El Canal, ante Zero Trust

Pero este es uno de los problemas del Zero Trust:  diferentes proveedores de soluciones tienen ahora diferentes definiciones de lo que es y de lo que requiere el Zero Trust. “Algunos ponen la atención en las soluciones de autorización y autenticación, otros se centran en la encriptación end-to-end y las tecnologías superpuestas, mientras que otros ponen el foco en la aplicación de políticas, el análisis del tráfico y la comprobación de la postura. Para implantar plenamente la confianza cero en muchos escenarios diferentes de una gran organización, es necesario que confluyan muchas tecnologías. El Canal tendrá que decidir cómo abordar cada problema”, argumenta Gary Kinghorn, Senior Director y Product Marketing de Nozomi Network.

¿Cuál es su manera de abordarlo? Alejandro Benito, Next Gen & IBM Senior manager Tech Data España, sostiene que lo está haciendo en varias líneas de actuación independientes. “Por una parte, en una primera fase a nivel de consultoría para asesorar sobre las ventajas de esta aproximación basada en Zero Trust, y empezar a trabajar sobre un mapa de cómo se podría abordar en el caso particular del cliente en concreto. De esta forma, el partner puede ganar la confianza del cliente (convertirse en trusted advisor) a la vez que se gana en conocimiento sobre la organización y sistemas de la empresa cliente. Posteriormente, con la materialización de esa consultoría en algún proyecto particular, corrigiendo o mejorando áreas que en la fase anterior han aparecido como candidatas a ello. Por último, acompañando al cliente en la posterior gestión de las soluciones desplegadas, así como en el ciclo continuo de revisión y mejora del modelo Zero Trust”.

Más en concreto, prosigue este especialista, se desarrolla un catálogo de los activos de la empresa, tanto de los datos, como las aplicaciones, los usuarios, los puntos de acceso (local o remoto), incluyendo la localización de todos ellos. “A continuación, se define cuál es la política de seguridad respecto a estos activos, definiendo a qué procesos o usuarios se les concede permiso para acceder. Por último, se lleva a cabo la implementación, que requiere de productos específicos, así como de servicios de puesta en marcha y gestión”.

De todas formas, Alejandro Benito es consciente de que no hay una receta mágica para este recorrido. “En función de los requisitos de cada cliente, esto se materializará en diferentes soluciones, que habrá que desplegar o reforzar en aquellas áreas en las que esté menos maduro: desde herramientas de auditoría de seguridad, segmentación de redes, microsegmentación en entornos de virtualización, herramientas CASB, mecanismos de multifactor de autenticación, sistemas de supervisión basados en SIEM, etc.”.

Además, gracias a los proyectos Zero Trust, el Canal puede diferenciarse de su competencia ampliando su cuota de mercado, consiguiendo ingresos provenientes de servicios de implementación, instalación y configuración y creando márgenes más sanos y generosos. “Pero todo esto no tendría ningún valor si no existiera una necesidad y un interés real en el mercado”, advierte, eso sí, Jaime Balañá, director técnico de NetApp Iberia, quien quiere precisar que, “además, Zero Trust no es algo que venga bien empaquetado y con un lacito, abarca un montón de productos, soluciones y conocimientos que permitirán al Canal añadir valor. Por todo ello, es importante subirse pronto al carro y no dejar pasar la oportunidad”.

En nuestro próximo número, podrá leer un extenso reportaje dedicado a este nuevo paradigma de seguridad.