Cibersegurança deixa vendas em alta aos canais especializados no segmento
Segundo estudo da IDC, a previsão do mercado de segurança da informação para a América Latina é de crescimento na ordem de 12% em 2020. O Conceito de futuro da confiança (Future of Trust) é uma das principais tendências no setor que define as condições de relacionamento das empresas. 

Nos últimos meses, nos deparamos com uma nova realidade do mercado de trabalho que ganha força a cada dia, o home office. De acordo com um estudo recente da FGV, a pandemia do novo coronavírus antecipou diversas tendências digitais, incluindo o trabalho remoto que deve crescer aproximadamente 30%, após o período de estabilização dos casos de Covid-19 e a retomada de todas as atividades econômicas no Brasil.  

Na prática, algumas empresas já estenderam a modalidade até o fim do ano, outras decidiram migrar de vez para o formato a distância e há aquelas que planejam voltar à medida que a  pandemia melhorar, no entanto haverá flexibilização, possibilitando ao trabalhador ficar ou não em casa. Mesclar trabalho presencial e a distância deverá ser comum no novo normal. Mas e quando abordamos a segurança dos dados das companhias, será que o novo formato é seguro?  

Na visão de Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, a modalidade permite  brechas consideráveis quando se refere a segurança das informações e só a utilização de soluções confiáveis pode combater os ataques cibernéticos que vem ocorrendo recorrentemente desde março. “Nunca se trocou tanta informação online quanto agora, por isso a internet se tornou ainda mais atraente para os cibercriminosos. Identificamos um crescimento de 333% em ataques de força bruta com o objetivo de obter informações por meio de acessos remotos utilizando o Remote Desktop Protocol (RDP) e consequentemente, o computador da vítima. Sendo assim, o setor de cibersegurança se mostra ainda mais importante e necessário durante a pandemia para a garantia da integridade de processos, dados corporativos e pessoais. A Kaspersky entende que é uma ótima oportunidade para as empresas que não têm processos de cibersegurança estabelecidos buscar a implantação de medidas que protejam suas informações, de seus clientes e funcionários, a fim de evitar problemas de reputação e privacidade”, agrega o executivo, destacando que a companhia disponibiliza inúmeras soluções específicas entre elas: Small Office Security para o mercado SMB, Endpoint Security for Business e Hybrid Cloud Security.  

Já a  SonicWall observa que existe a necessidade de que as empresas  façam uma análise detalhada sobre o risco dos seus dados, além de conhecerem a maturidade de suas operações. “Uma vez que saiba onde sua organização, suas aplicações e seus usuários encontram-se, o caminho será um pouco mais fácil. A tecnologia poderá ajudar as companhias, permitindo o acesso remoto de forma segura, rápida e transparente. Há quase 15 anos, a SonicWall possui soluções de acesso remoto ao adquirir uma empresa líder de mercado chamada Aventail. Nosso principal diferencial, além de oferecer uma solução sem a necessidade de instalação de nenhuma aplicação na máquina do cliente, é a capacidade que ela tem de avaliar o dispositivo de acesso remoto, seja um computador, um tablet ou até um telefone celular”, afirma Arley Brogiato, diretor da SonicWall América Latina, reforçando que para preparar o canal em suas vendas a companhia possui  o programa Security First e  uma plataforma inteira e dedicada às soluções ideais de segurança chamada: SonicWall University.  


Como todas as companhias, a CromiWAF teve que se readequar a nova normalidade do mercado. “Este é um momento atípico, onde ganhamos alguns clientes que buscavam uma solução robusta com preços mais competitivos. O foco da CromiWAF é proteger aplicações, nós somos um firewall de aplicação web com diversos tipos de Add-ons, inclusive bem diferenciados do mercado em geral. Temos CDN e DDOS, mas também outros produtos complementares ao WAF como scan de vulnerabilidade e agora estamos lançando o múltiplo fator de autenticação para aplicação em nuvem.  Com o advento do home office, muitas empresas tiveram que se adequar e melhorar controles de acesso. Um dos grandes benefícios que temos na CromiWAF é conseguir bloquear acessos por comportamento. A solução possui uma inteligência onde durante o tempo todo é criado um baseline de conhecimento e a partir deste momento qualquer mudança no comportamento é alarmado e consequentemente bloqueado. Além dos bloqueios diários em ataques e assinaturas conhecidas”,  ressalta Felipe Manso, CEO da CromiWAF.   

A EsyWorld, por sua vez, aponta que os  crimes de roubo de credenciais e informações sensíveis são os que mais merecem atenção. “Os cibercriminosos usam técnicas relacionadas ao assunto de Covid-19, como por exemplo, “clique aqui para comprar Álcool em Gel mais barato” ou “Teste de Covid gratuito” fazendo o usuário interagir com o artefato malicioso, para roubar seus dados. Tivemos um aumento considerável de procura por soluções que ajudam as empresas a combaterem esse tipo de ameaça, afinal no home office é preciso garantir que todas as máquinas dos colaboradores estejam devidamente atualizadas, tanto de patches de upgrade dos sistemas operacionais, quanto de todos os modelos de segurança que estão instaladas no dispositivo, além disso é fundamental garantir uma conexão segura do colaborador, através do acesso a um File Server ou um determinado serviço que esteja rodando dentro da empresa. Para isso é usado solução de VPN (Rede Virtual Privada) ou VDI (Infraestrutura de Desktop Virtual)”, conta Luis Rogério Moraes, CEO da EsyWorld.   

Em tempos de pandemia, a Aruba, uma empresa da Hewlett-Packard Enterprise (HPE), prioriza o conceito de Zero Trust Security, onde a segurança está embarcada dentro da infraestrutura, com visibilidade de aplicações e filtro de conteúdo, em conjunto com a solução de controle de acesso que proporciona a visão dos dispositivos conectados à rede, incluindo IOTs, e aplicando o controle com políticas de acesso para cada conexão conforme seu contexto (localização, tipo do dispositivo, hora do dia/semana, postura do dispositivo, grupo de usuário/departamento, etc). “Sem as políticas de segurança implementadas pelas empresas há um aumento exponencial na superfície de ataques que hackers possuem para se aproveitar no roubo de informações ou lançar ataques. A Aruba sugere treinamentos das equipes para a prevenção e resposta rápida à chamados e incidentes relacionados ao acesso remoto e a capacitação dos usuários para melhores práticas de uso seguro das soluções corporativas, além da verificação do endpoint com antivírus, firewall, MDM (gerenciamento de dispositivos móveis)”, afirma André Rizzo, Consulting Systems Engineer da Aruba.  

Considerado pela ESET, um momento singular no Brasil e no mundo, a presença dos golpes aprimorados e ataques mais robustos se tornaram comuns durante o teletrabalho. “As empresas precisaram se adaptar ao “novo normal”, os cibercriminosos aproveitaram o período para mudar as estratégias de ataques. Vimos um grande número de campanhas de phishing, inclusive utilizando marcas de cerveja, instituições financeiras e o auxílio emergencial, além de apps maliciosos que se passam por aplicações legítimas de teleconferência, por exemplo. É fundamental que as empresas invistam em soluções de segurança para os dispositivos que são utilizados pelos colaboradores, especialmente quando se faz necessário o acesso remoto a muitas informações e dados sigilosos da corporação”, avalia Carlos Baleeiro, country manager da ESET.  


É preciso especialização para vender produtos e soluções de segurança no mundo digital 


A área de cibersegurança sempre foi considerada crítica e em tempos de pandemia e home office se tornou prioritária para as companhias manterem suas operações. Diante desse cenário as empresas especializadas na área trazem ofertas para todos os públicos que o canal precisa conhecer. 

Este é o caso da Check Point que enxerga um aumento da vulnerabilidade das redes corporativas. “Hoje, o ambiente do home office tem um novo perfil ao se tornar a extensão da empresa. A solução SandBlast Mobile da Check Point  foi desenvolvida para proteger os dispositivos móveis conectados a qualquer ambiente como a rede corporativa e o home office, incluindo IoT.  Destina-se a manter os ativos corporativos e os dados críticos protegidos de ciberataques a partir de uma detecção de ameaças e sua mitigação”, conta Claudio Bannwart, country manager da Check Point, completando que o programa de canais da companhia concede desde certificações técnicas financiadas por cooperação (co-op) até treinamento de vendas online e registro de acordos de proteção ao cliente.  

Felipe Canale, country manager da Forcepoint, pontua que quando se fala em segurança não se pode ter uma definição genérica. “Antes de propor solução, precisamos entender o problema. De forma macro, a adversidade que mais resolvemos nesse começo de ano foi como estender os controles de segurança para a casa dos usuários. Algumas vezes isso passou por conectividade (navegação, SD-WAN, VPN), outras nos controles de estação de trabalho e também pela geração de evidências.  O usuário em casa precisa ser protegido, afinal está mais sujeito a ser enganado. Os canais  que conseguirem mostrar aos clientes qual a nossa visão de segurança centrada no comportamento, que é totalmente disruptiva,  terá sucesso, oferecemos treinamentos mensalmente com foco em vendas e pré-vendas”,  diz o executivo. 

Para a SYNNEX Westcon, a vulnerabilidade aumentou porque anteriormente a proteção dentro da empresa era localizada na borda da rede corporativa, com a migração do usuário para o ambiente residencial, a proteção deixou de existir, tornando o dispositivo  acessível aos cibercriminosos. “É necessária uma proteção local do endpoint, indicamos, sem dúvida, sistemas de proteção que são instalados na máquina do usuário. Sistemas de autenticação de duplo fator também ajudam a combater as vulnerabilidades, e em casos mais críticos pode-se pensar em um firewall na borda, como se fosse um escritório remoto, atendendo as políticas da matriz. O canal tem que ter em mente que todo o processo de venda e manutenção pós-venda passa pelo desenvolvimento e conhecimento da solução. Somos especializados em treinamentos, tanto em pré-venda como no pós-venda, oferecendo treinamentos oficiais de diversas fabricantes. Contamos inclusive com uma plataforma de EAD (K.now) que oferece diversos módulos de treinamentos a distância, com conteúdos básicos e avançados, disponível e liberada para os parceiros neste momento de pandemia”, ressalta Marcelo Murad, Director, Vendor Management da SYNNEX Westcon.   

Já Marcello Pinsdorf, country manager da Black Berry no Brasil, pontua que a companhia tem priorizado o acesso remoto seguro e indica ao parceiro a especialização para aumentar as vendas. “Isso se dá através das soluções do portfólio tradicional da Blackberry e do uso cada vez maior da inteligência artificial a partir da aquisição da Cylance. A IA é incorporada não apenas à proteção de EndPoint mas também  a dos dispositivos móveis com a nossa nova plataforma de MTD (Mobile Threat Defense) que o parceiro deve ter amplo conhecimento. Os canais devem trabalhar como um Trust Advisor e evangelizar os clientes, principalmente quanto aos riscos atuais e os benefícios que uma segurança eficiente traz nos dias de hoje – ainda mais com o impacto legal que teremos com a LGPD no próximo ano”, destaca o executivo.   

A Trend Micro tem focado nas soluções que acompanham o cliente na transformação digital.  “Temos o Trend Micro Cloud One e soluções de Detection and Response para múltiplas camadas e o Trend Micro XDR. A pandemia reforçou a necessidade da adoção dessas soluções. As empresas precisam de tecnologias que entreguem segurança em sua transformação digital, assim como simplificar a detecção e respostas a ameaças em ambientes complexos e descentralizados”, diz Everton Luiz Ribeiro, Channel Manager da Trend Micro, reforçando que a companhia disponibiliza  treinamentos e certificações. 

Por sua vez, a Fortinet tem investido em seu Security Fabric e recentemente lançou o processador de rede NP7 que está embarcado no NGFW Fortigate 1800F e 4200F, além de incluir funcionalidades na nova versão do FortiOS 6.4.1, também recém lançado.  “A Fortinet tem uma longa tradição de executar tarefas em hardware, usando especificamente ASICs. Investimos nas novas tecnologias como Cloud, IA e Machine Learning e em treinamentos para nossas revendas”, agrega Eduardo Siqueira, diretor de Canais da Fortinet.  

Patricia Furtado, diretora da Society Informática, destaca que as empresas precisam adquirir soluções de segurança gerenciada pelo administrador de TI. “Antivírus somente não é o suficiente, precisam ter acoplado ao antivírus a solução ESET Dynamic Threat Defense que utiliza tecnologia de sandbox baseado em nuvem para detectar ameaças novas e nunca vistas antes. Além disso, para as empresas que possuem servidores local onde os colaboradores precisam acessar a empresa de fora, é imprescindível a solução do duplo fator de autenticação ESET Secure Authentication que é um jeito simples e efetivo para empresas de todos os tamanhos implementarem uma autenticação multifator entre todos os sistemas, funciona em dispositivos iOS e Android”, diz a executiva.  

A Atos reforça que poucas empresas estavam preparadas para a adoção em massa do home office, por isso se deu o aumento de ataques cibernéticos. “A Atos tem investido muito em ampliar o seu portfólio de soluções como serviço e também no treinamento do parceiro. Isso porque entendemos que a necessidade dos clientes é contar com soluções de alto valor adicionado, e não unicamente em produtos”, conta Américo Alonso, Chief Quality, Security & Data Protection Officer da Atos para América do Sul.  

A F5 Networks aponta crescimento na procura pela VPN da marca. “Segue intenso, também, o uso do nosso Web Application Firewall, o BIG-IP ASM. Essa é uma solução que usa inteligência artificial para garantir a continuidade dos negócios digitais, verifica se o acesso à aplicação de missão crítica é seguro ou é um ataque. Cresceu muito, também, a procura por soluções para checagem de tráfego SSL (encriptado). Merece destaque a oferta Silverline, um serviço de segurança na nuvem baseado nos 5 SOCs da F5 e em um POP local em São Paulo – o que acelera muito a entrega do serviço para empresas preocupadas em diminuir a latência entre o POP Silverline e seu data center, seja on-premise, ou seja, na nuvem”, afirma Hilmar Becker, country manager da companhia, agregando que além do programa de canais, o parceiro tem acesso à seminários e eventos online.   

Já a BluePex realiza workshops quinzenais e reuniões semanais com as revendas para apresentar novidades e tendências do setor. “Apostamos na plataforma BluePex Cloud Suite, que contempla todos os recursos que o responsável pela tecnologia da informação precisa para garantir a proteção e disponibilidade da rede corporativa, além da produtividade das equipes. Entre os recursos da plataforma, uma das primeiras em nível mundial a ser 100% em nuvem, estão o gerenciamento integrado e inteligente de serviços, firewall, antispam, nuvem de backup, monitor de data center, controle e proteção de endpoints e servidores”, diz Ulisses Penteado,  cofundador e CTO da empresa.

Em síntese, o parceiro deve se tornar um consultor de confiança para o cliente, entendendo os riscos a que o cliente está exposto, a arquitetura de acesso e os ativos que devem ser protegidos, oferecendo e implementando a solução tecnológica de segurança mais adequada à operação, afinal só assim terá sucesso em suas vendas.