Por: Martín Hoz (Fortinet) - Noviembre de 2009
En las semanas pasadas, hubo una "guerra de posts" a favor y en contra de si UTM tenía o no lugar en las empresas. Aquí la lista de posts por orden cronológico:
* Enterprise UTM is not a myth - 28 de septiembre
http://blog.fortinet.com/enterprise-utm-is-not-a-myth/
* Unicorns, Pixies, and Enterprise UTM - 29 de septiembre de 2009
http://blogs.gartner.com/greg_young/2009/09/29/unicorns-pixies-and-enterprise-utm
* Gartner calls the Xie brothers Pixies and Fortinet a Unicorn - 29 de septiembre
http://www.stillsecureafteralltheseyears.com/ashimmy/2009/09/gartner-calls-the-xie-brothers-pixies-and-fortinet-a-unicorn.html
* Enterprise UTM - 4 de Octubre
http://threatchaos.com/2009/10/enterprise-utm/
* Enterprise UTM: When Bigfoot Videographers Attack! - 5 de octubre
http://blogs.gartner.com/adam-hils/2009/10/05/enterprise-utm-when-bigfoot-videographers-attack/
* Does religion blind our technology decisions? - 21 de octubre
http://blog.fortinet.com/does-religion-blind-our-technology-decisions/
Todos ellos ofrecen puntos de vista respetables. Todos ellos ofrecen (por supuesto) puntos a favor o en contra de un alcance convergente e integrado a la seguridad.
Las siguientes lineas van a expresar mi opinión personal. Claro, debo aclarar que como empleado de la compañía que inventó la seguridad integrada y convergente (Que en 2004 IDC llamó UTM, y se ha llamado así desde entonces) tengo mi opinión sesgada. Sin embargo, prometo ser claro y objetivo en mis siguientes puntos:
- La seguridad no ha parado de hacerse mas barata. Y esto mas que algo exclusivo del mercado de seguridad, es parte de lo que ocurre cuando un mercado madura y existen mas competidores, propuestas y una gama de clientes mas amplia. Cada vez es mayor la exigencia por ofrecer productos mejores a un precio menor. Los clientes lo piden y los fabricantes tienen que poner como parte de su ciclo de innovación, estrategias que les permitan ofrecer mayor valor ante economías que no tienen el presupuesto que existía años atras. Cuando estoy en conferencias, siempre pregunto "¿A quién de ustedes le subieron substancialmente el presupuesto este año?" Nadie levanta las manos...
- La seguridad no ha parado de evolucionar. Have 25 años no había virus en las PCs. Es mas, no había PCs. Sin mercado, no había antivirus. Hace 10 años no había un problema de SPAM acuciante. Sin mercado, no había AntiSpams. Hace 5 años la preocupación por fuga de información era poca. Sin mercado, no había DLPs. Cuando ha habido una necesidad, ha habido una respuesta también. Ante un mercado, hay un producto que atiende una necesidad. Y ese producto evoluciona para poder atender las demandas de los clientes o muere. La seguridad pues, ha tenido que evolucionar...
- La seguridad no ha parado de converger. Si volteamos la vista a 1999 (hace 10 años), teníamos compañías que hacían firewalls, vpns, calidad de servicio, antivirus, detección de intrusos, filtraje de contenido web, autenticación... muchas de ellas (si no es que todas) especializadas en solo una de esas cosas. Veamos el panorama actual: ¿Cuántas compañías al día de hoy tienen un portafolio de productos que solo cubre *uno* de los rubros arriba mencionados? - Las compañías de firewalls ofrecen VPN, QoS y otras cosas. Las de detección de intrusos ofrecen web content filters, las de antivirus ofrecen firewalls. Todo mundo quiere integrar (en una o muchas cajas, es lo de menos). "Hace mas con menos" es una exigencia en estos tiempos. Cuando pregunto en conferencias "¿A quién le pidieron hacer menos cosas este año con respecto al año pasado?" - Nadie levanta la mano.
- La seguridad no ha parado de mejorar en desempeño. Vean el portafolio de productos de los fabricantes de seguridad en red de hace 10 años. ¿Cuántos ofrecían productos con desempeños que no llegaban al Gigabit por segundo de throughput? - pocas. Hoy, ¿Cuántas compañías ofrecen un producto (o mas) con desmpeño de 10Gbps o mas? - hay que hacerlo, porque la seguridad no puede ser un cuello de botella. Cada nueva versiòn o producto, independientemente del fabricante, regularmente siempre trae una etiqueta con una mejora de desempeño.
Dadlo lo anterior, ¿Por qué el UTM ha tenido éxito y ha crecido tanto su mercado? - porque atiende a los puntos arriba mencionados: ha permitido a la seguridad hacerse mas económica, evolucionar mas rápido, converger (hacer mas con menos) e incrementar el desempeño.
¿Son las empresas de mediano o grande porte (el famoso "Enterprise"), organizaciones que no requieren mayor seguridad, ahorros en dinero, mejor desempeño o mayores capacidades con menos recursos? ¡En lo absoluto! - Organizaciones de todos tamaños han sido igualmente alcanzadas por el oleaje de la tan multicitada crisis, y en definitiva no han sido inmunes al impacto de ella. Ahorrar, consolidar y eficientarse son mensaje muy poderosos para el enterprise y es importante que entendamos estos drivers al momento que se piensa adoptar o renovar tecnología de seguridad.
¿Què hay de la tecnología "Best-of-Breed" ("Mejor en su clase") entonces? - Para mí es simple: En estos tiempos no hay tal cosa como "Tecnología mejor en su clase", sino mas bien tecnología que satisface mis necesidades mientras me permite alcanzar mis metas de negocio, cumpliendo con los objetivos de tiempo y costo en los proyectos. Si una tecnología me permite resolver mis problemas, mientras me hace mas eficiente, y además esto es algo que ya ha sido probado ¿Por qué no dar la oportunidad de evaluarlo?
Por las razones anteriores, el UTM no solo ha llegado para quedarse, sino que está aquí ofreciendo ya una propuesta de valor para organizaciones de todos los tamaños: desde un pequeño negocio familiar hasta multinacionales con alcance mundial.
¡Claro! - como todo, también en el UTM hay diferentes sabores y colores, y una vez que hemos decidido que la seguridad consolidada y convergente tiene sentido para nosotros, vale la pena que analicemos las diferentes propuestas con cuidado, pero esto ya es material para otro artículo.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario