Sophos: El firewall nunca es suficiente

No recuerdo que alguna vez Sophos haya hecho algún evento de prensa, por lo menos si consulto mi base de datos de Tecnozona. Por eso me pareció auspicioso que la gente de la compañía británica nos haya convocado. En este caso, la excusa fue para contarnos los resultados de una encuesta que se hizo sobre 2700 tomadores de decisiones en TI en 10 países.

Los anfitriones fueron Claudia Vizcarra, country director y Leonardo Granda, sales engineer manager Latam y fue un desayuno en un muy paquete restó cerca de los bosques de Palermo.

Primero presentaron la compañía, que tiene su sede en Oxford, Reino Unido, cuenta con cerca de 3000 empleados, 280000 clientes en el mundo, siempre a través de canales, modelo “channel first” y con representación comercial en 25 países. Hace dos años que desembarcaron en Latinoamérica, en cuyas oficinas tienen más de 30 personas. Antes de fin de año se va a abrir una oficina en Buenos Aires, que va a funcionar como un hub latinoamericano; desde hace seis meses está ya el soporte técnico regional en el país y en la Argentina tienen ya unos 10 partners directos.

El estudio, llamado muy originalmente Encuesta Sophos de Seguridad Informática, arrojó varias conclusiones, algunas de las cuales comentamos acá.

Los firewalls no dan la protección que las organizaciones necesitan. Con las protecciones estandar no se pueden detener infecciones horizontales. Los admin no identifican el 45% del tráfico de la red de la empresa. 70% del tráfico es desconocido para el 25% de los admin. El problema de la visibilidad es grave: impacta en la seguridad, la productividad, la responsabilidad legal, ROI, etc.

Las empresas de salud y las de energía son las que más usan aplicaciones específicas, lo que dificulta que herramientas de seguridad estándar detecten apropiadamente las amenazas.

Los firewalls se vuelven ineficaces en términos de costos y tiempo. Al admin le lleva en promedio 3,3 horas para identificar y reparar un equipo infectado; son casi 7 días al mes dedicados a resolver problemas de seguridad. El 99% quiere que el firewall actúe automáticamente.

O sea, protección, visibilidad y respuesta es lo que se le demanda a los firewalls.

En este contexto, el 97% de los encuestados están abiertos a que el proveedor de firewalls y endpoints sea el mismo.

La estrategia de Sophos se llama Synchronized Security: que según los datos que detecte el endpoint, el firewall actúe en consecuencia. Leonardo considera que el principal diferencial de Sophos es que las soluciones de endpoint y de firewall dialogan entre ellas. Me pregunto cuántos dirán lo mismo…

Los resultados de otro estudio sobre malware indicaron que el 54% de las organizaciones tuvo un ataque de ransomware, casi todas atacadas dos veces. Salud fue el objetivo principal, seguido por energía, servicios profesionales y retail. 77% estaba ejecutando un antivirus actualizado, pero el 54% no tenía tecnología anti ransomware.

Sophos está utilizando deep learning en los laboratorios y en las soluciones InterceptX, basado en un modelo matemático de análisis que tiene ocho años, que surgió de DARPA. Usando AI, el tiempo de detección promedio está en 20 milisegundos.

Algunas formas de malware, como las ocultas en audio, video o esteganografia no se pueden detectar por AI, ahí es más útil la heurística.

Leonardo Granda comenta los resultados de la Encuesta Sophos de Seguridad Informática

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.