Ante la proliferación y sofisticación de las amenazas de ciberseguridad, cada vez son más las organizaciones que apuestan por soluciones XDR y SASE para prevenir, detectar y resolver incidentes. Su implementación requiere conocimientos y habilidades imprescindibles para los proveedores de servicios de seguridad gestionada, MSSP, que buscan hacerlo con éxito y aportando valor.
Las nuevas ciberamenazas requieren nuevos enfoques de seguridad y la apuesta por nuevas e innovadoras soluciones que den respuesta a las necesidades de protección actuales. En este escenario en el que, según los datos de Deloitte, España se situó el pasado año como el tercer país a nivel mundial con más ciberataques a empresas, las soluciones XDR, es decir, de detección y respuesta de seguridad extendida, se han convertido ya en prácticamente imprescindibles.
Esto es debido a que se trata de soluciones que recopilan y correlacionan datos en múltiples capas de seguridad para una detección más rápida de las ciberamenazas. Gracias a este enfoque holístico, los datos de las capas de seguridad de emails, endpoints, servidores, la nube y las redes, se analizan permitiendo una detección y actuación sobre las amenazas más rápida.
El mercado XDR crecerá a ritmos entorno al 20% anual hasta 2027, cuando alcanzará los 2.358 millones de dólares
En consecuencia, este enfoque proactivo para la detección y respuesta de amenazas ofrece una mayor visibilidad de los datos aplicando un análisis y automatización para abordar amenazas cada vez más sofisticadas.
Con estos beneficios, las previsiones apuntan que las soluciones XDR experimentarán una gran adopción a lo largo de los próximos años. De acuerdo con los datos de MarketandMarkets, el mercado XDR crecerá a ritmos entorno al 20% anual hasta 2027, cuando alcanzará los 2.358 millones de dólares.
Sin duda, esto abre enormes oportunidades a los partners del canal TI, que deben estar preparados para aprovechar las posibilidades que se abren frente a ellos. Los MSSP deben tener muy claro cómo funciona una solución XDR y cómo configurarla en cada caso para aportar el valor que requieren.
No cabe duda de que cada empresa tiene una necesidades de seguridad diferentes y los MSSP deben ayudar a identificar esos puntos débiles a proteger con la tecnología adecuada. La implementación de soluciones XDR pueden ayudar enormemente en esta labor para que las organizaciones pueden detectar y dar respuesta a las necesidades actuales.
El mantenimiento, monitorización y control de alertas son vitales ya que no basta con implementar soluciones XDR
Pero estas soluciones XDR conllevan una monitorización y un soporte continuo. Aquí, la figura del MSSP juega un papel clave con la prestación de servicio alrededor de estas soluciones. El mantenimiento, monitorización y control de alertas cuando se detectan amenazas son vitales ya que no basta con implementar soluciones XDR. Su gestión y control es clave para que aporten valor real.
Y es que, la gestión de este tipo de soluciones no siempre es sencilla, por lo que se requieren profesionales con las habilidades específicas necesarias para su correcta administración.
Solo de esta forma, las soluciones XDR cumplirán con todo lo que se espera de ellas.
Hoy en día, las infraestructuras actuales ya no se limitan a proteger a usuarios y aplicaciones dentro de los límites físicos de las instalaciones de una empresa. Con el auge del trabajo remoto y de modelos de trabajo híbrido, los límites de las organizaciones se han desdibujado.
Esto hace que la seguridad no se circunscriba únicamente a los dispositivos y sistemas ubicados en las instalaciones físicas de la compañía. Dado que pueden estar dentro o fuera de estos límites, hay que mirar más allá de estas ubicaciones.
En este contexto, surge SASE, Secure Access Service Edge. Se trata de una arquitectura basada en la nube que ofrece servicios de red y seguridad para a proteger a usuarios, aplicaciones y datos a través de un acceso unificado y seguro. Esta convergencia de servicios de red y seguridad en una única plataforma como servicio ofrece múltiples servicios de seguridad desde una red en la nube.
Disponer de conocimientos y habilidades específicas para estos entornos es crítico a la hora de gestionar su seguridad
Agentes de seguridad de acceso a la nube, pasarelas web seguras o cortafuegos como servicio son algunas de las propuestas que contribuyen a la protección de estos entornos. Por lo tanto, aquí de nuevo, disponer de conocimientos y habilidades específicas para estos entornos es crítico a la hora de gestionar su seguridad. Y, cómo no, los MSSP especializados en ello, contarán con una ventaja adicional.
Hay que tener en cuenta que, para los MSSP, SASE ofrece nuevas oportunidades para ayudar a sus clientes a reducir la complejidad de los entornos al tiempo que ofrece a los empleados que trabajan desde cualquier lugar un acceso seguro, de confianza y con autenticación para activos, aplicaciones y recursos corporativos críticos.
SASE está diseñado para ayudar a las organizaciones a proteger sus redes distribuidas. Al combinar la seguridad proporcionada por la nube desde la empresa hasta el perímetro y SD-WAN, SASE hace converger las redes y la seguridad para proporcionar un acceso constante y seguro a los recursos críticos.
Todavía existen muchas dudas y confusiones alrededor de SASE, por lo que es importante que los MSSP entiendan que se trata de una arquitectura, no una oferta de producto específica. En este sentido, los partners deben tener una visión a largo plazo y trabajar para comprender los componentes de una hoja de ruta de SASE.
Elegir al MSSP con los conocimientos y profesionales con la experiencia adecuada será clave para que estas implementaciones lleguen a buen puerto
Aquí, los MSSP pueden aportar un gran valor porque la configuración de una arquitectura SASE es crítica ya que elimina los cuellos de botella y las brechas de seguridad en la red al tiempo que aumenta la flexibilidad y la visibilidad. De esta configuración y visión a largo plazo, y de su acompañamiento a lo largo de este viaje, dependerá el éxito de SASE.
En consecuencia, elegir al MSSP con los conocimientos y profesionales con la experiencia adecuada será clave para que estas implementaciones lleguen a buen puerto. Y es que, con SASE no se trata de soluciones ‘listas para usar’, aunque algunas funcionan como productos independientes aislados en redes privadas que no funcionan con otras tecnologías en toda la organización y ofrecen funciones limitadas.
No obstante, cualquier solución SASE debe admitir acceso seguro a Internet, acceso privado seguro, acceso SaaS seguro, gestión basada en la nube y proporcionar una incorporación sencilla y un consumo flexible.
En los últimos años, la evolución de las infraestructuras TI, la fuerte apuesta por la digitalización y la nube, unido a la implantación de modelos de trabajo híbridos, ha impulsado la adopción de SASE en las organizaciones. Esto ha evidenciado que el perímetro de servicio de acceso seguro sea una prioridad empresarial, y lo seguirá siendo en los próximos años, de modo que, como apuntan desde Dell’Oro Group, este año ya sea un mercado que alcance los 8.000 millones de dólares.
Los MSSP tienen, de nuevo, una enorme oportunidad que aprovechar para dar respuesta a una de las grandes demandas que tendrán sus clientes en los próximos años. Como proveedores de servicios, pueden diferenciarse ofreciendo una hoja de ruta de SASE.
Un acompañamiento en el que se debe considerar detenidamente qué proveedor tiene el mejor enfoque para poder ofrecer SASE con éxito a los clientes con ofertas que aborden las necesidades actuales y con la vista puesta en el futuro de SASE y las redes convergentes. Con ello, no solo tienen una gran oportunidad para hoy, sino también para el mañana, que no deben dejar escapar.
Imagen inicial | Catrin Johnson