TAGS
De acuerdo con Sholmo Kramer, el director general de Imperva, hay de seguridad de la empresa: la seguridad endpoint, seguridad de red y seguridad del centro de datos. Symantec y McAfee son los líderes en seguridad de punto final, Palo Alto, en la seguridad de la red y la seguridad Imperva en el centro de datos. De Palo Alto Networks fue pionera en el cortafuegos de próxima generación y App-ID, una característica que detecta los tipos de aplicaciones que fluyen a través de la red, en lugar de identificar el tráfico por protocolo o puerto.
Imperva es líder en el segmento de seguridad del centro de datos, a través de la innovación, siendo la primera compañía para identificar la necesidad de proteger los activos de información en la nube, y la construcción de un conjunto de productos para satisfacer esa necesidad. Hay un pilar vuelta al modelo de seguridad, con ningún líder clara. Dado que el segmento se encuentra todavía en la infancia, pero que madurar, voy a llamar a este pilar "Global Edge Security" (GES).
El pilar Global Edge Security es un trabajo en progreso. Hay dos requisitos para ser considerado un jugador de este nivel; En primer lugar, la empresa debe tener una red global de POP, con una presencia en algunas de las principales bolsas de intercambio de tráfico de Internet. En segundo lugar, la empresa tiene que ofrecer algún tipo de seguridad más allá de la norma WAF.
Por eso es que las redes de distribución de contenidos son un paso natural para esta categoría, ya que tienen una infraestructura global de POP en el lugar para la entrega de contenido. La razón de por qué es necesario el cuarto pilar es simple. En la actualidad, los datos críticos se protege del dispositivo de punto final, a través de la red, al centro de datos corporativo. Sin embargo, si el centro de datos corporativo está en un solo lugar, una vez que el paquete sale del centro de datos, la visibilidad de paquetes cesa.
Con el cuarto pilar, la visibilidad de paquetes continúa a la parte más lejana del mundo, cerca de la última milla, cerca del destino del paquete. Por lo tanto, el cuarto pilar permite a las empresas tener visibilidad de paquetes de extremo a extremo, desde el dispositivo de punto final, a través de la red, a través del centro de datos de la empresa, y a través de la POP más cercano al destino. En la actualidad, hay tres empresas en esta categoría: Incapsula, Akamai y Zscaler.
Akamai, Incapsula, y Zscaler ir sobre la solución del mismo problema de diferentes maneras, con diferentes propuestas de valor. Akamai responde a la necesidad, con sus activos de CDN, Incapsula con sus activos y la tecnología CDN tipo Imperva, y Zscaler con una nueva infraestructura de la nube construida desde la base para esta ocasión.
Desde un punto de vista tecnológico, los productos de la cuarta niveles incluyen el router, con su funcionalidad incorporada para frustrar los ataques DDoS, cortafuegos de aplicaciones web, aplicaciones de Netflow que ofrecen captura de paquetes y análisis de paquetes, Base de datos de reputación de IP, y un montón de ancho de banda para soportar 100 Gbps ataques. Estas herramientas son suficientes en la protección contra ataques DDoS, ataques de capa 7, ataques de botnets, y algunas amenazas persistentes avanzadas (APT). Sin embargo, hay una pieza importante que falta en esta lista.
La pieza que falta es la plataforma con una función de la inteligencia artificial, que aprende continuamente su entorno, detecta infracciones en tiempo real, y responde a los ataques mientras están en curso. En otras palabras, se necesita una tecnología de tipo y para el borde. Cuando se desarrolla, se podría conectar en el sistema de nuevo en la empresa, formando una plataforma empresarial con la inteligencia artificial de extremo a extremo y la visibilidad de paquetes. En cuanto a la tecnología que se necesita para crear esta plataforma de borde, que es una discusión para otro post.
.
