FlagLunes, 23 Abril 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

 

auger villalobos sonicwall

 

SonicWall se reunió con sus mejores canales de México y Centroamérica por segundo año consecutivo en el evento más importante de la marca en la región, el cual fue dividido en dos partes, la primera bajo el nombre de SonicWall Kick-Off Metal 2018 y la segunda guardando el nombre original de SonicWall Forum 2018.

De acuerdo con Chris Auger, VP Americas Sales para SonicWall, la firma integrará sus diferentes servicios y productos de seguridad en Capture Cloud Platform con la finalidad de proteger las diferentes secciones que conforman una arquitectura de TI, incluído Internet de las Cosas, tráfico encriptado, y conectividad inalámbrica, por citar algunos casos de interés para los clientes y el reto que esas tecnologías enfrentan.

El ejecutivo explicó que por cada ataque de ransomware aparecen 250 variantes. Asimismo, cerca del 5% de malware utiliza SSL/TLS como forma de propagación para que el firewall de la empresa no pueda detectar su código malicioso. Estas técnicas maliciosas dejaron un promedio de 900 archivos encriptados anuales que llegan a una organización. Los datos demuestran parte de los mecanismos avanzados que usan los ciberdelincuentes para tener éxito en sus estrategias.

El fabricante de seguridad anunció que el SonicWall Security Center (SSC) arrojará este tipo de información sobre malware y ataques en tiempo real con la ventaja de que los clientes podrán consultar los datos de su región y compararlos con otros países. Un ejemplo de ello es la métrica que indica un descenso de ataques por ransomware para México (86% menos), mientras que en Brasil ese tipo de ataque incrementó su presencia.

“Es la diferencia entre leer una historia o ver las noticias. Muchas organizaciones hacen un reporte anual, pero esta industria es tan dinámica que para cuando salga publicado el reporte, todo cambió”, describió Auger sobre el valor del SSC capaz de entregar información en tiempo real para la toma de decisiones. Este servicio estará disponible para el verano.

Otra área foco para este año fiscal es Capture Client, su propuesta de Inteligencia Artificial capaz de prevenir una infección de manera automática. No obstante, en caso de que un malware llegara a pasar esta barrera y la información se viera comprometida, la tecnología permite al administrador tener puntos de retorno con los cuales se puede regresar la computadora infectada al momento previo de la infección y seguir trabajando a la brevedad.

Adicionalmente tiene la capacidad de inspeccionar el tráfico encriptado con un certificado entre el endpoint y el firewall. Hasta el momento, se trataba de una tecnología disponible para corporativos; sin embargo, la marca ha destinado su propuesta para el MidMarket por igual.

Del mismo modo, dieron a conocer una actualización a Cloud Capture Sandbox. El servicio contaba con tres motores de análisis, uno en el hipervisor, en emulación y en virtualización. Ahora un cua rto motor se enfoca en la memoria. Con forme el código malicioso intenta evadir las medidas de seguridad en cada uno de los motores, llega un punto en el cual debe expandirse entre el procesador y la memoria, en tan sólo 4 nanosegundos; tiempo suficiente para que recien incorporado motor de ciberseguridad detecte el comportamiento malicioso. Esta metodología les ha permitido detectar más de 500 versiones que usan Meltdown o Spectre, en el último mes. Cabe destacar que esta tecnología detiene un archivo para su análisis, antes de que llegue al usuario final, en un proceso que habitualmente no es percatado por los recursos humanos.

La marca agregó un Virtual Firewall, un Firewall de aplicaciones y más equipos a nivel de hardware. Todas las tecnologías giran alrededor de Capture Cloud Platform, un repositorio que centraliza las acciones de seguridad para cualquier tipo de dispositivo, ambiente de Nube, redes WiFi, endpoint móviles, o equipos IoT. Esto permite la realización de reportes con analíticas avanzadas para que el director a cargo pueda conocer datos de valor, como es el caso de cuántas amenazas han bloquedado en un periodo de tiempo dado.


Oportunidades para los canales
Eustolio Villalobos, Regional Sales Manager para SonicWall México, explicó que estas mejoras tecnológicas fueron dadas a conocer durante su kickoff con la participación de 45 canales Silver y Gold. Posteriormente compartirían las oportunidades comerciales en la segunda parte del evento, a realizarse con 140 empresas de nivel Registred.

La intención es ayudarlos a tener información que les permita vender mejor las soluciones y preparar a ingenieros y personal de ventas sobre las ventajas del portafolio renovado. En ese sentido, reforzaron el mensaje de SonicWall University para la certificación de canales y OverDrive 2.0, la recientemente actualizada plataforma para generación de demanda, marketing y administración de clientes.

Si bien el portafolio permite a los canales distintas oportunidades comerciales de implementación, del mismo modo indicaron que podrán ayudar a los interesados en establecer un modelo de seguridad como servicios a través de C Cast. Anteriormente, el reto para el canal interesado en desarrollar esta oportunidad era establecer con su usuario final un contrato a 3 años para que algún ente financiero ofrezca el capital necesario. En el actual modelo, el canal es atendido directamente por el fabricante a través de los mayoristas, por lo que pueden ofrecer un servicio a doce meses. La estrategia ha tenido un éxito del 90% de clientes que renuevan su contrato de seguridad por un año más. Los interesados en conocer el portafolio completo pueden acercarse a Dominion, Maps y Scansource.