Ecos de RSA Security Conference: hablan los protagonistas

Como extracto del evento que se realizara la semana pasada en San José, California, tratamos de establecer cuáles son las tendencias y temas dominantes en el segmento, dónde invertirán las empresas y cómo utilizarán los recursos adquiridos. Luego de conversar con diferentes ejecutivos que participaron de RSA Security Conference, encontramos coincidencias y pocas diferencias. Por ejemplo, Richard Palmer, del grupo de tecnología de seguridad de Cisco Systems, afirmó que las VPN basadas en SSL están en el ojo de la demanda.
En el espacio de los firewalls, el ejecutivo encuentra que existe mayor interés en tecnologías de inspección, mientras que se nota una fuerte tendencia a considerar a la seguridad en como parte de un esquema basado en principios sistémicos, tanto del lado del hosting, como en el del networking. “Todas esas partes están integradas en servicios. El crecimiento se distribuye a través de muchas áreas de productos y el foco está en innovar en todas esas áreas,” dijo Palmer al referirse a una estrategia con visos de arquitectura.
Por otra parte, Mike Nash, VP a cargo de la unidad de tecnología de seguridad de Microsoft, dijo que los clientes muestran gran interés y responden favorablemente ante las mejoras en la seguridad del sistema operativo Windows. “Ahora el interés se cena en escenarios más pretenciosos, que requieren mayor nivel de confiabilidad, como la autenticación y autorización.” Según Nash, las principales prioridades de Microsoft en términos de seguridad consisten en mejorarla en las siguientes versiones de Windows, tanto en Vista como en los suites servidores Longhorn.
Nash también se refirió a la mejora en las capacidades de las plataformas centrales de Microsoft en términos de aislamiento, tecnología anti-malware y también mejor aislamiento a nivel de red. “Estamos trabajando para asegurarnos de que Kerberos se convierta en una parte nativa y amplia de la plataforma Windows, especialmente en donde se depende de la autenticación multi-factor.” Kerberos es el sistema de autenticación desarrollado por el MIT para permitir el intercambio seguro de datos privados en una red abierta. Trabaja asignando una clave única denominada ticket para cada usuario que se conecta a una red. El ticket se embebe en los mensajes para identificar a quién los envía.
Thomas Noonan CEO de Internet Security Systems (ISS) describe al nuevo enfoque de la seguridad diciendo: “Creo que veremos a los proveedores adquiriendo la capacidad de alimentar diferentes productos a través de la empresa con servicios activos. No hablo de patches con nuevas firmas de seguridad, sino de servicios on-demand que activan a la infraestructura de seguridad en formas extensibles que no eran posibles antes.”
Otra tendencia importante, según Palmer de Cisco, es que la seguridad ya no es vista en términos aislados. “Vemos una mayor participación en los ambientes de decisión de las áreas de IT respecto a lo que se hace en seguridad. Ese es un cambio importante.”
La tendencia general cuya visión comparten casi todos los consultados, es la de clientes que tratan de equilibrar el riesgo con la comodidad y el costo, en especial la comodidad de uso y administración de las aplicaciones para los usuarios finales.
Otra conclusión es que los servicios on-demand u online habrán de jugar un papel importante en la seguridad debido a su flexibilidad, extensibilidad y a que las redes son accesibles.