Aunque seguimos avanzando, seguimos tratando de resolver los mismos problemas que hace 20 o 30 años: evitar que los ciberdelincuentes roben nuestros datos. Lo decía Bob Gilbert, VP of Strategy and Chief Evangelist de Netskope, durante el SASE Summit Madrid que hace una semana convocaba a casi 250 personas.
Aseguraba el directivo durante su intervención que el mundo está cambiando rápidamente, que hay más usuarios, aplicaciones y datos fuera que dentro de la red corporativa. Una visión que ya vio Netskope, una visión que “requiere un nuevo enfoque arquitectónico no solo para la seguridad, sino también para las redes, para garantizar que se pueda proporcionar un acceso rápido y seguro, que se puedan proteger los datos y que se pueda defender contra las amenazas”.
Continuaba diciendo que el desafío es que la industria ha implementado muchos productos para intentar resolver los retos, lo que no solo ha aumentado la complejidad, sino reducido la visibilidad y el control sobre diferentes servicios dispares.
La red se ha convertido en elemento crítico bajo un concepto según el cual “no solo los controles de seguridad seguían los datos, sino que el rendimiento de la aplicación debía seguir al usuario”, decía Bob Gilbert. El equilibrio entre rendimiento y seguridad ha sido la gran oportunidad de Netskope a través de su red, NewEdge, en la que cada punto de presencia (PoP) está a entre 15 y 20 milisegundos de la mayor parte de la población mundial.
Mencionó durante su intervención Bob Gilbert otro elemento diferenciador de Netskope: el motor de confianza Zero Trust, o Zero Trust Engine, asegurando que “no hay nada como esto en el mercado”. Explicó que cada transacción que pasa por Netskope es evaluada en tiempo real teniendo en cuenta diferentes señales contextuales “que ayudan a implementar políticas de seguridad más efectivas y granulares, y también a reevaluar las políticas de control de acceso de forma continua”.
También habló de SkopeAI, la inteligencia artificial generativa de la compañía. Definida como la protección de datos impulsada por IA que imita el cerebro humano, Netkope ha trabajado en ella “para mejorar la protección contra amenazas, para identificar páginas falsas diseñadas para recopilar credenciales de empleados y buscar malware y ransomware”.
Tras un discurso en el que terminaba mencionan algunos casos de uso e innovaciones, manteníamos un breve encuentro en el que preguntaba a Bob Gilbert si el énfasis que pone la compañía en posicionarse como vendedor de SSE (Secure Service Edge) frente a SASE (Secure Access Service Edge), es en realidad comprendido por los clientes. En términos simples, SSE es un subconjunto de las capacidades de SASE que se centra en los componentes de seguridad esenciales para la protección de datos y el acceso en la nube. SASE, por otro lado, es una arquitectura de red de seguridad completa y convergente que abarca tanto las capacidades de SSE como las funciones de red de área amplia definidas por software (SD-WAN).
Explicando que SASE abarca la combinación de SSE más el lado SD-WAN o WAN Edge y que “combinar los dos tiene mucho sentido”. Comenta Bob Gilbert que la forma de pensarlo “es que el borde del servicio de seguridad obviamente se centra predominantemente en el comprador de seguridad, que busca transformar su arquitectura de seguridad a la nueva forma moderna”.
Hablando del uso de IA generativa en ciberseguridad, aseguraba Gilbert que hay que tener en cuenta dos caras de la moneda. Por un lado, el uso que hacen los malos actores, donde la inteligencia artificial “está ayudando a escalar los ataques y hacerlos más efectivos”; la otra cara de la moneda es cómo la utilizan los proveedores de seguridad “para anticiparse a los ataques”. Como ejemplo de lo que Netskope está haciendo, mencionaba el uso de una IA generativa para escalar el proceso de realización de la evaluación de riesgos de SaaS.
Explicaba el directivo que existen más de 80.000 aplicaciones SaaS, y que, de media, una empresa utiliza más de 2.400 aplicaciones diferentes, “y Netskope tiene una base de datos confiable muy completa de estas aplicaciones. Evaluamos las operaciones de las aplicaciones utilizando más de 50 criterios diferentes, pero es un tremendo desafío hacerlo manualmente”. La apuesta de la compañía ha sido utilizar IA generativa “para agilizar y escalar ese proceso y hacerlo de forma automatizada”.
“La protección de datos sigue siendo el ADN de Netskope”, responde Bob Gilbert cuando le preguntamos cómo está redefiniendo Netskope la forma en que la gente piensa en seguridad convergiendo seguridad y red para proteger los datos. Añade que la visión de la compañía ha sido, desde el principio, que “el control de seguridad debe seguir los datos dondequiera que vayan. Y en el mundo actual eso es muy difícil porque los usuarios y los dispositivos están en todas partes y se están conectando a destinos que están en todas partes”.
Asegura durante nuestra conversión que las compañía ha sido capaz de crear “un sistema de protección de datos que no solo sigue los datos, sino que también está impulsado por IA para que podamos identificar varias imágenes y objetos con una eficacia muy alta, mejor que nuestra competencia”.
Tan inevitable es hablar de IA como de plataforma. El enfoque de Netskope hacia una imparable tendencia del mercado se llama Netskope One, “y hay una razón por la que se llama Netskope One”, asegura el directivo: “Construimos el sistema y la plataforma para que sean una consola, un motor de políticas, un cliente Netskope, una puerta de enlace, una red… Todo en uno”.
En opinión de Bon Gilbert las propuestas de otros fabricantes “parecen más portfolios que plataformas”, espacios donde se puede comprar de todo, donde los productos” están vagamente conectados entre sí, a veces ni siquiera conectados entre sí”, con múltiples consolas y múltiples motores de políticas.
Asegura que la forma en la que Netskope One está construida tiene dos grandes ventajas. Por una parte, “todo está unificado, lo que agiliza y simplifica el funcionamiento y despliegue de la plataforma”. Pero lo más importante “es que mejora la seguridad de la plataforma. No se trata de seguridad, aplicando diferentes políticas en diferentes sistemas dispares. Todo es uno por diseño”.
Preguntado por qué es lo siguiente en seguridad, tiene claro Bon Gilbert que, “con la llegada de la IA la industria de la seguridad está en alerta máxima” porque, entre otras cosas, los ataques se están volviendo aún más sofisticados
De forma que, “lo que sigue en materia de seguridad es utilizar la misma tecnología que los malos actores están usando para defenderse de lo que los malos actores están haciendo. Por tanto, la IA será cada vez más prominente en las plataformas de seguridad. Así que ahí es donde realmente se dirige el futuro”. Además, “también veremos más automatización desde una plataforma de seguridad”, añade comentando por último que “tenemos que ampliar nuestros esfuerzos como industria, y la IA será una gran forma de hacerlo”.
