En Hackmetrix, como parte de nuestro trabajo por consolidarnos como líderes en ciberseguridad dentro de Latinoamérica, logramos ser oficialmente reconocidos como un Independent Software Vendor (ISV) por Amazon Web Services (AWS). Este hito marca una integración profunda en el ecosistema de AWS, ofreciendo una serie de beneficios para Hackmetrix y sus clientes.
Y si no eres un AWS lover, no pasa nada. Hackmetrix también se integra a Microsoft Azure (y próximamente a Google Cloud Platform) por lo que siempre podrás monitorear el estado de seguridad de tu entorno cloud.
Impulso estratégico para la ciberseguridad en LATAM
Existen múltiples maneras de obtener ventajas competitivas a partir de la vinculación con organizaciones más grandes, con mayor alcance y de reconocimiento mundial. Vamos a revisar que significa, tanto para nosotros como para nuestros clientes, el hecho de que Hackmetrix sea ahora la primera y única solución de LATAM enfocada en ciberseguridad que luego de demostrar su cumplimiento en los requisitos y estándares de Amazon Web Services (AWS), se encuentra oficialmente en su marketplace.
¿Por qué lo hicimos?
La solución de Hackmetrix (como ya habrás deducido) está diseñada sobre AWS, adoptando plenamente el potencial que ofrece como infraestructura principal. Si a esto le agregamos el ser un ISV autorizado, Hackmetrix se posiciona como un actor clave en la transformación digital y la ciberseguridad en la región.
Lo anterior toma particular importancia si tenemos en cuenta que más del 50% de la cuota de mercado para productos y servicios basados en la nube la tiene AWS. Así, podemos extender el alcance de nuestro producto, enfocándonos en su desarrollo, marketing y venta.
¿Cómo lo hicimos?
Acá te compartimos las cosas que nos hubiese gustado leer cuando iniciamos el proceso. Pero cuando buscamos “Si quieres ser ISV de AWS, estos son los pasos que debes lograr” en Google, no nos fue tan bien. Vamos a suponer que ya cumples con los requisitos básicos para iniciar el proceso: cuentas con un SaaS que opera o puede ser integrado a AWS.
Paso 1:
Como todo buen onboarding, lo inicial es registrarse. Debes enrolarte en la ruta de Software, dentro del listado de rutas para socios de AWS y pagar una cuota anual de USD 2.500 dólares. Esto te dará acceso a una serie de recursos, material útil, créditos de AWS y acceso al ecosistema general de partners de AWS.
Paso 2:
Uno de los aspectos mandatorios para vender en el marketplace de AWS es aprobar una serie de lineamientos entregados en la Foundational Technical Review (FTR). La idea por detrás de este listado de requisitos es asegurar que el software que quieres integrar en el marketplace cuente con los estándares de excelencia que exige AWS.
Para lo anterior, tendrás que familiarizarte con el Well Architected Framework, un marco de trabajo enfocado en 6 pilares: excelencia operacional, seguridad, fiabilidad, rendimiento, optimización de costos y sostenibilidad.
Acá te compartimos algunas recomendaciones generales para aprobar:
- Busca optimizar el uso de tus instancias de EC2. Recuerda considerar el correcto tipo y tamaño de estas, como también las políticas de auto escalamiento. Es posible que debas realizar migración de instancias para cumplir con el control. Más información aquí.
- Implementa mecanismos robustos para los accesos a tus entornos en la nube. Desde los mecanismos de autenticación hasta los roles y permisos que le entregas a los usuarios, siguiendo buenas prácticas como el acceso basado en roles (RBAC) y el principio de mínimo privilegio.
- Controla y monitorea el tráfico en tu red. Algunas implementaciones, como la protección de tus grupos de seguridad o las políticas de control de acceso a tus buckets de S3 no requerirán gran complejidad. Otras, como utilizar el Web Application Firewall, requerirán que migres tu balanceador de carga en caso que aún estés utilizando la versión clásica y no el balanceador de cargas de aplicaciones (ALB).
- Implementa estrategias de recuperación ante desastres que te permitan restaurar la operación normal de tu producto ante eventos inesperados que afecten su disponibilidad. Esto requerirá aspectos tales como: políticas de respaldo, uso de infraestructura como código (idealmente) y aprovechar los distintos mecanismos de redundancia de AWS (Zonas de Disponibilidad, Zonales Locales, AWS Global Accelerator / CloudFront, Multiregión).
No solo tendrás que demostrar tu cumplimiento en estas materias, sino que además tendrás que cumplir con algún estándar de cumplimiento normativo alineado con las operaciones de tu organización. Entre estas se encuentran ISO 27.001 y PCI DSS. Estos procesos suelen ser complejos, sobre todo cuando tu foco está en escalar y vender, por lo que si quieres ahorrarte tiempo y esfuerzo, puedes sumarte a las más de 100 empresas que lo han hecho en tiempo récord a través de Hackmetrix.
Es importante destacar que AWS se reserva el derecho de retirar tu participación en el marketplace si detecta anomalías en el cumplimiento de los requisitos técnicos explicados anteriormente, o por cualquier otro motivo que ellos consideren pertinente. Por eso es importante que el cumplimiento sea de manera continua.
Paso 3:
El término del paso anterior te dará el estatus de “Validado”, el cual te permite vender dentro del marketplace. Solo queda configurar el marketplace e integrar tu producto a él, lo cual suena más complejo de lo que es.
- Configuración del marketplace: deberás definir y configurar aspectos como: esquema de pricing, descripción de tu software, información de soporte, recursos adicionales para tus prospectos (como links a tu landing page o un video en YouTube de tu producto), entre otras cosas.
- Integración con tu software: cuando tus prospectos decidan dar el paso de volverse clientes, AWS se encargará de cobrarles y de pagarte a ti. No obstante, es fundamental que tengas un mecanismo para la realización del onboarding de tu producto. Para ello, debes integrar algún formulario de onboarding, creación de usuario u otra alternativa similar.
Dato útil: Sin importar el idioma por defecto o preferido de tu mercado objetivo, el equipo de AWS no podrá realizar las pruebas asociadas al funcionamiento integral del proceso de compra si no se proporciona la opción en inglés dentro del formulario. En nuestro caso, hemos optado por una solución sencilla: traducir el formulario.
Formulario de Onboarding de Hackmetrix para clientes desde AWS
La documentación oficial de AWS para la integración la puedes encontrar aquí.
- Vendor (Security) Insights (opcional pero recomendado): una de las ventajas que entrega el marketplace de AWS es el poder acelerar el proceso de procurement de tu producto (compra, negociación y pago de bienes o servicios) a partir de la entrega información por parte del vendedor de forma proactiva. Esto incluye aspectos como: cuestionario provisto por AWS, carga de certificaciones de seguridad relevantes, entre otros.
Mientras más información completes, más carga le podrás liberar a tus equipos comerciales en el proceso de validación de cumplimiento de requisitos normativos y regulatorios (las áreas de riesgo y ciberseguridad se toman su trabajo bastante en serio, lo que a veces conlleva un proceso de venta más lento de lo que nos gustaría).
Beneficios para Prospectos y Clientes
Para nuestros actuales y futuros clientes, la integración de Hackmetrix en el marketplace de AWS representa una garantía de calidad y seguridad. Al adherirse al riguroso marco de trabajo de AWS, Hackmetrix ofrece una solución robusta y escalable que cumple los más altos estándares de la industria.
Los clientes que ya utilizan AWS pueden disfrutar de una mayor visibilidad de sus configuraciones de seguridad en sus ambientes cloud y al mismo tiempo percibir beneficios de facturación centralizada y administración de gastos desde la consola de AWS.
El procurement acelerado agiliza los procesos de cumplimiento en relación al riesgo natural de contratación de proveedores. Los Insights de Seguridad entregados por Hackmetrix permiten ver nuestros cuestionarios de seguridad y certificación ISO 27.001. La transparencia con tus clientes serán un gran aliado a la hora de renovar contratos, hacer up-selling / cross-selling o simplemente evitar la fuga de un cliente.
El futuro de Hackmetrix en AWS Marketplace
Estamos seguros que este hito será un game changer para Hackmetrix. Además de aprovechar el ecosistema de AWS para ampliar nuestra cartera de clientes, también podemos explorar estrategias de desarrollo de nuevos negocios y expandir nuestra presencia a más segmentos de mercado y canales de distribución.
Algunas de las maneras en las que vemos con buenos ojos lograr estos objetivos son:
- Apertura a canales de venta habilitados por AWS: El marketplace ofrece programas especiales que permiten tener mayor flexibilidad y mecanismos de venta de tu solución bajo condiciones previamente configuradas, logrando así mayor inercial comercial, por consiguiente más leads y potenciales clientes.
- Más data, mejores decisiones: uno de los principales objetivos de estrategias de ventas y marketing radica en tener en el radar a tus potenciales compradores, prospectos y nichos de mercado en los que quieras tener mayor cuota de mercado, lo que al crecer se vuelve más complejo. Los datos con los que cuenta AWS nos permitirá alinear mejor nuestros esfuerzos y estrategias comerciales.
- Extender presencia en el Marketplace: así como hoy tenemos nuestra plataforma de ciberseguridad y cumplimiento, otros servicios como el de Pentest / Hackeo Ético también pueden ser ofrecidos en el marketplace (en Hackmetrix somos especialistas en el hackeo de entornos en la nube como AWS).
Conclusiones finales
La inclusión de Hackmetrix en el marketplace de AWS marca un hito significativo en nuestra trayectoria hacia la excelencia en seguridad cibernética. Esta asociación fortalece nuestra posición y compromiso como líderes en el mercado latinoamericano y ofrece beneficios tangibles tanto para la empresa como para sus clientes.
Te invitamos a revisar Hackmetrix en el portal de AWS Marketplace y a contactarnos en caso de tener alguna pregunta, sugerencia o simplemente deseas obtener más información. Haz clic en el botón de abajo para entrar en contacto con nuestro equipo.
