Ahmed Rubaie, de SecureAuth: “La oportunidad está en la intersección de la gobernanza y la gestión de los accesos”

Fruto de la fusión de Core Security y SecureAuth, la nueva SecureAuth tiene en Buenos Aires su oficina más grande. ITSitio.com entrevistó a su CEO, Ahmed Rubaie, y al vicepresidente global de Ingeniería, el argentino Eddie Artusi, para entender las propuestas de valor y las oportunidades que ofrece esta compañía en expansión.

Core Security fue una empresa de seguridad que nació en la Argentina en 1996 y que tuvo una impresionante expansión global. Conocida por sus servicios de test de penetración, en 2015 la compañía de gestión de acceso e identidad (IAM) Courion, la que poco después pasó a lucir la brand de Core Security. En el último año, bajo la tutela de un grupo inversor, comenzó a converger con la californiana SecureAuth, cuyo expertise son las soluciones de gestión adaptativa de los accesos y la gobernanza. Desde hace algunos meses, “lo que la gente conocía por Core Security, es SecureAuth”, destaca el flamante CEO, y presidente de la compañía, Ahmed Rubaie. Consultado sobre su background, se define como un ejecutivo en Tecnología, que trabajó en compañías privadas y públicas. “Hace cinco años era COO de Fortinet. En ese entonces había como mucho 300 compañías que tenían foco en seguridad. Hoy son cerca de 2500, y esa cantidad sigue creciendo”.

Para Rubaie, existe una tremenda oportunidad en la intersección de Identity Governance y Access Management, como piezas fundamentales de la ciberseguidad del futuro. La relevancia y el interés del mercado por estas cuestiones puede verse en la reciente adquisición que Cisco hizo de Duo, por US$ 2.350 millones. “Duo sólo hace una parte de lo que nosotros hacemos —asegura Rubaie—. Lo hacen muy bien, pero nosotros hacemos mucho más. Y llegamos a las grandes empresas, mientras que Duo está más orientado al mercado medio. Somos fuertes en las empresas grandes, vendemos una solución de identidad muy sólida, y el próximo año nuestra solución estará disponible para ser desplegada en la nube, en locación del cliente o de manera híbrida”.

Hacia la globalización

Los números que describen la operación de SecureAuth dan cuenta de unos 1500 clientes y cerca de 400 empleados (un centenar de los cuales está en la Argentina), pero esos números están en expansión. Y es que la empresa, más allá de su origen americano (en el amplio sentido de la palabra) está globalizándose y consolidando su portafolio. Esto último es una carrera contrarreloj, porque la oportunidad de la que Rubaie hablaba en los párrafos anteriores está muy vigente.

Entre los partners de SecureAuth está Optiv, una importante empresa estadounidense de ciberseguridad ubicada en Colorado, que tiene asociaciones con más de 350 proveedores de seguridad y ha atendido a lo largo de su historia a más de 12.000 clientes. También tiene partners certificados en Oceanía, Europa y Asia. En América Latina, la compañía tiene canales certificados en Brasil, Chile y Perú. Esta nueva SecureAuth es una empresa de “productos”, y su modelo de negocios en híbrido. “Estaremos enfocadas tanto en la venta directa como a través de partners que tengan mucho foco en seguridad, como sucede con la gente de Optiv. Pero incrementalmente, en la medida en que hacemos crecer nuestra huella global, globalizaremos también el negocio. Nuestras ventas serán más globales”. En ese proceso, el rol de los partners, particularmente de aquéllos que sean capaces de destacar los diferenciales de las soluciones de SecureAuth, será crítico.

Y es que el mercado que pueden atacar con soluciones de identidad y gobernanza es grande, y está en crecimiento en la medida en que crece la conciencia sobre la necesidad de este tipo de soluciones. “Está sólo en nosotros ganar o fastidiarla”, define el CEO.

La gran pata local y el I+D

Eddie Artusi, vicepresidente senior global de Ingeniería de SecureAuth, asegura que, del centenar de personas que trabajan en Buenos Aires, el 95% está abocado a ingeniería. En los próximos meses, ese staff crecerá un 30%. “Queremos ir más rápido, acelerar el go to market —dice Artusi—, porque la oportunidad es hoy y queremos ser los primeros”. Esa oportunidad está en que SecureAuth ya ofrece las soluciones de gestión y gobernanza de las identidades para acceso desde una única plataforma, con todos los condimentos que hoy requieren las empresas. La idea es consolidar esa oferta integrada y terminar de agregarle la inteligencia necesaria para una mayor automatización. Justamente ésos son los motores de la expansión del staff y de la búsqueda de nuevos talentos locales.

En materia del desarrollo, “la prioridad es el Access Management —precisa Artusi—, que es el negocio que venía del lado de SecureAuth”. El resultado que esperan una vez terminado esas tareas es un mejor posicionamiento de la solución de gestión de accesos. “Esto dejó de ser algo solamente para los empleados. Hoy debo proteger también a mis colaboradores, a mis clientes… por eso tenés que dar la posibilidad de implementar nuestras soluciones de manera flexible”. Allí es donde se inscribe el anuncio de que, para 2019, esta plataforma podrá ser desplegada en la nube, localmente o de manera híbrida.

“Estamos haciendo mucho hincapié en seguridad adaptativa. Esto es: ejercer la seguridad realmente cuando el riesgo lo requiere, y no interponer la seguridad permanentemente, porque se vuelve molesto. Lo que ya hacemos hoy es una estimación del riesgo”, agrega Artusi. “Ese tipo de autenticación es el que los clientes cada vez quieren más. Porque la seguridad tiene que ver con la usabilidad”. Para ello, es necesario agregar inteligencia a la plataforma. “Hoy el ese proceso es automático, con inteligencia, y de hecho hace poco liberamos el primer módulo con aprendizaje de máquina, y el año que viene vamos a avanzar todavía más en relación a esto”. Por ejemplo, la compañía estará incluyendo este año un motor que hace análisis de la identidad que un usuario intenta utilizar para determinar si ya fue usada en el pasado, si tiene demasiados privilegios y otros parámetros de riesgo. “El objetivo al final del día es poder tomar acciones. No sólo se trata de cuidar la puerta, sino también de determinar si tenés privilegios para hacer demasiadas cosas, y poder bloquear esos privilegios hasta que alguien revise esa situación”.

“Toda esta inversión es para unificar esa plataforma”, dice el vicepresidente de ingeniería. La idea es incorporar la propiedad intelectual que ya está dentro de SecureAuth pero todo en la misma plataforma. Éste será un gran diferencial respecto de otras ofertas d ela competencia. “Y son productos que se comercializan por suscripción. Pretendemos que los clientes tengan con nosotros una relación a largo plazo que vaya creciendo”.

“Estamos en el negocio de vender software —reafirma Rubaie—. El servicio es sólo para habilitar ese software”. Esta oferta hoy se divide en tres grandes familias, cada una de las cuales incluye una variedad de componentes y herramientas:

Access Management (autenticación adaptativa, SSO, multifactor, autoaprovisionamiento).

Gobernanza de las identidades (aprovisionamiento, gestión de roles, certificaciones, manejo del ciclo de vida y compliance). “En este segmento tenemos como innovación un producto que permite hacer un análisis visual del estado de tu gobierno sobre esas identidades. La gente empieza muy prolija, pasan los años y se vuelve un lío —describe Artusi—. Esta solución permite encontrar anomalías visualmente muy rápidamente”.

Ciberamenazas. Herramientas que permiten trabajar con amenazas (por ejemplo herramientas para pentesting, o el anlaísis de la red). “Estas herramientas permiten hacer un ciclo de calidad”, dice Artusi. Por su naturaleza, estas herramientas son una oferta aparte, no están integradas en la plataforma.

Rubaie asegura que el futuro del mercado de seguridad, al menos en el segmento que concierne a SecureAuth, está en la convergencia entre el manejo de los accesos y el gobierno de las identidades. “En esta evolución del mercado, somos líderes. La competencia todavía ofrece estas soluciones por separado: identidad, por un lado, y gobernanza por el otro”.

Etiquetas
Mostrar más
Alejandro Alonso

Alejandro Alonso

Periodista especializado en ciencia y tecnología. Trabajó en publicaciones como Banqueros & Empresarios, Telecomunicaciones & Negocios, Customer Service, Prensa Económica, Computerworld, e Insider, entre otras.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close