Video: El Camino hacia el Reemplazo del VPN | Duration: 1988s | Summary: El Camino hacia el Reemplazo del VPN | Chapters: Solutions Engineer Introduction (23.935001s), Accessing Remote Systems (180.26s), Ransomware Attack Methods (242.575s)

Transcript for "El Camino hacia el Reemplazo del VPN": Hola, muy buenos días a todos. Mi nombre es José Iván Anguiano. Yo soy Solutions Engineer para el norte y sur de Latinoamérica. El día de hoy vamos a hablar de un tema que es bastante interesante, el camino al reemplazo de las VPNs, ¿no? Cómo cómo trabajamos ahora con las tecnologías de Cyrothrost. Básicamente agilice cómo agilizar tus proyectos utilizando acceso remoto, ¿no? Vamos a comenzar con este slide, a mí me gusta siempre que que tenemos este tipo de conversaciones, ir poniendo algún algunos puntos sobre la mesa ¿No? Inicialmente bueno pues hay un informe de riesgos de VPNs en 20 24 se basó en una encuesta a 593 profesionales de TI todos ellos expertos en ciberseguridad. Me gustaría entablar de repente la dinámica, ustedes vayan ahí interactuando en el chat con las preguntas, de repente poniendo, a mí me pasa. 92 por 100 de los encuestados están preocupados de que las BP pongan en peligro la capacidad de mantener un entorno seguro. Vaya tema. Inicialmente, yo recuerdo que cuando todo este tipo de situaciones de de perímetros de seguridad iniciaba, pues todos confiábamos totalmente en las VPNs, ¿no? 81 por 100 de los usuarios están insatisfechos con sus experiencias VPNs. Esto también es obviamente algo interesante porque, pues, sabemos que hoy en día tenemos varias varias problemáticas con el uso de las VPNs. 56 por 100 de los encuestados buscan una alternativa a la VPN tradicional, una de las razones porque ha tenido creciendo en el mercado, somos una de esas soluciones. 75 por 100 considera que Ciro Trust o Confianza 0 es una prioridad para su negocio completamente de acuerdo con este 75 por 100 Y el 59, pues, bueno, nos indica acá también que, pues, las organizaciones ha adoptado o o está pensando en adoptar un servicio de ZTNA en los próximos 2 años, y otros no dura access. Por otro lado, nosotros estamos viendo que tenemos información importante en la cual, pues, de inicio podemos observar que tenemos, bueno, ¿para qué utilizamos este tipo de de accesos? Pues accesos remotos empleados. Y en este caso, lo que nosotros vemos es que el 80 por 100 de estas organizaciones utiliza accesos remotos. ¿Qué quiere decir? Recuerden que con el tema de la pandemia esto cambió en demasía de estar en un ambiente on premise, pues mucha gente en casas, también gente que ha ido a trabajar a diferentes lugares. De repente que me quiero tomar un cafecito en el ahí en este en un lugar externo, bueno, pues también me conecto, ¿no? Además de esto, pues, 43 por 100 también habló de que utilizaban esto para conectar múltiples sitios, acceso a a, en este caso, a contratistas, a proveedores, que eso también es superimportante. Porque muchas veces no necesariamente tengo que o tengo la capacidad de de de tener ese control. Acceso, bueno, pues, a dispositivos, hoy en día otros dispositivos de de IoT o de Internet sobre las cosas, ¿no? Y la otra es, ¿qué tipo de amenazas están hoy en día viéndose acá, no? Mucho ransomware, ataques, phishing, malwares, infecciones en general, robo de credenciales, exploits de Zirolay. Y otra cosa también que vemos es dónde dónde tenemos este tipo de conectividades, ¿no? Centros de datos, nubes privadas y nubes públicas. Vemos que las principales nubes públicas, pues, bueno, tienen bastante adopción de este tipo de tecnologías, Aunque bueno, pues hablando con algunos expertos nos comentaban que este tipo de auge donde empezamos a consumir productos, nuestros datos entrerts los los migramos a la nube y lo único que hicimos fue cambiar la dirección, ¿No? Pero teniendo esa dependencia, entonces, la lo ideal sería tener un 50 50 en cuanto a la en cuanto a la distribución on premise inuve, ¿no? Ahora bien, nosotros vamos a observar que por qué todos estos, o por qué estamos empezando a reemplazar VPNs. Ustedes, con el transcurso del tiempo, y los que tengan mayor expertise en cuanto a la operación de este tipo de red, se han dado cuenta que hay demasiados riesgos. En 20 24 hubo bastantes ataques a empresas reconocidas como las que estamos viendo ahí con Cisco y Connect, con Palo Alto ¿No? Con el mismo Pulse, estuvo también Forti ¿No? Entonces, no son realmente tan seguras ya este tipo de situaciones de VPN. Son muy complejas de operar, ahí hago una pregunta hacia el auditorio. Dice que 65 por 100 de las organizaciones tienen más de 3 VPNs. Qué complejo debe ser tener que operar múltiples VPNs, porque sobre todo, pues entra un usuario nuevo, le genera una VPN, a veces se van los usuarios, no borró las VPNs, se vuelven un problema, un riesgo de seguridad para la empresa. Es muy lento totalmente, se generan cuellos de botella. ¿Por qué? Porque normalmente salen por proveedores de servicio y SPs en particular, y vamos a ver las diferencias de utilizarlo contra los servicios de CloudFlow. Ahora bien, los problemas tradicionales, al utilizar esto, vamos a ver que los usuarios lo primero que van a destacar es la mala experiencia. ¿Cuántos de ustedes han escuchado alguna vez esto de que la VPN está lenta? ¿No? En mi caso era bastante el número de ocasiones que yo lo escuchaba, pero pues esto es porque se generan esos esos cuellos de botella. Usuarios frustrados con la relación con el proveedor porque pues el soporte es condiciones inflexibles prácticamente de este servicio y pues la idea es no sigan implementando este tipo de soluciones no no no hay que tirar lo como lo decimos coloquialmente dinero 1 al malo, ¿no? Ahora bien, vamos a ver un un hecho real, ¿no? En este caso, Lázaro es una pues es una organización ahí que se creó de hackers al final esta noticia fue muy sonada, el hackeo de 81000000 del Banco Central de de Bangladesh ¿No? Los hackers obtuvieron credenciales de VPNs de los empleados, y esas credenciales, pues, obviamente, las obtuvieron mediante phishing. Cloudflare ofrece una solución completa, inclusive, que ayuda a proteger con con phishing y nuestro Security Access Security. Y, bueno, ¿qué pasó? Pues básicamente robaron estas credenciales, estas tenían acceso al sistema SUIT de transferencias internacionales, ahí nada más 35 transferencias de las cuales estimaban robar 951000000 Cuando se dan cuenta y detectan este tipo de actividad detienen parte de las transferencias, pero aún así transfieren 81000000. ¿Qué falló? Bueno, pues la doy pena era la única barrera de seguridad. Hoy sabemos que podemos aplicar una MFA, que podemos aplicar políticas de 0 tro, pues vamos a ver. Y bueno, pues el acceso a la suite no tenía controles adicionales. Repito, mientras yo platico esto, estoy seguro que ustedes están identificando que en sus organizaciones podrían estar pasando este tipo de actividades. Entonces la conclusión, si yo estoy utilizando una VPN hoy en día, todos tienen la idea maestra del banco, peligroso, ¿No? Como decía don Ramón, significa peligro. Entonces ahí tenemos que ser bien cuidadosos. ZTNA hoy en día lo que nos dice es cada quien tiene acceso solamente a lo necesario. ¿Vale? Confirmen por ahí si escuchan el audio si está todo bien. Y bueno, ¿qué hay que hacer para dar el acceso para lo que sería el pues en este caso Cloudflare? Hoy en día, como tenemos la red corporativa, lo que le llamamos del pasado, ¿no? Justamente esto que platicábamos, estamos viendo, pues, usuarios remotos, oficinas, que están interconectadas a través de enlaces MPLS costosos, que a la que a la vez, pues, tenemos nuestros sistemas de BP en nuestros firewall internos, pero esto de un inicio no fue diseñado para el tema de los accesos a aplicaciones de Internet. Eso es una realidad, ¿no? No no estaba pensado para aplicaciones, menos para software as service, ¿no? Y, pues, obviamente empezamos a tener hosteos en en en IAs o en infraestructuras, en este caso, que que hoy en día podemos contratar, ¿no? Entonces generaba cuellos de botella, ahí la respuesta donde decimos es que la VPN está lenta, ¿no? Pues obviamente tratábamos de entrar todos al mismo tiempo, no escalaba, no sigue escalando, y la otra es que teníamos muchos problemas, si ustedes recuerdan más de 1, más de 1 tuvo el el el este el acceso genérico de alguna persona que les pasó el usuario y contraseña, se conectaron y todos hacían uso de las de las diferentes accesos a los servicios, ¿no? A lo que tuviera ahí. Entonces, ahora Cloudflare, esta red corporativa de hoy indica que todos los usuarios van a poner por el medio a Cloudflare. Por ahí vi una pregunta que decía que si nosotros somos compatibles con IDPs como Azure, si lo somos, de hecho, ponemos por medio a Cloudflare antes de hacer las validaciones hacia los diferentes servicios hoy en día en Uber. Entonces, ¿qué pasa? Que es un servicio totalmente orientado al Internet. Y bueno, pues, otra de las grandes ventajas que vamos a tener aquí es que yo tengo la capacidad de poder utilizar agentes y sin agentes. Puedo verificar la identidad de utilizando la gente, ahí tenemos que platicar del qué y el cómo, así te puedo poner una cuota privada, puedo generar en este caso, pues una validación a través de la postura de mi dispositivo, que un serial básicamente haga match con lo que yo estoy solicitando, que un software esté instalado algún antivirus, algo que acceso granular, obviamente, y esto lo que va a hacer es generar tecnologías, en este caso, de ruta privada, proxy reversos, hacia un, puede ser un como decíamos, puede ser IP internas, pueden ser aplicaciones AS. Entonces, lo que estamos haciendo aquí es, primeramente, simplificar el acceso remoto, tenemos un control granular, tenemos una mejora de experiencia, eliminamos movimientos laterales, esto se es más o menos como que el ejemplo que yo transmito es imaginemos que yo voy a entrar a mi casa, mi casa tiene múltiples habitaciones, múltiples espacios, si yo tuviera solamente una llave y se las doy a todos. ¿No? Todos van a poder entrar a donde sea y cualquier cosa que suceda, pues no tengo control sobre qué. Pero si yo después, al adoptar una postura de cirtros, que sería algo como esto, yo le doy a 1 de los usuarios tal vez AAAA este a Miguel, decir un un un hombre por ahí ficticio, le doy una llave, pero él solo va a poder entrar si cumple con sus características de estatura, de color de piel, que haya puesto o mostrado su identificación oficial, y que la llave, pues, probablemente, tenga un código específico para la habitación donde él va a entrar. Él tiene acceso solamente a los espacios que yo le indico. Por tanto, todo lo demás, pues se vuelve un ambiente seguro, ¿no? Entonces, ¿hasta dónde quieren llegar con con con con este tipo de de servicios? ¿Qué madurez queremos llegar a tener? Bueno, desde 2 puntos de vista, 2 perspectivas, es la autenticación del usuario, ¿no? ¿Cuántas señales? Pues, bueno, normalmente lo que decimos hoy, usuario y contraseña, pues ya, no, no es ideal, ¿no? Porque al final del día hemos visto malas prácticas. Después de ahí incorporamos algo como un un single sign on, ahí ya hay quien le gusta poder trabajar con lo que es la sincronización de los grupos, puedo tener diferentes grupos, diferentes accesos, diferentes aplicaciones. Es importante ya imponer lo que les mencionaba, una postura sólida de multifactor o por dispositivo, que si mi dispositivo cumple con las características de cierta versión, cierto serial, cierto producto instalado, ya estamos teniendo una mejor postura, y lo mejor de lo mejor, bueno, pues señales contextuales en ese sentido, ¿no? Como lo hemos platicado, para evitar riesgos. En lo que es la autorización del recurso, pues es igual, ¿no? Todos tienen acceso a la red corporativa completa. Eso no, no está bien. Entonces, vamos a ir implementando, ahora sí, a través de decir otros network access, pues bloques o grupos que van a tener acceso a ciertos IPs, a ciertas puertas, a ciertos puertos, a ciertas aplicaciones. Ya empezamos a tener algo suficiente. Y bueno, pues de ahí podemos ir mejorando los recursos a través de costos privados, algo más específico. Bueno, pues entonces ahí ya vamos guardando o mejorando lo que serían los accesos y pues algo ya más purista ¿No? El el hecho de poder inclusive tener un DNS privado o publicado ahorita vas a ver también unos ejemplos donde ya nos estamos volviendo literalmente como lo puse ahí puristas lo que es los accesos de las diferentes aplicaciones. Entonces, para que se entienda un poco mejor, vamos a verlo cómo se ve en la vida real. Yo sé que al final los slides pues siempre ayudan, pero es bueno siempre también observarlo directamente en en en cómo se ve en la vida real. Ahí voy a proyectar, en este caso, mi pantalla. Lo que quiero mostrarles es que Cloudflare ofrece prácticamente un dashboard, un dashboard el cual se ve como este. ¿Qué es lo que vamos a ver aquí? Bueno, pues que al final yo tengo la capacidad de poder observar todo lo que sería mi mi centro de operación. O sea, es decir, tengo todo aquí, la solución de Cloudflare Security Access Security Edge consta de ZTNA, de un gateway, de controles de CASBE, de LP, podemos tener control de los logs, browser issolation, email security, todo un góndor de soluciones. Hoy en día nos vamos a basar simplemente en la parte de acceso. En la parte de acceso, lo primero y lo más recomendable siempre será ir sobre layables, ¿No? Entonces, por ejemplo, yo tengo algunos servicios aquí, como este de orilla, Anca Online punto clic, que está publicado y fíjense que dentro de la publicación yo podría inclusive, bueno, pues, este, en este caso, solicitar o publicarlo a través del DNS, en este caso, siendo autoritativos, para que nosotros podamos tener algo como esta esta pantalla. ¿No? ¿Quién va a poder acceder? Yo no tengo un agente. Entonces, yo podría tener un acceso directamente hacia hacia este tipo de de portales. Simplemente utilizando mi IDP, como pueden darse cuenta, tengo ahí un Shure, puedo poner un correo electrónico aquí, en el cual me va a mandar un código, ese código yo lo voy a recibir directamente en, pues, obviamente, en mi en mi dispositivo o donde tenga mi mi inbox, y yo podría, en este caso, este, poner el código directamente acá, 95 29. Y para este caso en particular, lo que está haciendo aquí es que este usuario no tiene acceso, porque yo no permití justamente que este usuario tenga acceso a mi plataforma. Entonces, yo lo que puedo hacer ahora es generar otro acceso a través de una plataforma. ¿Para qué? Para que me dé, pues, haga match con las políticas que estamos generando y que, pues, obviamente, nos permita trabajar de esto, ¿no? Es, este, vamos a ir al código 19 19 37 75. Y en este caso, pues veo que me está dando acceso, ahora sí, al al al servicio que yo puse. ¿Qué es lo que estamos viendo aquí? Probablemente, un contratista que tiene solamente acceso a un servicio de consola que yo quisiera administrar ¿No? Entonces aquí lo que estoy haciendo es que les estoy dando acceso a la aplicación con base. Aquí les voy a mostrar justamente la aplicación que yo creé. Y le estoy diciendo que, bueno, pues vamos a utilizar o vamos a publicar hacia el Internet un servicio que se llama origen, pero lo interesante aquí es que yo le puedo poner políticas donde van a entrar administradores o contratistas y yo podría a la vez también asegurar los métodos de logueo, Wan Tamping, Nashure, entre otros que ahorita les muestro pero también puedo yo crear políticas en específico, en donde yo puedo decir hasta qué punto yo podría generar, ¿no? A lo mejor otro contratista, contratista 2, es una cosa, te voy a permitir el acceso y aquí yo puedo definir algún método de autenticación, podría, por ejemplo, yo podría poner aquí que haga match con un método en específico, un multifactor, y fíjense que aquí la construcción de las reglas es bastante sencillo, puedo agregar otro include que aparte de todo pertenezca a un grupo, aquí si perteneciera a un grupo. Podría ponerle también inclusive que sea un correo electrónico en específico, podría ponerle aquí que sea un correo en particular, o podría ponerle yo también que dentro de este tipo de situaciones, el tipo de logueo sea a través de mi Azure, y después puedo meter algún tipo de postura, como por ejemplo, pues que tenga mi cumplimiento de que me encuentre en un país en particular, no sé, voy a poner ahorita, no sé, Guatemala, por ejemplo, puedo poner múltiples México, entre otros. Y todavía puedo cerrar este tipo de postura con que, además de esto, yo quiero que esté corriendo mi guarda. ¿No? O sea, todo esto que estoy haciendo es con el agente y sin el agente. Entonces cuando yo logro este tipo de flexibilidad cuando tengo que decidir hacia qué voy a dar acceso o no pues obviamente también tengo que tener la capacidad de poder generar mis grupos, el área de contabilidad, el área de ingeniería, otro tipo de áreas que van a estar ahí, obviamente, relacionadas con mis políticas. Entonces, también importante, yo podría tener, en este caso, una app launcher para mis usuarios, que en este caso, pues voy a volver a poner, en este caso, mi mi usuario de la corporación, ¿no? Lo que vamos a a lograr aquí es que nos mande un código de igual manera. ¿Para qué? Para que yo pueda acceder a a los servicios y de esta manera yo, pues, al al al al entrar a la app launcher yo tenga la capacidad de poder ver las aplicaciones a las que tengo permiso, ¿no? 0 8 46 82. 0 8 46 82. Entonces, cuando yo me lo veo, acá la Blockchain, vamos a ver que ahora tengo mi dashboard completamente, pues, hecho para mí, para José Iván Anguiano. Y yo aquí, inclusive, vamos a suponer que yo quiero dar un acceso siguiente hacia una aplicación SaaS, lo puedo hacer a través de un solo clic. Acá cuando estoy trabajando de este lado, ¿qué está pasando atrás de esto? No me pidió autenticación, no me pidió nada más. ¿Por qué? Porque yo pude entablar, pues una una negociación a través de de securi Access de perdón de de de un SCO ¿No? Entonces lo que haríamos aquí es que un área de de ventas comercial estaría accediendo a sus básicamente a sus oportunidades desde cualquier parte del mundo. Y bueno, pues esto es interesante porque lo que estamos viendo aquí es que yo puedo controlar a mi equipo, saber qué dispositivos puedo saber obviamente los usuarios que están aquí pues haciendo uso de mi herramienta, pero también a nivel de logs puedo medir la administración, lo que sea, so, yo simplemente ahorita mientras estuve jugando con con la herramienta puedo venir a los logs y puedo empezar entonces sí a identificar todo lo que ha pasado ¿No? Por ejemplo, vieron que bueno José 30 2 84 quiso acceder hacia el servicio de SCH Quemonte, me dice acceso denegado, él está tratando de acceder desde Guatemala en este horario y bueno, pues acá de este lado sí me dejó porque este es otro usuario. Yo le puedo dar clic sobre esta información y veo básicamente cómo se conectó con un one time pink, este, toda la información necesaria. Y esto es bien importante porque también el servicio de Cloudflare lo puede hacer block push, es decir, puedo yo meterlo a hacia un 100 en particular. Entonces, para cerrar es importante, muchos de ustedes ya deben de conocer esta información y si no, pues, con mucho gusto lo compartimos. Gran ventaja hoy en día de adquirir una solución Cloudflare justamente para acceso es que yo no necesitaría pasar por la red del proveedor de servicio. Si yo estoy conectado en México, por ejemplo, en lugar de que yo vaya por el ISP y mi servicio a lo mejor está en Amazon, pues en un en una virtual por acá arriba, pues iría por el ISP. En este caso, cuando utilizamos Cloudflare va a acceder al punto de presencia más cercano que estamos a 50 milisegundos y por la red de Cloudflare llegará al destino en un canal cifrado protegido por Cloudflare. Entonces, ¿qué pasa ahí? La aplicación se acelera. 1 de los comentarios que yo como especialista en en la zona he escuchado cuando hacemos la configuración de este tipo de soluciones es que la aplicación se acelera, qué rápido ha accedido. Y algo bien interesante es que yo solo lo configuro una sola vez, mi, en este caso, mi agente Warp, y él constantemente se está autologiando. También puedo evitar que esta función de apagarlo esté, este, pues, obviamente, disponible para que no lo apaguen. Y también, pues, podría, de esa manera, robustecer la parte de los accesos. La otra es que, pues, la la nuestra red tiene algo llamado Argü Smart Routing, estamos censando constantemente, pues, por dónde podemos mandar ese tráfico. Y, pues, a nivel de participación, hoy en día somos el primer lugar, 343 puntos de presencia, pero la participación más grande que pueda haber contra algunos más cercanos, como podemos ver algún Acamai, algún Google, algún Microsoft, básicamente los más grandes, Netscope, vean la gran diferencia que hay. No lo vean como un número, simplemente véanlo como escalabilidad para su servicio. Y bueno, pues eso es siempre importante destacar cuando platicamos de este tipo de soluciones porque obviamente lo que queremos es justamente dar todos estos beneficios ¿no? Hacia los usuarios. Entonces, pues bueno, vamos AAAA dejar ese esa demostración hasta aquí y vamos a regresar, en este caso, a las diapositivas para que justamente, pues, continuemos con la presentación. Dice acá ¿Cuál es el 100 más recomendable para por Clouth para integrar estos logs? Es una buena pregunta, este, de hecho nosotros ya tenemos incorporados, voy a volver a compartir rápidamente acá para mostrarles. Tenemos ya incorporados múltiples CMS por defecto. Vamos a regresar aquí al dashboard, si yo me voy al log push, dice que yo puedo venir aquí. Lo voy a le voy a dar clic. Y fíjense que nosotros tenemos una gran cantidad de CMS ya dados de alta. Tenemos R 2 para aquellos que no han escuchado de la solución. Es nuestro storage de nube. Tiene muchísimas muchísimos beneficios a comparación de otros. Pero vean que hoy podemos integrar con S3, con Google Cloud, ConsumoLogic, con Microsoft Azure, Data Doc, Splum, NoroLeak, cualquiera compatible en este tipo de versiones está ya, pues, obviamente, contemplado en nuestros servicios. Entonces, por ese lado, pues, tenemos una amplia cantidad de de soluciones para ustedes, ¿vale? Pero es importante mantener esto por temas de auditoría. Entonces, bueno, hasta aquí, pues, hemos visto la parte de la adopción, hemos visto, pues, la demo, y ahora vamos a ver también el tema de qué hemos hecho, ¿no? Qué hemos hecho en este caso, este, pues hemos mejorado, obviamente, desafíos en los cuales empresas como THG, Apply, Top 10, adoptaron tecnologías. Ustedes hoy saben que hay muchísimas tecnologías en las que CSKaler, Cisco, Netsco participan, y fíjense que cada una tenía ciertos retos en el en nosotros somos expertos en el tema de de los eCommerce, no solamente en accesos, también en la parte de protección de dominios. Entonces, ellos, pues, tenían ciertas dolencias y nosotros les ayudamos a hacer esta implementación. Estaban frustrados por múltiples interfaces de usuario, implementación compleja y demás. Cloudflare lo implementó en una semana y, pues, más de 7000 trabajadores. ¿No? Veo que preguntan ahí cómo se licencía, bueno, pues, esto es por asientos, simplemente un usuario, un asiento. La gran ventaja de Cloudflare también es que yo puedo tener n dispositivos, puedo tener mi laptop de trabajo, puedo tener, en este caso, mi mi mi, bueno, mi dispositivo móvil o mi iPad, y todo eso va sobre una misma cuenta. Algo también importante es que yo podría permitir el acceso, por ejemplo, solamente si los usuarios corporativos a través de de conditional access y las licencias que tenemos justamente en las nubes, yo podría decir si el tráfico viene específicamente del generado por Warp le voy a pedir le voy a permitir acceso a mis a mis aplicaciones corporativas ¿Vale? Entonces por ese lado lo podemos hacer de este lado ¿No? AgroPlayer tenía algo similar, pero ellos le le aplicaron también a a Cisco, VPNs lentas y, pues, ya supimos que hay muchos problemas ahí con con seguridad. De igual manera, lo implementamos bastante fácil en el sentido de lo que estamos hablando ¿No? El volumen 2.5 o o 2.5 o 2500 empleados híbridos utilizando Terrafón acá nosotros tenemos la posibilidad de segregar, pues, configuraciones avanzadas y automatizadas. El último es Netscope y y, bueno, pues, este, nosotros tenemos toda esta posibilidad, ¿no? Otra cosa, 5000 trabajadores híbridos, y bueno, una mejor adaptación para lo que fue un hospital en particular. Y bueno, pues, vamos a a ver otro ejemplo, reemplazo de Siscumbrella, que es lo que nos encontramos normalmente, Siscumbrela más también en econnect. Lo hicimos en 14 semanas, como pueden ver, 14 meses, perdón, y fue una transición bastante bastante fluida para el usuario. La idea era quitar Umbrella con nuestro con nuestra protección de navegación y también la parte de agregar, pues, la conectividad de ese de Otenia, ¿no? Entonces, pues, bueno, nosotros acá de este lado, pues, hemos logrado ese tipo de de de casos de éxito. Tenemos bastantes historias de éxito. Y al final, pues, miren, si quieren saber más, veo que hay bastantes preguntas, bastante, ahorita vamos a dedicarle unos minutitos a responderlas. Les dejo esta información aquí por si quieren saber más. Este documento en particular a mí me gusta mucho porque tiene la arquitectura del workshop, tiene puedes hacer inclusive un trial para proof of concept, tienes varios ahí insights para business. Y bueno este otro que es pues 1 de los de los este informes que he mostrado ahí lo pueden descargar y bueno es importante aquí siempre que que tengan esta documentación También han notado que en la parte superior de esta pantalla pues pueden observar un botoncito que dice request add. Cuando ustedes dan clic ahí ya sea alguno de nuestros equipo de ventas tomará este este tipo de solicitud y, bueno, asignará a alguna persona para poderlos apoyar. Y, bueno, pues, denle clic si están interesados en saber un poquito más. Y, bueno, como parte de las preguntas, también, si no alcanzo a responder una, nuestro equipo también les enviará la respuesta con con mucho gusto, van a compartir la presentación. Bueno, pues, este, la pueden solicitar. Esta estará disponible para partners esta presentación, y bueno, también la podemos, te buscamos ahí para mandártela. Tiene partner Argentina, este, sí tenemos partners en Argentina. Para las VPN side to site o side to cloud se utiliza la gente web. Hay varias formas de implementarlo, esa es una muy buena pregunta. Tenemos algo que se llama CloudFlare One, que es la interacción entre la parte de nuestra red, que puede ser un Cloudflare dependiendo la parte de la dirección. Bidireccional podemos utilizar un warp to warp, o podemos ir más allá instalar el agente en un bastión, en un servidor pivote, un jump server, una DMS o ya si vamos a una capacidad de capa 3, un site to site, podemos utilizar nuestro producto Magic One, todo esto interactúa en en entre sí, ¿No? Entonces la verdad es que es fantástica esta solución. ¿Cómo sería el el caso para servidores internos? Se se instala un agente directamente en Cloud Third, modo licenciamientos por asiento, se configura la app de Microsoft Authenticator, es es correcto, yo yo tengo Microsoft Authenticator justamente para mi IDP con con Assure, entonces cada que yo quiera hacer me pide mi código y puedo robustecer mis mis temas de seguridad. Estamos en sinergia con Crownstrike, ¿Alguien puede ver? Creo que sí pueden ver. Y bueno, hay otras más. Muchas gracias por por todas estas preguntas. Vamos AAA darle seguimiento y pues se lo podemos mandar directamente a sus correos. Muchas gracias a todos. No queda más que despedirme y que estén pendientes a nuestros siguientes webinars. Que tengan un excelente día.