Ambos acercamientos ofrecen ventajas y desventajas y en el art\u00edculo de hoy intentaremos desgranar cada una de ellas para intentar entender cu\u00e1l es la mejor opci\u00f3n para cada escenario.<\/p>\n
Antes de nada es interesante entender que un proyecto global de ciberseguridad puede abarcar un cat\u00e1logo de tecnolog\u00edas tremendamente amplio. Firewall, control de aplicaciones, filtrado web, firewall de aplicaciones web, soluciones de endpoint, sandbox, cifrado, autenticaci\u00f3n de doble factor, DLP, NAC, backup & restore, SIEM,...son algunos de los conceptos que en\u00a0mayor o menor medida pueden aplicar en un proyecto de ciberseguridad. Como es l\u00f3gico\u00a0ning\u00fan fabricante del mercado puede abarcar por s\u00ed mismo todas estas funcionalidades<\/strong>, con lo que el punto de partida nos obliga a pensar de manera obligatoria en un entorno multifabricante.<\/p>\n Partiendo de esa premisa si pregunt\u00e1ramos a la mayor\u00eda de los clientes qu\u00e9 consideran como elementos b\u00e1sicos de una soluci\u00f3n de ciberseguridad no tengo duda de que una amplia mayor\u00eda pondr\u00eda el foco en las soluciones de seguridad de red (Firewall, Control Web, Control de Aplicaciones e IPS) y seguridad de puesto de trabajo (Antimalware \/ Antiransomware para endpoint). Es por ello que el art\u00edculo de hoy va a centrarse en este tipo de entorno, seguridad de red m\u00e1s seguridad de puesto de trabajo<\/strong> para analizar si dentro de estos dos niveles de red tiene sentido un planteamiento multi-vendor o single-vendor.<\/p>\n Una vez entendido el escenario como punto de partida (ver si tiene sentido confiar seguridad de red y endpoint a un mismo fabricante) considero interesante analizar qu\u00e9 fabricantes son los l\u00edderes del mercado<\/strong> en cada una de dichas categor\u00edas. Para ello podemos usar como base del an\u00e1lisis los cuadrantes de Gartner para las tecnolog\u00edas definidas con anterioridad, seguridad de red (UTM\/NGFW<\/a>) y Endpoint:<\/p>\n Estos an\u00e1lisis dejan fuera o muy mal posicionadas opciones que pueden ser interesantes<\/strong> como las que ofrece Fortinet con su Forticlient o Checkpoint con sus soluciones de Endpoint Security.\u00a0Esto nos da una idea de la penetraci\u00f3n que de momento esas soluciones han tenido en el mercado a pesar de ser soluciones muy interesantes en cuanto a funcionalidades y capacidades y en las que ambos fabricantes est\u00e1n poniendo mucho foco de desarrollo en los \u00faltimos tiempos.<\/p>\n M\u00e1s all\u00e1 de los ausentes, al revisar las conclusiones de los cuadrantes de Gartner hay un dato que llama poderosamente la atenci\u00f3n. S\u00f3lo Cisco, Sophos y Palo Alto aparecen en los cuadrantes de soluciones de seguridad de red y endpoint<\/strong>, lo que ya nos puede dar una idea de lo complicado que puede ser\u00a0llevar a cabo un proyecto a trav\u00e9s de un \u00fanico vendor.<\/p>\n Este resultado para m\u00ed es debido a un factor fundamental. En materia de ciberseguridad el mercado\u00a0apuesta principalmente por la especializaci\u00f3n<\/strong>. Es decir, interpreta (bajo mi punto de vista de manera acertada) que un fabricante de soluciones de endpoint puede ofrecer una serie de funcionalidades y valor a\u00f1adido que un fabricante de seguridad de red que ha sacado una soluci\u00f3n de endpoint no puede ofrecer.<\/p>\n Debemos tener en cuenta que al final una de las claves del \u00e9xito de las soluciones de endpoint es su capacidad de disponer de millones de sensores que ofrecen muestras para analizar y alimentar las bases de firmas de los fabricantes. Ese camino ya recorrido por muchos fabricantes es dif\u00edcil de acortar por otros que no hayan dedicado sus esfuerzos a ello durante los \u00faltimos a\u00f1os.<\/p>\n Antes esta situaci\u00f3n mi conclusi\u00f3n es clara. \u00bfC\u00f3mo acortar ese camino? Pues adquiriendo ese know-how a trav\u00e9s de adquisiciones. Me sorprende el poco movimiento que durante los \u00faltimos a\u00f1os ha habido en la industria de la ciberseguridad en este aspecto<\/strong>. M\u00e1s all\u00e1 de las adquisiciones de Sophos (Astaro, Cyberoam o Invincea) y los bandazos que ha dado Stonesoft con su compra por parte de McAfee y posterior venta a Forcepoint, son pocos los movimientos acontecidos en una industria que cada vez se convierte en una parte m\u00e1s importante para el sector TIC.<\/p>\n Hay muchos\u00a0 fabricantes como CrowdStrike, Cylance o SentinelOne con soluciones\u00a0sumamente innovadoras y con un tama\u00f1o de compa\u00f1\u00eda que hace pensar en una posible compra por un gigante como Checkpoint, Fortinet o Paloalto, pero por uno u otro motivo ese movimiento no se produce ni parece que vaya a producirse en el corto plazo<\/strong>. Veremos si en los pr\u00f3ximos meses hay movimiento al respecto.<\/p>\n M\u00e1s all\u00e1 de las features y\u00a0capacidades de cada soluci\u00f3n individual (ya sea de red o de endpoint), un enfoque de fabricante \u00fanico aporta varias ventajas. De entre todas ellas hay dos que son sin lugar a dudas el factor diferencial a la hora de tomar la decisi\u00f3n, la gesti\u00f3n centralizada y la interacci\u00f3n entre diferentes elementos de seguridad<\/strong>, lo que en su d\u00eda Sophos bautiz\u00f3 (con mucho acierto) como Synchronized Security<\/a>.<\/p>\n En cuanto a la gesti\u00f3n centralizada poco o nada puede aportar un entorno multifabricante para competir contra esta ventaja<\/strong>. La importancia o no de este factor va a depender en gran medida de lo optimizada que tenga el cliente la gesti\u00f3n de sus sistemas de seguridad. No es lo mismo contar ya con 5 \u00f3 6 plataformas que contar con un par de ellas, en el primer caso es obvio que poner el foco en optimizar ese aspecto podr\u00eda ser un factor m\u00e1s que justificativo para apostar por este enfoque.<\/p>\n Respecto a la integraci\u00f3n entre elementos en los \u00faltimos tiempos se est\u00e1n produciendo muchos avances al respecto de la interacci\u00f3n entre soluciones incluso de diferentes fabricantes. Por un lado parece que hablar de APIs ha dejado de ser un tab\u00fa<\/strong> y los principales fabricantes ya incluyen en sus \u00faltimas releases<\/a> mecanismos para automatizar respuestas en base a interacciones con sistemas externos. Sin duda un paso adelante en un cambio de mentalidad en este aspecto.<\/p>\nGartner da muchas pistas<\/h2>\n
![\"\"](\"http:\/\/www.telequismo.com\/wp-content\/uploads\/gartner_ngfw_2018.png\")
![\"Gartner](\"http:\/\/www.telequismo.com\/wp-content\/uploads\/gartner_ep_2018-1100x1148.jpg\")
Apuesta por la especializaci\u00f3n<\/h2>\n
Se atisba tormenta (de adquisiciones)<\/h2>\n
\"Ventajas\" del enfoque de fabricante \u00fanico<\/h2>\n