![\"\"](\"https:\/\/www.gdata.com.mx\/blog\/wp-content\/uploads\/2024\/09\/image-10.png\")
<\/figure>\n<\/div>\n\n\nLos empleados de las empresas hoy en d\u00eda trabajan con una gran cantidad de archivos, como gr\u00e1ficos o tablas. Para garantizar que los directorios compartidos en los que se encuentra la informaci\u00f3n est\u00e9n a salvo de c\u00f3digos maliciosos, Stefan Hausotte, jefe de inteligencia e infraestructura de amenazas de G DATA, y su equipo desarrollaron G DATA Verdict-as-a-Service (VaaS). El servicio analiza archivos en busca de malware y, por tanto, garantiza la seguridad. VaaS se puede integrar f\u00e1cilmente en sitios web, almacenamiento de datos, aplicaciones u otras soluciones. Lo m\u00e1s destacado: las empresas no tienen que proporcionar ning\u00fan hardware para su funcionamiento, ya que VaaS est\u00e1 alojado en la nube.<\/p>\n\n\n\n
Habl\u00e9 con Stefan sobre los antecedentes de G DATA Verdict-as-a-Service, los beneficios para los clientes y lo que se planea para el futuro.<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
\u00bfC\u00f3mo funciona VaaS?<\/strong><\/p>\n\n\n\n Stefan:<\/strong> G DATA Verdict-as-a-Service es b\u00e1sicamente lo que sol\u00edas conocer como un motor antivirus cl\u00e1sico para tu computadora u otro dispositivo. Movemos todo a la nube. Esto significa que el dispositivo final ya no ejecuta una soluci\u00f3n de seguridad y ya no es necesario actualizarlo. Esto significa que no se utilizan recursos del sistema cuando el esc\u00e1ner est\u00e1 escaneando archivos actualmente. En su lugar, los clientes reciben de nosotros el llamado SDK, un kit de desarrollo de software en el lenguaje de programaci\u00f3n, que los clientes pueden integrar en su aplicaci\u00f3n. El SDK controla el escaneo a trav\u00e9s de la nube para que los datos se verifiquen all\u00ed. Luego aparece el llamado veredicto, una calificaci\u00f3n, que muestra si el archivo es malicioso o no, o si se trata de un llamado PUP, un programa probablemente no deseado. Los clientes utilizan el contexto de su producto para decidir qu\u00e9 le sucede; por ejemplo, si un archivo malicioso se bloquea o se elimina. La idea b\u00e1sica es trasladar el escaneo desde el punto final a la nube. Esto significa que los clientes no tienen que preocuparse por las instalaciones en los dispositivos ni por las actualizaciones de firmas.<\/p>\n\n\n\n Reconocemos muchos programas maliciosos por su valor hash, por lo que antes de cargar cada archivo comprobamos si el archivo no es conocido. De esta manera, VaaS evita que el mismo archivo se cargue una y otra vez para su revisi\u00f3n y tr\u00e1fico de red innecesario. La ventaja es que la nube est\u00e1 siempre actualizada y las nuevas amenazas se identifican r\u00e1pidamente.<\/p>\n\n\n \u00bfC\u00f3mo surgi\u00f3 la idea de programar G DATA Verdict-as-a-Service?<\/strong><\/p>\n\n\n\n Stefan:<\/strong> La idea nos la trajeron varias empresas. Lo que quer\u00edan era una soluci\u00f3n simple y escalable que pudiera integrarse en su propio producto para escanear archivos en busca de contenido malicioso. Las empresas quer\u00edan invertir el menor esfuerzo posible. Integrar nuestras propias tecnolog\u00edas en otra soluci\u00f3n habr\u00eda supuesto demasiado esfuerzo. Despu\u00e9s de recibir varias consultas al respecto, pensamos en qu\u00e9 pod\u00edamos hacer. Tambi\u00e9n descubrimos que en realidad tenemos un problema similar en general: tenemos que examinar una gran cantidad de datos en busca de contenido malicioso de manera r\u00e1pida y escalable. As\u00ed surgi\u00f3 VaaS como producto OEM.<\/p>\n\n\n\n \u00bfA qu\u00e9 clientes est\u00e1 destinado G DATA Verdict-as-a-Service?<\/strong><\/p>\n\n\n\n Stefan:<\/strong> Muchas empresas ofrecen productos en los que de alguna manera entran datos de usuario y el proveedor no puede controlar si hay malware entre ellos. Este es el caso, por ejemplo, de las soluciones de almacenamiento. Por ejemplo, los usuarios podr\u00edan cargar archivos maliciosos y luego compartirlos con su equipo, tras lo cual un colega descargar\u00eda uno de los archivos. Eso ser\u00eda muy malo. Por lo tanto, una exploraci\u00f3n tiene mucho sentido en este momento. Este caso de uso existe en muchas empresas y soluciones.<\/p>\n\n\n\n \u00bfEn qu\u00e9 pusiste especial \u00e9nfasis durante el desarrollo?<\/strong><\/p>\n\n\n\n Stefan:<\/strong> G DATA Verdict-as-a-Service deber\u00eda ser f\u00e1cil de integrar por parte de los desarrolladores del cliente y solo requerir\u00eda unas pocas l\u00edneas de c\u00f3digo. La simplicidad fue nuestro objetivo n\u00famero uno durante el desarrollo. La integraci\u00f3n deber\u00eda ser s\u00f3lo un peque\u00f1o obst\u00e1culo para que cualquier empresa pueda incorporar protecci\u00f3n antivirus en sus soluciones o servicios, luego no tener que preocuparse por nada y simplemente funciona. Tambi\u00e9n era importante para nosotros que los desarrolladores del lado del cliente no necesitaran ning\u00fan conocimiento especial en seguridad, sino que la integraci\u00f3n se realizara mediante copiar y pegar, por as\u00ed decirlo. Luego les damos a las empresas un token de acceso y la integraci\u00f3n se completa.<\/p>\n\n\n\n \u00bfQu\u00e9 ventajas tienen las empresas cuando conf\u00edan en G DATA Verdict-as-a-Service?<\/strong><\/p>\n\n\n\n Stefan:<\/strong> Las empresas no tienen que configurar ni mantener ninguna infraestructura adicional por s\u00ed mismas; por ejemplo, no es necesario operar un servidor de escaneo. Adem\u00e1s, no es necesario instalar ni implementar ninguna soluci\u00f3n de seguridad. Los administradores de TI no tienen que preocuparse por las actualizaciones de los clientes porque la nube siempre est\u00e1 actualizada. Otra ventaja es la escalabilidad. No importa si se analizan un pu\u00f1ado o un mill\u00f3n de archivos al d\u00eda. Las empresas pueden aumentar f\u00e1cilmente la cantidad de datos que necesitan verificar si el caso de uso as\u00ed lo exige. El factor limitante de VaaS es la velocidad a la que se pueden transferir los datos a la nube. Como regla general, los archivos que se analizan no son particularmente grandes, por lo que el an\u00e1lisis se completa en unos segundos.<\/p>\n\n\n\n \u00bfC\u00f3mo trabaja con los clientes?<\/strong><\/p>\n\n\n\n Stefan:<\/strong> Las empresas pueden contactarnos directamente a trav\u00e9s de nuestra p\u00e1gina de inicio<\/a> y luego dirigirse directamente al equipo de desarrollo. Esto es muy importante para nosotros porque vendemos un producto hecho por desarrolladores para desarrolladores. VaaS no es una soluci\u00f3n de seguridad cl\u00e1sica en el sentido de un producto terminado que no se modifica. Nuestro servicio est\u00e1 integrado en la soluci\u00f3n del cliente, lo que requiere una l\u00ednea directa de desarrollador a desarrollador. Esto significa que las preguntas y ambig\u00fcedades se resuelven r\u00e1pidamente. Hasta ahora, este punto en particular ha sido muy bien recibido por los clientes. Respondemos a las preguntas en el nivel del que proceden, por ejemplo, c\u00f3mo se integra VaaS o c\u00f3mo se proporciona retroalimentaci\u00f3n directa. Tambi\u00e9n ofrecemos cuentas de prueba gratuitas a las empresas interesadas. Las empresas pueden instalar y probar G DATA Verdict-as-a-Service a modo de prueba.<\/p>\n\n\n\n Incluiste a IONOS como socio en la nube en este proyecto. \u00bfPor qu\u00e9 elegiste esta empresa en particular<\/strong>?<\/p>\n\n\n\n Stefan:<\/strong> Necesit\u00e1bamos un socio en la nube para nuestro proyecto. Al igual que nuestros clientes, tambi\u00e9n quer\u00edamos beneficiarnos de la escalabilidad. \u00bfCu\u00e1ntos clientes VaaS tendremos en el futuro y cu\u00e1ntos archivos se escanear\u00e1n? La \u00fanica soluci\u00f3n sensata en este caso era una nube p\u00fablica. La colaboraci\u00f3n con IONOS surgi\u00f3 porque nuestros clientes comunicaron claramente que para ellos es muy importante d\u00f3nde se encuentran los datos. Por supuesto, los principales proveedores en Alemania tambi\u00e9n operan centros de datos, pero nuestros clientes simplemente no conf\u00edan en ellos porque son empresas estadounidenses. El deseo era claro: si cargamos y procesamos datos en la nube, tiene que ser una empresa alemana con centros de datos alemanes. Realmente tenemos que poder garantizar que los datos no salgan del \u00e1mbito legal alem\u00e1n. IONOS tambi\u00e9n cumpli\u00f3 otros criterios que son importantes para nosotros, como las certificaciones de seguridad para los centros de datos y un contacto muy directo. IONOS tambi\u00e9n tiene muy buenas opciones de escalado. Adem\u00e1s, nuestro socio tiene tama\u00f1o y fuerza, por lo que estamos seguros de que podremos trabajar juntos a largo plazo.<\/p>\n\n\n\n \u00bfCu\u00e1nto tiempo les llev\u00f3 desarrollar VaaS?<\/strong><\/p>\n\n\n\n Stefan:<\/strong> El desarrollo tard\u00f3 aproximadamente un a\u00f1o. Desde el principio tuvimos un cliente piloto con el que estuvimos en estrecho contacto y recibimos comentarios valiosos. Desde el principio quisimos desarrollar un proyecto completamente centrado en el cliente y que ofreciera los m\u00e1ximos beneficios. Trabajar directamente con los clientes es, en nuestra opini\u00f3n, lo mejor que puede hacer.<\/p>\n\n\n\n \u00bfCu\u00e1l es la planificaci\u00f3n a largo plazo para G DATA Verdict-as-a-Service? \u00bfEst\u00e1n desarrollando m\u00e1s el servicio?<\/strong><\/p>\n\n\n\n Stefan:<\/strong> G DATA Verdict-as-a-Service es el comienzo de nuestra propia estrategia de producto. Para m\u00ed, VaaS es el primer paso de G DATA hacia la seguridad en la nube. Cada vez m\u00e1s datos van a la nube. La nube es la oportunidad de cubrir todos los tipos de clientes y sistemas operativos, desde ordenadores con Windows hasta dispositivos m\u00f3viles Android, pasando por servidores, sitios web, almacenamiento de datos o servicios, en t\u00e9rminos de seguridad. VaaS es el primer paso; todav\u00eda tenemos muchas ideas. El producto b\u00e1sico est\u00e1 listo, pero desarrollaremos funciones adicionales, como la conexi\u00f3n de zonas protegidas de malware para an\u00e1lisis din\u00e1mico. Los clientes pueden recibir informes completos sobre lo que hace el c\u00f3digo malicioso en detalle. Otra idea es comprobar dominios o URL. Estos tambi\u00e9n pueden ser perjudiciales. Tambi\u00e9n podr\u00edamos incorporar esto al servicio para consultar sitios web de empresas. Respondemos a los deseos de nuestros clientes.<\/p>\n\n\n\n![\"\"](\"https:\/\/www.gdata.com.mx\/blog\/wp-content\/uploads\/2024\/09\/image-11.png\")
<\/figure>\n<\/div>\n\n\n![\"\"](\"https:\/\/www.gdata.com.mx\/blog\/wp-content\/uploads\/2024\/09\/image-12.png\")
<\/figure>\n\n\n\n