¿Un solo proveedor de plataforma de seguridad o varios proveedores de soluciones líderes para su arquitectura de seguridad?
No importa qué estrategia de seguridad elija, SonicWall le ofrece una amplia cartera de productos —incluidos NGFW (Firewalls de nueva generación), seguridad de endpoints, puntos de acceso WIFI seguros, etc.— que se adaptarán a las necesidades de su organización.
En el debate sobre adoptar una plataforma de ciberseguridad «todo en uno» frente a reunir las mejores soluciones posibles, solo existe una respuesta: depende. Debe preguntarse lo siguiente: ¿Cuántas herramientas distintas puede permitirse? ¿El software de su empresa está diseñado pensando en la seguridad? ¿Tiene recursos humanos cualificados para gestionarlo todo? ¿Tiene sentido esta estrategia, ahora que hay un mayor número de usuarios fuera de la organización y la mayoría de los servicios que se utilizan están en la nube?
Tradicionalmente, tener las distintas soluciones líderes significaba adquirir varios programas de seguridad, y que cada uno de ellos fuera la mejor herramienta para determinado problema individual y para cada uso concreto. Por ejemplo, se podría utilizar un firewall de nueva generación SonicWall, pero recurrir a otro proveedor para adquirir una solución para endpoints de nueva generación, a un tercero para la correlación de registros de eventos en la red, etc.
Desafíos empresariales
El trabajo híbrido y remoto ha cambiado para siempre el panorama de la TI, ya que ahora los usuarios trabajan desde cualquier lugar y en cualquier momento. Dado que hasta un 70 % de los empleados adoptan hoy la modalidad de teletrabajo, proteger los endpoints nunca había sido un componente tan crítico para la seguridad del perímetro.
Al mismo tiempo que se ha producido este cambio, la pandemia de COVID-19 ha acelerado la transformación digital; como resultado, cada vez más clientes migran a aplicaciones SaaS y en la nube.
Ya es hora de que las organizaciones echen otro vistazo a su arquitectura de seguridad.
Ventajas y desventajas de tener as mejores soluciones tecnológicas de seguridad de distintos proveedores
En primer lugar, examinemos las ventajas:
- Los productos de seguridad están más especializados, lo que se traduce en que encajan mejor y tienen una mayor funcionalidad.
- Proporciona las mejores prestaciones del sector para que las operaciones de seguridad gestionen y controlen los riesgos para la seguridad.
- Las tecnologías de seguridad separadas son más fáciles de desconectar y reemplazar, si es necesario, por lo que permiten más agilidad para responder a las necesidades del negocio.
- Existe menos riesgo de depender de un solo proveedor, ya que cualquier producto de seguridad de la arquitectura se puede reemplazar con otro, del mismo proveedor o de uno distinto.
- En la decisión de compra y la gestión de una solución puntual hay menos gente involucrada.
No obstante, este enfoque de elegir distintas soluciones líderes del sector también tiene desventajas significativas:
- Implementar en cada capa la solución tecnológica líder en seguridad es engorroso. Al integrar varias tecnologías de seguridad de varios proveedores distintos en la capa de detección y respuesta, la interoperatividad se vuelve un desafío.
- La arquitectura de seguridad actual está cambiando, pasando de ser una estrategia preventiva a ser un enfoque de detección y respuesta, con un diseño basado en que, tarde o temprano, la red se verá comprometida. Añadir la tecnología de seguridad líder para cada problema hace que aumente el coste y se complique la gestión.
- La escasez de habilidades de seguridad es otro gran problema del sector de la ciberseguridad, y se ve exacerbado por las estrategias que consisten en elegir distintas soluciones líderes. Ese «collage» de productos aumenta la complejidad y hace que también aumente el número de personas capacitadas que son necesarias para gestionar las operaciones de seguridad.
- Si las soluciones líderes no están bien gestionadas, el coste de propiedad puede ser significativo, especialmente para una PYME. Por no mencionar que gestionar a varios proveedores de seguridad y cuidar las relaciones con ellos puede requerir una inversión de tiempo sustancial.
Ventajas y desventajas de tener una plataforma de seguridad de un solo proveedor
Estas son algunas ventajas de la estrategia de contar con una plataforma de seguridad:
- Una de las mayores ventajas de los proveedores de plataformas de seguridad consiste en que la operación está interconectada: las tecnologías de endpoint, red y seguridad de nube trabajan conjuntamente para abordar las amenazas conocidas y desconocidas.
- Habilitar la inteligencia artificial y la automatización puede ser más sencillo si todo se maneja desde la misma interfaz y si se trabaja en una malla de seguridad.
- Con una estrategia de arquitectura de seguridad basada en asumir que se producirá el compromiso, los proveedores de plataformas de seguridad reducen el TCO, al proporcionar en su plataforma capacidades EDR (respuesta para endpoints) y XDR (respuesta de detección ampliada). Los clientes pueden utilizar esas herramientas del proveedor para detectar las amenazas, responder a ellas e implementar inteligencia artificial para detectar amenazas avanzadas.
- Los proveedores de plataformas de seguridad ofrecen tecnologías disruptivas, como SASE, CASB y XDR, que son soluciones de seguridad nativas de nube que trabajan juntas para abordar el riesgo de las amenazas avanzadas.
Pero esta estrategia también tiene desventajas:
- Depender de un solo proveedor puede ser un problema.
- La funcionalidad de la seguridad de algunas funciones puede verse comprometida en cuanto a la facilidad de uso, si se compara esa función con un producto de seguridad especializado, por ejemplo, soluciones XDR dedicadas y soluciones SIEM o SOAR.
- Los proveedores de la plataforma podrían no ofrecer todas las soluciones de seguridad que la organización está buscando, es decir, podría ser necesario utilizar una estrategia híbrida con un proveedor para la plataforma de seguridad y otro para alguna solución líder en el sector, con el fin de mitigar el riesgo.
- Para seleccionar el proveedor de la plataforma de seguridad, puede que sea necesario involucrar a un mayor número de personas interesadas y del equipo directivo.
En el pasado, puede haber escuchado a más CIO comentar que depender de un solo proveedor era un problema, pero actualmente eso no se escucha con tanta frecuencia.
El motivo es que las ventajas de las plataformas de seguridad de un solo proveedor compensan las desventajas con creces. Desde hace tres o cuatro años, eso supone un enorme cambio en el sector: el movimiento hacia el trabajo híbrido ha reducido significativamente la diferencia entre esas dos estrategias.
La convergencia de la tecnología de seguridad se está acelerando en distintas disciplinas. La consolidación del proveedor de seguridad se apoya en un enorme cambio en la arquitectura de los sistemas, lo que, a su vez, se debe al cambio hacia el trabajo híbrido que se ve en las plantillas actuales.
El enfoque de una plataforma de seguridad consolidada es el futuro, impulsado por la necesidad de reducir la complejidad, potenciar los puntos en común y minimizar los gastos de gestión. La consolidación de la tecnología no se limita a un área ni a un conjunto de tecnologías estrechamente interrelacionadas; esas consolidaciones suceden en paralelo en muchas áreas de la seguridad.
Todavía puede haber algunos clientes —como los que tienen completos centros de operaciones de seguridad y equipos de respuesta a incidentes, que todavía tienen muchas aplicaciones alojados en centros de datos físicos— para quienes la estrategia de elegir las soluciones líderes en el sector pueden ser lo más idóneo (no obstante, incluso en este caso, para reducir el TCO, es necesario tener en cuenta la evaluación de seguridad y el ROI).
Pero para muchos clientes, especialmente, para aquellos que tienen empresas distribuidas que cubren varias oficinas y para aquellos que tienen muchas aplicaciones nativas de nube, lo más acertado es tener un proveedor de plataforma única que ofrece SASE, CASB, NGFW y soluciones de protección de endpoints.
En los últimos 4 años, en SonicWall hemos acelerado nuestras innovaciones de productos y hemos alineado nuestra estrategia de productos con varias de las tendencias clave del sector. Ahora tenemos plataformas tecnológicas para abordar las necesidades de seguridad de la mayoría de los clientes corporativos.
Durante los últimos cuatro años, SonicWall ha introducido un número incontable de innovaciones y de nuevos productos de seguridad. Nuestra cartera de productos ahora incluye ofertas escalables que sirven para empresas de todos los tamaños y proporciona un rendimiento líder en el sector, a un menor TCO y con una capacidad de detección de malware inigualable en el sector.
Las ofertas de SonicWall son adecuadas, tanto para una estrategia basada en distintas soluciones líderes como para una estrategia de proveedor único. Para obtener más información sobre la plataforma de seguridad de SonicWall, visite nuestra página Web: https://www.sonicwall.com/ex-mx/capture-cloud-platform/.
This post is also available in: Inglés Francés Alemán Italiano
Rajesh has worked extensively in solution selling, pre-sales, solution consulting, designing and implementation of security solutions, and has experience in managed security services.
He currently leads SonicWall technical pre-sales in the Middle East and Turkey region. As a Senior Solutions Engineer, he covers the overall SonicWall security platform portfolio and assists the sales team in solution selling to major organizations like MSSPs, governments, education, and large and distributed enterprises, providing them with seamless protection that stops even the most evasive cyberattacks.
