Con el nuevo inicio, el cofundador de Check Point Software apuesta por la seguridad sin perímetro

El lanzamiento de la empresa de seguridad en la nube Cato Networks por el experto en ciberseguridad Shlomo Kramer me recordó el episodio de los EE.UU. Señor robot cuando Elliot Alderson explica por qué eligió a su proveedor de atención médica: el presupuesto de seguridad limitado y el personal de seguridad limitado le permiten romper las defensas del perímetro y cambiar sus registros médicos para cubrir su estilo de vida. Sin embargo, en el mundo real, las amenazas cibernéticas están aumentando más rápido de lo que las empresas pueden responder. Al igual que Elliot, Kramer cuenta con empresas con personal de seguridad limitado y presupuestos que recurren a su nueva empresa de seguridad de extremo a extremo sin perímetro.

Según un informe de Reuters, Cato Networks es diferente porque le pide a los clientes que muevan todo su tráfico a su red encriptada. En otras palabras, Cato es lo opuesto a Check Point Software Technologies, la compañía que Kramer cofundó en 1998 que inventó una defensa perimetral utilizada por casi todas las empresas. Internet móvil ha cambiado la forma en que funciona la empresa. Un gran número de empleados opera fuera del perímetro de seguridad tradicional, lo que requiere una nueva forma de ver las ciberdefensas.

David Cowan, un socio de Bessemer Ventures, dijo en el informe: "No verán a las grandes empresas simplemente moviendo su tráfico crítico sobre esta red de mezcolanza que unirán". Pero, francamente, ¿cuáles son las opciones de los CIO? Como el gerente de TI del proveedor de atención médica de Elliot en Señor robot, su personal y presupuestos limitados significan que no pueden escalar para igualar las amenazas de ciberseguridad actuales. El Financial Times informó un déficit del 30% en el talento de seguridad para el final de la década, cuando la demanda de 6 millones de expertos en seguridad certificados supera una oferta de 4,5 millones. Durante la última década, la amenaza cibernética ha hecho metástasis de pequeños grupos de hackers a estados nacionales como China involucrados en espionaje nacional e industrial y crimen organizado que ataca activos financieros. El año pasado, apenas hubo una semana sin noticias de violaciones de datos que afectaran a millones de personas cuyos datos habían sido confiados a alguna organización grande. Anthem, Premera, Ashley Madison, el IRS y la Oficina de Administración de Personal del gobierno de los EE. UU., Por nombrar solo algunos, fueron humillados por las infracciones.

Construir un perímetro perfecto es como construir una antigua ciudad amurallada y esperar sobrevivir a un asedio interminable de un enemigo cuyas armas evolucionan todo el tiempo. La realidad a la que se enfrentan los CIO es que en realidad solo hay dos tipos de empresas: las que se han violado y las que aún no se han violado. Algunas empresas enfrentarán la amenaza de ciberseguridad, pero con más que solo una fuerte defensa perimetral. Cambiarán sus operaciones de seguridad para parecerse más a una compañía de plataformas.

Una mirada a cómo la compañía de plataformas Google ejecuta sus operaciones de seguridad brinda algunas ideas sobre los desafíos que enfrentan las empresas y lo que Cato Networks puede estar tratando de replicar para ayudar a estas empresas. Google ejecuta sus Operaciones de seguridad global a una escala enorme para monitorear la seguridad incorporada en sus redes, centros de datos y productos. Hace un gran trabajo con cifrado, autenticación y seguridad física para mantener alejados a los intrusos. Sin embargo, hace un mejor trabajo prediciendo, detectando y defendiéndose contra intentos de violaciones y ataques. La compañía también puede permitirse reclutar el mejor talento del grupo limitado de profesionales de seguridad. Mediante el uso de análisis predictivos en una gran cantidad de datos de seguridad recopilados de sus enormes operaciones mundiales y fuentes independientes, Google puede predecir y responder a las amenazas cibernéticas a una escala que pocas otras empresas pueden igualar.

Cato recaudó $ 20 millones en una ronda liderada por U.S. Venture Partners y Aspect Ventures para externalizar la seguridad de la red en la nube. Kramer está apostando a que su nueva empresa puede escalar y operar como las operaciones de seguridad de Google para proteger el tráfico de sus clientes de una manera sin perímetro.

Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.