España
Reino Unido
Italia
Portugal
Cymulate ha conseguido liderar el mercado en muy poco tiempo gracias, en buena medida, a haber trabajado con el canal codo con codo, sumando cada vez más integradores y proveedores de servicio. La compañía asegura que se vuelca en ofrecer a sus partners la formación y los recursos adecuados, tanto a los resellers, como a los proveedores de servicios de seguridad gestionada (MSSP).
Entrevista a Daniela Kominsky, Country Manager para Spain & Portugal
PREGUNTA.- Cymulate llegó a España en noviembre de 2017 y cinco meses después firmaron con Ingecom un acuerdo de distribución para España y Portugal. ¿Cuál es el balance que hace de estos casi tres años y cómo sitúa el papel de Cymulate en Iberia frente a otros mercados donde también opera la compañía?
El negocio de Cymulate en Iberia ha sido un éxito, con un incremento importante en la facturación año a año. Mientras otros fabricantes apostaron por desembarcar en otros países y regiones, la compañía reconoció el potencial de España y decidió muy pronto invertir aquí. El balance es altamente positivo, y me atrevo a decir que ha superado nuestras expectativas, gracias a los clientes y partners que han confiado en nuestra tecnología BAS (Breach and Attack Simulation) desde el principio. Otro de los motivos de tan buenos resultados ha sido la decisión de asociarnos con Ingecom, que desde el comienzo vio nuestro valor y el potencial comercial, cuya colaboración está resultando muy fructífera para ambas partes.
PREGUNTA.- En Iberia, la compañía ha ganado proyectos con empresas como Euronext en Portugal y con corporaciones del IBEX 35 en España, ¿la tecnología de Cymulate es accessible también para las cuentas medianas?
Desde luego que una empresa mediana puede contar con nuestra tecnología. La clave no está tanto en el tamaño de la organización, como en el grado de madurez de su estrategia de seguridad. Por supuesto que hay empresas que tienen equipos de seguridad más pequeños, pero igualmente deben enfrentarse a los mismos desafíos que las organizaciones más grandes. Y Cymulate es capaz de dar respuesta a las necesidades de ambas. Dada la facilidad de implementación de nuestra tecnología, completamente en nube sin apenas necesidad de instalación o configuración, es posible desplegar una arquitectura de evaluación de la seguridad en minutos, pudiendo dar respuesta a cualquier tipo de organización de manera eficaz. Y, por supuesto, actualizada en tiempo real. Las capacidades automatizadas y la facilidad de uso de Cymulate requieren de unas habilidades y unos recursos mínimos por parte de los equipos de seguridad.
PREGUNTA.- Ustedes se definen como una plataforma de simulación de ciberataques, ¿los clientes tienen clara la propuesta de un fabricante especializado en Breach and Attack Simulation (BAS) o la confunden a veces con tecnología de escaneo de vulnerabilidades?
En realidad, las soluciones BAS y de escaneo de vulnerabilidades se complementan entre sí. Piensa que un escaner de vulnerabilidades encontrará solo las vulnerabilidades o amenazas conocidas, nos dirá dónde están y cómo son de graves, mientras que BAS nos dirá si son explotables y por qué amenazas; esto proporciona una evaluación mucho más precisa del riesgo que crean.
Por otro lado, los análisis de vulnerabilidades sirven para obtener información sobre la postura de seguridad de una organización en un momento específico. Aunque son útiles, no aportan la imagen completa; especialmente cuando se trata de ataques multi-vector sofisticados.
PREGUNTA.- El Covid-19 ha supuesto un cambio en el ámbito de la ciberseguridad, ¿también ha variado la percepción del riesgo en este ámbito por parte de las empresas y sus empleados? ¿Los clientes están más concienciados de la necesidad de proveerse de soluciones BAS de simulación de ataques?
Efectivamente, las empresas son concientes cada vez más del aumento de los ciberataques y los riesgos del teletrabajo, donde las amenazas y las técnicas de los ciberdelincuentes están evolucionando continuamente. Como hemos podido ver, el problema no es solo que los ataques tengan éxito, sino que estos no sean detectados a tiempo, dejando en evidencia la falta de efectividad de los controles de seguridad. Esto ha llevado a que las empresas demanden soluciones BAS, permitiendo la validación continua de la efectividad de los elementos de seguridad, una tarea crítica para un entorno de protección eficiente. Al mismo tiempo, les permite conocer su postura de seguridad en cada momento y planear futuras mejoras, abarcando todos los tipos de contramedidas o vectores de ataque.
PREGUNTA.- ¿Qué le pueden ofrecer al partner, especialmente en estos momentos con proliferación de ataques de ciberseguridad, para que se decante por ustedes y no por la competencia?
Cymulate es la solución BAS más completa del mercado, permitiendo evaluar la arquitectura completa de principio a fin, así como la más fácil de implementar y usar. Con nuestra solución SaaS, se consigue una evaluación de la seguridad y los riesgos en toda la arquitectura de seguridad, desde la superficie de ataque externa, hasta el centro de datos interno que prueba la tecnología y los procesos, sin olvidar a las personas.
Nuestro foco está en ayudar a nuestros partners a que se posicionen como expertos en Cymulate de cara a sus clientes y que puedan ofrecer un servicio diferencial. Destacaría el acompañamiento, formación y recursos que ofrecemos tanto a los resellers, como a los proveedores de servicios de seguridad gestionada (MSSP).
PREGUNTA.- ¿Cómo ha evolucionado su relación con los partners desde que empezó a trabajar con el canal hace ahora 3 años?
Han sido años muy productivos trabajando codo con codo con el canal, donde se han ido sumando cada vez más integradores y proveedores de servicio, lo que le ha permitido a Cymulate en tan poco tiempo liderar el mercado. Junto con nuestros partners, hemos hecho un esfuerzo importante para hacer llegar nuestra tecnología BAS a las empresas, incrementando la demanda y generando crecientes beneficios. Gracias a estas alianzas estrategias hemos podido llegar a todos los segmentos del mercado a lo largo de todo el territorio.
PREGUNTA.- ¿Tiene sentido para una empresa disponer de un Red Team (un equipo dentro de una organización especializado en poner a pruebas sus defensas) cuando se cuenta con herramientas BAS para automatizar las tareas de comprobación?
Sí, lo tiene. Un equipo de Red Team puede utilizar herramientas BAS para automatizar las tareas de comprobación y tener una base objetiva para trabajar, centrando su esfuerzo en las tareas de análisis, mitigación y control donde sus integrantes pueden aportar un gran valor añadido. Al mismo tiempo, una herramienta BAS como Cymulate, permite a los Red Teams simular ataques de un extremo a otro abarcando todos los vectores de ataque y repetirlos para verificar las medidas correctivas, disponiendo de más tiempo para crear ataques específicos únicos para su organización.
PREGUNTA.- En septiembre del año pasado lanzaron Full Kill-Chain APT (Ataque Persistente Avanzado), un nuevo vector de ataque que permite simular con un solo clic un ataque APT a gran escala en la red de una organización, ¿qué respuesta están teniendo por parte de los clientes?
El vector de Full Kill-Chain APT ha despertado un gran interés ya que no existía haste ese momento la posibilidad de ejecutar este tipo de pruebas, simulando un ataque APT a gran escala, simplemente pulsando un botón. Los clientes destacan el poder disponer de plantillas predefinidas para realizar pruebas contra grupos APT conocidos, y que los Red Team puedan crear sus propios ataques APT, a partir de decenas de miles de simulaciones de ciberataques en toda la cadena de ataque abarcando múltiples vectores.
PREGUNTA.- Justo ahora, un año después, anuncian el lanzamiento de un vector llamado Recon, ¿qué ofrece Cymulate con este nuevo vector?
Recon tiene dos beneficios principales. Por una parte, extiende la cobertura de BAS desde los activos de cara al público, las aplicaciones web y los puntos de contacto de la red hasta la red interna. Por otro lado, nos va a permitir usar los hallazgos de Recon para enriquecer las pruebas, de modo que una organización pueda medir el riesgo de los hallazgos de Recon. Si lo tuviera que definir en una frase, diría que el nuevo vector de Recon permite a nuestra plataforma emular a un atacante de forma más precisa y de principio a fin.
PREGUNTA.- Tras Recon, ¿qué segmento de ciberseguridad le faltaría por cubrir a Cymulate? ¿Hacia dónde dirigen sus próximas propuestas?
Con el objetivo de estar a la vanguardia en la tecnología BAS y adaptarnos a los riesgos que presenta la transformación digital, en Cymulate estamos en continuo desarrollo de nuevas funcionalidades. En estos momentos, estamos ampliando nuestras capacidades de personalización con el módulo Purple Team, para crear escenarios de ataque complejos. Las ofertas actuales solo realizan ejecuciones automáticas, cosa que hacemos hoy en día. El nuevo módulo de Purple Team proporcionará un nivel completamente nuevo de personalización.