónde va este mercado. Una de las tendencias es consolidar la ciberseguridad en torno a las aproximaciones SASE completas, asegura, añadiendo que el paradigma Zero Trust es lo que está “moviendo el mercado en diferentes segmentos”.
Para el responsable de Forcepoint en España y Portugal, “las soluciones SASE completas de un único fabricante que sean modulares y adaptables a las necesidades cambiantes de los clientes, permiten disponer también de una plataforma de seguridad que sea evolucionable, que sea robusta y que te permita crecer en el futuro”.
En lo personal y frente a la pregunta, ¿qué puede aportar Ricardo Hernández a Forcepoint, comenta el directivo que cuando llega gente nueva a una compañía con diferentes experiencias siempre hay un enriquecimiento, “y eso es lo que intento aportar a Forcepoint, la experiencia de 25 años en diferentes fabricantes”, que permite aportar un punto de visto un poco diferente.
