Sophos añade a sus productos el cifrado de Utimaco
Aunque la incorporación total del catálogo de Utimaco, adquirida por Sophos hace un año, no se producirá hasta 2010, ya se han llevado a cabo las primeras integraciones, principalmente de las funciones de cifrado, dando lugar a un nuevo porfolio destinado a proteger el puesto de trabajo, el correo electrónico y la Web.
Sophos emprende una nueva etapa en la que, el cuarto fabricante a nivel mundial de seguridad de contenidos, pretende dejar de ser considerado como una “alternativa” a ser la primera opción de compra para las grandes empresas, según ha valorado Martin Carvallo, country manager de Sophos Iberia. Entre las medidas para conseguir este objetivo figura la adquisición de Utimaco Software en julio de 2008, una compañía alemana que generaba unos 50 millones de euros y tenía alrededor de 300 empleados, especializada en cifrado y en la prevención de fuga de datos corporativos.
Con la suma de Utimaco, Sophos amplía su visión a cuatro áreas de la seguridad corporativa: protección del punto final, seguridad de la pasarela, seguridad de la información, y cumplimiento de normativas y gestión de sistemas.
Un año después de anunciarse la operación, hará efectiva la integración de Utimaco en la estructura de Sophos (España ha sido uno de los primeros países en recibir a sus empleados y clientes), si bien a nivel tecnológico, el plan discurrirá hasta 2010, cuando se añadan los últimos módulos de la firma germana. No obstante, ya se han introducido sus capacidades de cifrado DLP y dispositivos en la plataforma de Sophos con la intención de “democratizar el cifrado a través de nuestras soluciones”, apuntó Carvallo. Así, la compañía cuenta ahora con una nueva oferta de seguridad reforzada con estas medidas de cifrado y la mejora del NAC, en lo que se refiere a gestión de políticas.
En el caso de Endpoint Security and Control, estas mejoras se traducen en la integración de dos funciones claves para la seguridad corporativa: encriptación del disco duro y cifrado de ficheros en servidores compartidos. Tal y como explicó Pablo Teijeira, key account manager de Sophos Iberia, “el mid-market y las pymes no se han atrevido a cifrar por cuestión de precio y complejidad del proyecto. A ellos dirigimos estos dos productos sencillos de usar y de fácil configuración”.
Respecto a la protección del correo electrónico, tanto la plataforma de hardware (ES1000/ES5000/ES8000) como de software (Email Security and Data Protection) de Sophos disponen de la función SPX, patentada de Utimaco. Dicha capacidad permite convertir un email en un PDF cifrado. Este documento se envía al destinatario, al que habrá que proporcionar una clave para desencriptar el mensaje y los adjuntos. Sobre este mismo PDF el destinatario podrá contestar al emisor original y volver a cifrar el mensaje sin necesidad de ningún cliente adicional; “basta con tener PDF Reader y la clave”, puntualiza Teijeiro.
Por último, para securizar el tráfico Web, Sophos ha ampliado las funcionalidades de su familia Web Security and Control –ahora con filtrado de reputación, bloqueo de proxies anónimos y control de contenido saliente- y lanzado un nuevo modelo de appliance “con la misma tecnología e interfaz” que los ya existentes en su catálogo, “pero para pymes”, el WS500. Asimismo, ha incorporado los dispositivos de gestión SM2000 y SM5000, para 2.000 y 15.000 usuarios, respectivamente.
