TENDENCIAS | Artículos | 17 DIC 2013

Raimund Genes (CTO Trend Micro): "Las empresas deben repensar sus arquitecturas para detectar antes las brechas de seguridad"

Raimund Genes Trend Micro
Arancha Asenjo

Con más de 30 años de experiencia en el campo de la seguridad informática y de red, Raimund Genes es el CTO de Trend Micro, responsable de introducir nuevos métodos para detectar y erradicar amenazas.


El mercado de la seguridad de la información hace años que viene explotándose. ¿Por qué aún hoy las empresas no están seguras? 

En Trend Micro hace 25 años que decimos a las empresas que deben cuidarse, pero ahora nos encontramos en otro nivel. Debemos ser honestos con ellos: no les proporcionamos una protección 100%. Si alguien quiere entrar y robarles su propiedad actual, lo hará. Mira Adobe, le robaron su información y ahora la están vendiendo en Internet. Hay hackers que se mueven por el beneficio financiero, como el caso de Adobe; otros para obtener propiedad intelectual de las empresas, y ahora tenemos los ataques promovidos por los gobiernos, como el que reveló el caso Snowden.

Nadie está protegido. No obstante, las empresas tienen que repensar su arquitectura; no solo monitorizar el tráfico que entra, también el que sale. Informes independientes como el de Trustwave, nos dicen que el año pasado se tardó una media de 210 días en detectar una infiltración. Las empresas deben usar herramientas que les ayuden a identificar esa intrusión antes y más rápido. En el pasado, se dedicaban las inversiones a construir grandes murallas,  pero no tienes que subestimar a aquel que quiere adentrarse y lo hace por debajo, excavando poco a poco.


¿Cómo está Trend Micro dando solución a estas tácticas?

Tenemos nuestra tecnología Smart Protection Network, de correlación de eventos, con 12.000 millones de peticiones de nuestros usuarios a diario, que nos ayuda a encontrar nuevos servidores de comando y control, rangos de IP maliciosas, y código binario. Esta plataforma es trasversal a todos nuestros productos. Pero si hay un ataque muy dirigido, puede ser engañada. Para ello, necesitas elementos dentro de la red, defensas personalizadas que ayuden al cliente a detectar este tipo de evento. Custom Defense consiste en la simulación de ordenadores normales de una empresa, con algunos documentos trampa incluso, para detectar actividad inusual y rastrear al atacante.

Tienes que hacer mucha rearquitectura, para lo que necesitas partners especializados como los que nos ayudan a analizar la seguridad dentro de las compañías y a llevarles el producto. Las empresas tienen que aceptar que algo tiene cambiar, quizá tu propia arquitectura, para garantizar que tienes los elementos para proteger tus activos. 


Trend Micro ha comprado recientemente Broadweb. ¿Con qué fin?

Broadweb es un pequeño player que ofrece tecnología para Cisco y otras compañías a nivel de la capa de red. Nosotros nos movemos en la seguridad de contenidos y buscamos código binario pero, cada vez más, buscamos a nivel de protocolo contenido malicioso. Tenemos que poner más tecnología en la pila de red y necesitamos hacerlo más sencillo para el usuario. Broadweb nos ayudará a hacer más en la capa de red.

Nunca compramos empresas para ganar cuota de mercado sino para incorporar tecnología. Hace unos años adquirimos la firma canadiense Third Brigade gracias a la cual, y a la inversión en un centro de investigación en Ottawa, ahora somos número uno en virtualización de seguridad basada en servidor.


Raimund Genes, CTO de Trend MicroTambién han anunciado un acuerdo con VMware y su incorporación a AWS.

Sí, la alianza con VMware está orientada a la protección de las redes definidas por software. Vemos un gran potencial en SDN porque la virtualización está en todas partes. Integraremos nuestra solución Deep Security con la plataforma de virtualización de red VMware NSX.

En cuanto a Amazon, vemos muchos servidores web en su cloud, que es barata y eficiente, pero muchos no están protegidos. Amazon te da la infraestructura pero es la empresa la que se tiene que poner la seguridad. Hemos integrado nuestra tecnología Deep Security en Amazon como una opción que el cliente puede comprar. Nos ha obligado a cambiar nuestro sistema de licencias, porque en AWS puedes comprar una instancia para un mes, pero la seguridad de Trend Micro te la cobrábamos por un año. Ha sido un gran reto para garantizar que la seguridad de la cloud es fácil de provisionar, de licenciar y de pedir.


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información