MAPS y BlueCat proponen protección DNS
Mediante una alianza firmada recientemente, MAPS será el único mayorista en México para BlueCat, marca dedicada a la protección de DNS (Domain Name System), la cual viene a complementar las soluciones de seguridad del mayorista, al atender la raíz de la conectividad mediante la administración y supervisión de dispositivos conectados a redes IP como Internet o una LAN. Nelson Forero, country manager para Latinoamérica de BlueCat, explica que la empresa canadiense tiene 17 años en el mercado y ha trabajado con empresas mexicanas pero no mediante un mayorista.
Comenta que desde el año 2000 se trabaja con sistemas basados en DDI (DNS, DHCP e IP), pero las empresas han crecido desde una base débil. BlueCat permite fortalecer esa base para crecer en las soluciones modernas como big data o virtualización sin preocuparse porque sus directorios o información se vean comprometidos en el proceso.
Actualmente se usan esquemas rudimentarios para manejo DNS, por lo que estos productos complementarán los proyectos infraestructura y seguridad en MAPS, explica Hugo Giusti, director comercial del mayorista. Todos los canales podrán vender estos productos, pero solamente podrán ofrecer servicios si se certifican en la marca.
El mayorista afirma que los márgenes de ganancia estarán alrededor del 15 al 30 por ciento, según el nivel de certificación del canal, pues la marca cuenta con dos niveles: silver y gold, que diferencian el nivel de proyectos, conocimiento y compromiso con la empresa.
Asimismo, buscan que el canal se certifique porque es otra fuente de ingresos, al poder ofrecer el primer nivel de soporte, además de que con ello pueden hacerse acreedores de fondo de marketing para generar demanda. Estas certificaciones las hace directamente BlueCat, aunque por el momento se tendrá una capacitación en MAPS, vía Webex, para los interesados, con la cual estarán listos para continuar hacia los siguientes niveles.
La prevención es inefectiva
A decir de los ingenieros de MAPS, se ha demostrado que la seguridad a nivel de prevención es una causa perdida debido a que las fuentes de ataques son tan variadas que no se puede cubrir todo el espectro, además de que los atacantes ya conocen esa estrategia, por ello, recomiendan que se ponga mayor atención en la detección de ataques.
Siempre habrá vulnerabilidades, así que la idea es detectar de forma inmediata cuando ya se produjo un ataque para mitigar los efectos. Si bien esta solución de protección parece un paso hacia atrás en la forma de ofrecer seguridad, pues se centra en términos que actualmente no están “de moda”, es necesario destacar que se trata de la puerta por donde debe pasar todo el contenido de Internet, lo que la hace el punto estratégico para supervisar.
El trabajo de Bluecat va más allá de llenar todo de firewalls, para convertir a los administradores de red en protectores e implantadores de políticas efectivas, pues el punto más vulnerable siempre es el usuario mediante ingeniería social. Además, es común que los administradores de sistemas no realicen las actualizaciones de software, que podrían evitar ataques como el WannaCry, debido a que no saben cómo reaccionará el sistema a ellas. La mayoría primero observa a quienes ya la instalaron para comprobar que habrá fallas en sus procesos y aplicaciones.
En general, las soluciones de la empresa analizan el contenido que pasa a través de la red para determinar las acciones que realizarán y dan permiso o no de que se activen. Además, mantiene una lista de malware ya identificado para saber si se está bajo ataque.
Tienen una lista de direcciones de domino que representen una amenaza, la cual se actualiza cada cinco minutos, para mantener la información actualizada. Al mismo tiempo, analiza las peticiones de los dispositivos conectados a la red para saber si son legítimas.
Este tipo de detección funciona no solamente para detectar virus y ransomware, sino que también se enfoca en proteger IoT y evitar ataques a los dispositivos o que se utilicen en ataques masivos.
El acuerdo con MAPS incluye todos los productos de la marca y están disponibles de inmediato. Las soluciones se dirigen principalmente a empresas grandes, con más de 3000 dispositivos conectados a la red.