Los distribuidores de volumen se arman con nuevas alianzas, servicios y herramientas para apoyar a los integradores a contrarrestar amenazas como las que representan variantes de Ransomware y formas novedosas de vulnerar la infraestructura empresarial
En abril y mayo pasados se realizaron sendos ataques de ransomware (WannaCry y Petya) que provocaran la interrupción de la actividad de miles de empresas a nivel mundial y generaron pérdidas globales de hasta cuatro mil millones de dólares.
El peligro viene de adentro. Heidi Shey, analista senior de seguridad y riesgo de Forrester Research, afirmó que, en 2016, los incidentes internos encabezaron la lista como las principales causas de las brechas de seguridad TIC (con 41%), la proporción de incidentes maliciosos va en aumento. En muchos ataques externos los ciber criminales atacaban a los empleados y usaban sus credenciales de autenticación.
Ante este panorama, queda claro que el rubro de seguridad de Tecnología de Información además de ser de nicho, requiere preparación continua, porque, como afirma Shey, conforme crecen los volúmenes de datos, proteger la información sensible de las empresas y los usuarios se vuelve una tarea digna de Hércules para prevenir la privacidad de los usuarios vulnerables (intencionalmente o sin intención) ante ciber criminales y actores maliciosos.
Infochannel habló con cuatro mayoristas mexicanos para conocer algunas de las novedades que traen en su portafolio de seguridad, marcas que están llegando al mercado, así como de los atractivos que ofrecen a los canales que suelen recurrir a ellos.
Los regiomontanos de Binary Trade, especialistas en seguridad traen tres opciones: una para prevención de pérdida de datos, otra de seguridad adicional para el end point y un switch de seguridad.
Habeas Data México trae cifrado de datos de alto nivel, recuperación en caso de desastres (DRP), firewall perimetral, así como soluciones de comunicación y de respaldo.
Entre lo nuevo que ofrece Inntech hay herramientas que buscan vulnerabilidades en infraestructura y en código, soluciones que analizan el comportamiento humano y administración de logs.
Mientras que, Mayoristas de Partes y Servicios, MAPS, ha firmado alianzas con varias empresas que ofrecen tecnología única en el país, como una que aplica inteligencia artificial para proteger la información, protección a cuentas privilegiadas y una herramienta que constantemente pone a prueba las medidas de seguridad de las empresas para advertirles de posibles vulnerabilidades.
Caso por caso
Aporta posición de ventaja
Oswaldo Palacios, director de Canales de Binary Trade, destacó la suite de prevención de pérdida de datos (DLP, por sus siglas en inglés), de la firma coreana Somansa, que tiene dos productos principalmente: Mail – i / Privacy – i para prevenir fugas de información en redes corporativas.
“Estas soluciones permiten encontrar la información y de acuerdo a los parámetros programados se define quién tiene acceso a los datos y cómo los están compartiendo, ya sea que esté en la computadora del usuario o que pueda sacarse por diversos medios”, afirmó Palacios.
Estas soluciones se venden en conjunto, Mail-i te dice qué información es susceptible de ser compartida de manera no permitida dentro de las empresas. El ejecutivo explicó que el módulo de Privacy-i se instala en la computadora y busca conceptos en diferentes archivos: “Por ejemplo: le pides que busque archivos de Excel que incluyan números de tarjeta de crédito. Revisa los equipos de la red y encuentra que hay información de ese tipo en 60 máquinas –cuando sólo debería estar en 30, puede ser que se esté compartiendo de manera no permitida. Es como tal un DLP”.
Por otro lado, está Intercept X, de Sophos, para seguridad del end point, con el que se brinda una capa de seguridad adicional de protección avanzada contra amenazas (adicional al antivirus). “No maneja una base de datos de firmas para verificar; trabaja sobre firmas y comportamientos de la PC del usuario. Si un archivo que ya está infectado intenta encriptar un archivo, la misma solución detiene el proceso y avisa para que se tomen acciones preventivas para este tipo de problemas, además, Intercept X puede convivir con cualquier antivirus que ya esté instalado en el equipo del usuario”, indicó Palacios.
La tercera solución es un switch de seguridad llamado Handream Net, que ofrece protección a la red contra amenazas que van de la capa 1 a la capa 4 del modelo OSI.
El ejecutivo señaló que es muy común en los administradores de red que haya un loop en la red; el equipo avisa de este problema en cuanto se conecta. Así mismo, trae una base de firmas que no requiere actualización, porque los ataques de estas capas no cambian.
“Un ataque muy común es el que se conoce como ‘Ping de la muerte’, o ‘Ping extendido’, hace peticiones y más peticiones a un servidor, agota su capacidad de responder. Cuando este switch detecta este tipo de comportamiento anómalo de una computadora, bloquea el tráfico dañino y deja pasar el tráfico bueno”.
“En un escenario normal puede venir una amenaza de Internet, o de la misma máquina –por ejemplo, los gusanos se propagan por la red hasta que infectan lo más que puedan, si es una amenaza interna, el firewall no lo va a detectar; en cambio, con esta solución, si intenta brincar de una computadora a otra, de inmediato lo para, detiene la infección. Y, cuando la amenaza viene de fuera, se queda en el mismo switch, no pasa el malware y nada más pasa la información de producción”.
Palacios explicó que esta solución, el switch y las de SOMANSA son soluciones corporativas; el Intercept X sí puede instalarse en una red con 10 o 15 usuarios, porque es software, se compran las licencias que se requieran y se instalan.
En el caso de Sophos y de HandDream, Binary Trade es Centro de capacitación en la región.
Hablemos de márgenes
En el caso de los switches empiezan con 35% y puede llegar hasta a 45%, dependiendo del volumen. En la parte de Sophos, el programa de canales de la marca integra tres niveles (Silver, Gold y Platinum); con registro de oportunidad y pasando de $2,500 dólares, los descuentos van de 35%, 40% y 45%. Y, en el caso de SOMANSA, pusieron un precio agresivo de entrada y manejan un 20% de descuento. Pero, si tú comparas sus precios con los de su competencia, estos están más bajos entre 20 y 30%.
“Nuestra filosofía en la compañía siempre ha sido traer soluciones diferentes e innovadoras para que el canal tenga una posición de ventaja, técnica y comercial con sus clientes, porque si llega con una solución que nadie está ofreciendo, puedo venderla o meterme. Si tengo un diferenciador en tecnología, con un precio competitivo, tengo ventaja como canal”, aseguró Palacios.
Fortalece tus capacidades
Habeas Data México, mayorista de seguridad informática con una experiencia de 12 años en el mercado. Su director general, Fausto Escobar, destacó novedades como Desk Lock, de ESET, para hacer un cifrado de datos de alto nivel; o Flexera, un sistema de administración de parches de seguridad que optimiza la administración en las empresas.
Por otro lado, Ultra BAC ofrece recuperación de desastres para favorecer la continuidad de negocio de cualquier institución: “Evita que la organización deje de operar, porque tiene la capacidad de restaurar la información a un “Punto en el tiempo”, que se acerca lo más posible al momento en que existió la ruptura del sistema. Nosotros podemos regresar los sistemas o los servidores a ese momento de restauración y seguir trabajando; eso nos lleva cuatro minutos”, indicó Escobar.
Por otro lado, Backup Everything es una solución para respaldo en la nube que ingresó al portafolio de HD México hace unos meses.
Por otra parte, este mayorista también ofrece ISL Online para comunicación. “A veces nos preguntan qué tiene que ver con la parte de seguridad. Con sus cuatro módulos: chat, chat corporativo (encriptado), soporte remoto, video conferencias, guarda evidencia de conversaciones y transacciones, además de ser el único sistema que ofrece soporte remoto con seguridad integrada”.
Otra opción es nacional, se trata de Warriors, que maneja un firewall perimetral (el único que se ha desarrollado en México) y que ofrece soporte directo, capacitación, así como un sistema de monitoreo en tiempo real, “esto significa que si un cliente compra un Warriors queda cubierto en todos los sentidos”, afirmó el directivo.
“A echarle toda la galleta”
Para la compañía, la mancuerna de mayorista-canal es la más fructífera que puede existir en el mercado de TI. El poder que tiene el canal es la confianza de sus clientes y sus capacidades para darles resultados.
La empresa les ofrece todas las ventajas financieras, incluso para proyectos de muy buen nivel, así como capacitación, principalmente a través de webinarios técnicos y comerciales.
“Hoy en día se suman más canales, más especialistas y se hace una mayor difusión de lo que es la seguridad informática. Son bienvenidos los canales que quieran especializarse; sólo se necesita querer hacerlo. La preparación es algo que se hace, como un boxeador que entrena todos los días. Hay que meterle toda la galleta”, afirmó Escobar.
El ejecutivo aseguró que este mayorista ofrece valores agregados como su staff de ingeniería que resuelve 99.9% de los problemas de los clientes a través del canal.
Primero identifica vulnerabilidades
En el caso de Inntech, su director Comercial, Esgardo Cook, habló de dos opciones principalmente: Saint, que busca vulnerabilidades en la red, audita y determina qué está en riesgo con el cliente. Y de VeraCode, herramienta que analiza las vulnerabilidades en el código de desarrollo de las aplicaciones.
“Hoy, antes de que se haga un deployment, lo correcto es determinar si hay vulnerabilidades desde un principio. Esta plataforma toma todo el código de las organizaciones, corre escaneos, dice si hay vulnerabilidades, a qué riesgos está sujeto el sistema, te dan ‘la fotografía’. Y a partir de ahí, la organización va al código y hace las reparaciones para que cuando se libere el código a producción al menos no tenga vulnerabilidades conocidas. Estas dos herramientas son las más recientes que estamos ofreciendo y complementan nuestro portafolio”, señaló Cook.
El ejecutivo indicó que Saint es de propósito general, aplica a cualquier tipo de organización, desde una mediana (80 elementos en su red), mientras que VeraCode es un producto mucho más especializado. Es un servicio para clientes que desarrollan código propio. El canal que vende este tipo de soluciones tiene que tener una especialización, son compañías que hacen hacking ético.
A propósito de la capacitación que requiere el canal para manejar ambas opciones, Cook dijo que, en el caso de Saint, la herramienta es muy sencilla, el aprendizaje se hace en tres días. Aunque, aclaró que no brinda la parte de remediación, sólo explica las vulnerabilidades al cliente.
Para su comercialización, en ambos casos, los productos tienen un modelo tradicional: un descuento acorde al nivel que tenga el canal, que se alcanzan en función de las ventas generadas. Inntech ayuda al canal en la preventa técnica, con pruebas de concepto, lo que sea necesario para mostrar las soluciones al usuario final. Los descuentos van de 15, 20 a 25%.
Por otro lado, Cook señaló que marcas como ForcePoint han hecho adquisiciones con una tendencia hacia el análisis del comportamiento humano, a través de una compañía que compró ahora brinda herramientas para determinar el grado de riesgo que tiene el usuario final.
“Los va seleccionando de acuerdo al comportamiento de uso del equipo mismo, le va poniendo un puntaje de riesgo al usuario y ya dependerá del administrador ver cuáles son esos puntos rojos dentro de su organización para mitigar los riesgos. Hay ataques donde la máquina se compromete y el usuario no sabe que está infiltrado o le están robando datos, sin embargo, hacia fuera, parece que es él quien está sacando la información. Puede ser que el usuario no esté haciendo nada, y que sea un bot; o que sí lo haga. Yo creo que la tendencia al tema de comportamiento humano es muy interesante”.
Y, por último, ya que todo dispositivo electrónico genera logs, Inntech está trabajando en la administración de los logs a través de dos marcas: “Sumologic y LockLogic, con servicios orientados a conectar volúmenes muy altos de logs, indexarlos, guardarlos y después, el usuario puede determinar con qué explotar esos logs. Lo que llamamos SIEM (System Information Event Management) puede tomar los logs, correlacionarlos, hacer minería de datos y esto complementa a los otros productos”.
“La nueva generación de protección end point”
En el caso de MAPS, Luis Bado, director de Operaciones, habló de las marcas que considera “la nueva generación de protección end point”, CrowdStrike y Malwarebytes. La tecnología de la primera no se basa en firmas, sino que opera en base a inteligencia artificial para el comportamiento que tiene el malware y eso es absolutamente lo más nuevo que hay en protección end point. Mientras que la segunda ofrece un nivel adicional de protección al end point”.
Ambas marcas están trabajando de manera intensa en todas las actividades de MAPS, participarán en los Solution Days regionales: Guadalajara, Mérida, Culiacán y Monterrey.
Por su parte, Hugo Giusti director Comercial del mayorista, reiteró el compromiso que tienen con el canal “para traer siempre marcas de vanguardia que les ayuden a diferenciarse de sus competidores, pero, sobre todo para dar al cliente una solución completa y de última generación”.
Para Giusti, los beneficios más atractivos para los canales es que se está creando el canal de distribución para ambas marcas, se les entrenará para llegar a las principales cuentas objetivo del mercado mexicano.
“Esta es una excelente oportunidad para que se apunten y se puedan desarrollar. La intención no es hacer un reclutamiento masivo, sino más específico y con foco para que esos canales tengan una diferenciación en el mercado y puedan obtener márgenes interesantes, para que hagan un negocio incremental con un margen muy sano”, indicó el ejecutivo.
Bado señaló que con CrowdStrike planean captar 40 canales en una primera etapa. “Se trata de un grupo selecto, pues van hacia la punta de la pirámide; mientras que con Malwarebytes se busca tener a más distribuidores trabajando con la marca, pues va hacia empresas medianas.
Otra solución nueva que trae MAPS al mercado mexicano es CyberArk, “la última línea de defensa, que da protección a las cuentas privilegiadas. Asumamos que en algún lado de nuestra red va a ir avanzando el malware, habrá un ataque a una cuenta privilegiada, hay que protegerla.
Adicionalmente, a inicios de octubre, MAPS firmó con Picus Security, empresa turca que ofrece una solución que pone a prueba todos los sistemas de seguridad que tiene el cliente en su oficina.
Así lo explicó Bado: “Se dedica a estar mandando ataques para ver cuál logra llegar al objetivo y está monitoreando el estado de la seguridad del cliente a cada momento. Picus Security es una herramienta que es una alerta proactiva para prevenir riesgos de seguridad que pueda tener el cliente. No hay una solución en el mercado mexicano que haga esto”.
Giusti dijo que con Picus Security, MAPS planea atacar a dos segmentos inicialmente, el financiero y retail, “ambos que tienen que cumplir con normatividad de seguridad el primero, normados por la Comisión Nacional Bancaria y de Valores (CNBV) y por regla deben tener este tipo de pruebas cada tres meses; igual en retail, para cumplir con las mejores prácticas. Sin embargo, usuarios potenciales son cualquier empresa que necesite seguridad, lo que representa una oportunidad enorme para los canales”.
“Estamos dando acceso al mercado mexicano a estas soluciones de vanguardia, que no existen en el mercado mexicano; estamos haciendo investigación e inversión para que ellos puedan dar a sus clientes soluciones probadas que generen márgenes de dos dígitos”, finalizó Giusti.
MAPS es el único mayorista de estas marcas en México, pues decidieron no trabajar en modelo de multi-mayoreo.