Ciberseguridad

Durante poco más de 27 años, Check Point se ha caracterizado por enfocarse al 100% en desarrollar, implementar e impulsar herramientas de Ciberseguridad para las organizaciones, independientemente del tamaño o giro. Posicionándose, incluso, como uno de los proveedores TOP de esta materia; respaldado por sus soluciones de Seguridad Perimetral, las cuales se apegan al tan conocido término de Firewall, una capacidad que, dicho sea de paso, ha quedado completamente rezagada por las diversas funcionalidades que Check Point le ha agregado en los últimos años, funcionalidades que también ha logrado posicionar para asegurar la comunicación de entornos basados en nube pública, privada o híbrida.

Cabe destacar que todas sus tecnologías están distribuidas en alrededor de 90 países, con una base instalada de más de 100,000 clientes. Algo que, evidentemente, ha logrado acaparar la mirada de Gartner, quien por más de 20 años consecutivos ha posicionado a Check Point como uno de los proveedores líderes de Seguridad en la red. Esto gracias a su estrategia apegada a su carácter distintivo, el cual se basa en dejar por delante a la prevención en lugar que a la detección. ¿Por qué razón? Simple y sencillamente para estar un paso por delante de cualquier incidente de seguridad; pues hoy en día, por cómo se están moviendo las tecnologías de la información de forma tan acelerada (y por consecuencia también las ciber amenazas) se necesitan de herramientas que justamente te ayuden a prevenir y no a detectar, pues si se enfocan principalmente en la detección, es precisamente en este punto donde generalmente las amenazas ya están dentro de nuestra red; donde la mayor parte de las ocasiones suele ser demasiado tarde; y si no lo crees, voltea a ver a aquellas organizaciones que se han sido alcanzadas por un ransomware.

¿Qué conforma el portafolio de soluciones de Check Point?

El portafolio de soluciones de Ciberseguridad de Check Point está conformado de 3 familias: CloudGuard, Harmony y Quantum. Las cuales se orientan a seguridad para la nube, usuarios y puntos finales, y la red o perímetro respectivamente. Estas familias cuentan con niveles elevados de prevención de amenazas gracias al respaldo que tienen de ThreatCloud; catalogada como la nube de inteligencia ante amenazas más grande del mundo, la cual se alimenta de miles de sensores, además de ser enriquecida por motores avanzados de inteligencia predictiva de amenazas. Esta nube es consumida por las herramientas de Check Point, con la intención de hacer análisis en tiempo real para prevenir todo tipo o variante de malware proveniente desde cualquier vector de ataque.

Pero, en general ¿Qué hace cada familia de productos? ¿Cuáles son sus principales capacidades?

Primero comencemos con CloudGuard: una familia de productos orientados a la protección de servicios proveídos por Azure, AWS, Google, Oracle, entre otros. Con intención de que las organizaciones se apeguen al principio de Responsabilidad Compartida; donde la seguridad que por si sola te otorga el proveedor de nube, sea complementada por otro fabricante (como Check Point) con la finalidad de poder proteger completamente el canal de comunicación.

Harmony es una solución unificada compuesta de 6 productos que tienen como finalidad prevenir y proteger dispositivos, usuarios y accesos ante los ataques más sofisticados, como ataques de día cero, phishing, o de ransomware de día cero, todo esto sin importar desde donde y como se conecten los usuarios

Y por último Quantum, una familia de productos orientados a la prevención de incidentes a nivel red, esto a través de soluciones principalmente basadas en Appliances divididos en categorías, esto con la intención de posicionarse en cualquier tipo o tamaño de organización.

La familia Quatum parte del concepto de Firewall que, como bien se mencionó, es un concepto que por sí solo ya se podría considerar muy simple para los niveles de protección que requieren las organizaciones hoy en día, es por ello que Check Point le ha montado capacidades impresionantes basadas en algo que le llaman Software Blades, los cuales son funcionalidades adicionales que se tienen en el entorno de un equipo, tales como Control de Aplicaciones, IPS, Filtrado URL, Antibot, Antivirus, VPN IPSEC, DLP, Sandboxing, entre otros, haciendo con esto de una solución basada en protección a nivel capas que cubre la mayor parte de vectores de ataque dirigidos hacia las organizaciones.

Si te interesa conocer más al respecto del portafolio de productos de soluciones, puedes acercarte a nuestro con nuestros especialistas para agendar una llamada.

¡Acércate a los expertos!

Colaboración de Eric Allier
Mercadotecnia Ciberseguridad

El 90% de las organizaciones utilizan tecnología de nube y el 58% de las empresas cuentan con una estrategia de nube híbrida.  Read More

Ya lo dijo Gene Spafford, “El único sistema completamente seguro es aquel que está apagado, encerrado en un bloque de cemento y sellado en una habitación rodeada de alambradas y guardias armados”, frase que, en los sistemas de nube, no debería de pasar totalmente desapercibida.

A pesar de los avances tecnológicos basado en la adopción de herramientas disruptivas que, como empresa, nos ayudan a competir en el mercado, desafortunadamente muchas personas creen que, por el hecho de tener, por ejemplo, algún sistema o aplicativo basado en nube, no se requiere de una seguridad que complemente los niveles que te brindan por defecto los grandes proveedores de productos o servicios basados en nube.

Las estadísticas no mienten

Check Point nos han alertado acerca de las tendencias en ataques dirigidos a servicios basados en nube, donde en su más reciente Reporte de Seguridad en Nube 2022 nos detalla un incremento de ataques del 10% en comparación al año pasado, pues alrededor del 30% de las empresas que han migrado a la nube, ya han sufrido algún incidentes de seguridad relacionados a configuraciones pobres, datos o archivos compartidos de forma inapropiada o a cuentas comprometidas, algo que ha traído como consecuencia poner en riesgo sus servicios, su información y porque no, hasta su reputación.

Todo esto gracias a inclinar la balanza de confianza hacia tecnologías básicas de protección, las cuales dejan de lado configuraciones de seguridad mucho más sólidas que ayudarían a bajar considerablemente los niveles de riesgo ante ataques, niveles a los cuales no llegan por sí solos los proveedores de nube, como se suele creerse.

Por estas razones las empresas se deberían de inclinar por una estrategia de seguridad para y en la nube basada en el principio de Responsabilidad Compartida, donde no solo se adquiera el servicio de nube apegado a niveles simples de seguridad, sino que, de forma paralela, también se adquieran herramientas de seguridad que ayuden a fortalecer y a proteger todo el canal de comunicación sobre el cual están viajando las conexiones, solicitudes, accesos, etc., pues si se deja de lado algo tan simple como esto, se puede correr el riesgo de perder fácilmente credenciales que pudieran dar a la ciberdelincuencia acceso a sistemas críticos, o a filtrarse algo tan valioso como la información confidencial del negocio.

¿Qué hacer ante esto?

Dicho lo anterior, las compañías deberían de comenzar a incrementar su presupuesto en sus estrategias de transformación digital basada en nube, donde vean también a la seguridad como prioridad, adoptando herramientas que, de preferencia, operen en modo de prevención por encima del modo de detección de amenazas que, si bien, en los controles de seguridad la detección es de suma importancia, esto no quiere decir que la debamos de poner como prioridad, pues el problema es que en el ciberespacio no tenemos tiempo de sobra, tenemos tiempo igual a cero para reaccionar porque el daño puede estar ahora mismo aquí y esto puede ser demasiado tarde.

Si te interesa conocer más acerca la seguridad para la nube de Check Point y todas sus soluciones puedes contactar a Josué Ríos (nrios@compusoluciones.com) para agendar una llamada y descubrir la oferta comercial completa.

¡Acércate a los expertos!

Colaboración de Josué Ríos
Ingeniero Ciberseguridad

El mundo de hoy está lleno de amenazas dinámicas que se vuelven más complejas cada día. Esto supone un gran desafío para las organizaciones. Read More

Micro Focus ArcSight ofrece valiosas correlaciones en tiempo real y las etiqueta con un rayo para que los analistas de seguridad puedan identificarlas rápidamente. Read More

¿Sabías que se prevé que el gasto en ciberseguridad aumente este año debido a la demanda? Read More

Imagina que estás preparando un gran reporte o tu tesis final en la cual has estado trabajando arduamente y estás por concluirla. Vas directamente a tu computadora, la enciendes para por fin terminarla y ¡¿cuál es tu sorpresa?! No hay nada de información. Read More

Según diversas encuestas, el 83% de los empleados quieren mantener un modelo de trabajo híbrido (teletrabajo + presencial)

Durante más de un año, y derivado de las circunstancias relacionadas a la pandemia, se ha ido modificando nuestra forma de interactuar con las demás  personas, Read More

Las amenazas para la seguridad de la información en el mundo digital han supuesto una creciente ocupación en las empresas de ciberseguridad, cada vez manejan sistemas más sofisticados para proteger los datos, he ahí la necesidad de los Centros de Operaciones de Ciberseguridad (SOC, por sus siglas en inglés). Read More

¿Qué es la ciberseguridad?

Para comenzar a entender de que estamos hablando hay que entender qué es la a ciberseguridad. Se le conoce cómo ciberseguridad a la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. Read More