Redacción 2 mayo, 2019
Mariano Stokle Sales Specialist, Networking and Security, Región SOLA de Vmware opina sobre la seguridad como servicio

La seguridad como servicio irrumpe en el mundo de los negocios dinámicos, y establece un nuevo parámetro de respuesta para las amenazas cada vez más sofisticadas que establece el mundo cibercriminal.

Ante esta nueva perspectiva, entrevistamos a Mariano Stokle Sales Specialist, Networking and Security, Región SOLA de VMware para entender como impactan los nuevos desafíos de la seguridad como servicio en el negocio.

1.- ¿Cómo cambia la dinámica del mercado con el nuevo Firewall como servicio de VMware?

Las aplicaciones modernas son ágiles pero también lo son las amenazas que las acechan.

En nuestro mundo hiperconectado, las aplicaciones están distribuidas en muchas ubicaciones, clouds y redes de sucursales, con lo que aumentan el tamaño de la superficie de ataque y los riesgos. 

Las aplicaciones y los datos están en constante movimiento y pueden ser víctimas de vectores, metodologías y tecnologías de ataque muy sofisticados y específicos, por lo que reforzar el perímetro de los centros de datos ya no es suficiente.

Las tecnologías de seguridad heredadas no impiden que las amenazas se propaguen lateralmente una vez que han atravesado el perímetro del centro de datos, además de que un enfoque de gestión y configuración manual no pueden mantener el ritmo de las aplicaciones dinámicas y distribuidas.

Un enfoque de la seguridad moderno tiene que ser tan omnipresente y ágil como las propias aplicaciones.

El Service defined firewall toma en cuenta este nuevo contexto y se basa en 5 principios fundamentales para proteger la infraestructura de aplicaciones:

  • Seguridad intrínseca. Las aplicaciones y los datos están protegidos de forma predeterminada, con lo que se eliminan las deficiencias de las soluciones puntuales.
  • Visibilidad omnipresente de las aplicaciones. Las comunicaciones y dependencias de la capa de aplicaciones son visibles en las clouds públicas, privadas e híbridas.
  • Menor superficie de ataque. La microsegmentación y los principios de privilegios mínimos reducen la superficie disponible de las aplicaciones y los datos.
  • Seguridad uniforme en el centro de datos, la cloud y el perímetro. Una plataforma unificada y automatizada contribuye a proteger toda la infraestructura con la misma política definida y aplicada globalmente.
  • Aislamiento de la superficie de ataque. La seguridad integrada ayuda a impedir que los atacantes desactiven las medidas de control.

2.- Dentro de la transformación Digital, ¿Cómo actúa este nuevo concepto de servicio de seguridad?

Hasta hace poco tiempo, las aplicaciones estaban confinadas en el centro de datos, donde podían ser supervisadas y protegidas cuidadosamente.

Esos tiempos han quedado atrás. Las aplicaciones ya no están en pilas monolíticas en un único servidor, sino que se encuentran distribuidas en muchos servidores y contenedores virtuales y servidores físicos.

Además, son muy dinámicas y se desplazan por ubicaciones, centros de datos, clouds y redes de sucursales. El perímetro del centro de datos, que anteriormente era la primera línea de defensa, ahora es penetrable.

La naturaleza de las aplicaciones ha cambiado de forma que cada vez son más importantes para el éxito de las empresas. Con el fin de ofrecer una protección suficiente, los controles de seguridad deben ser igual de omnipresentes y ágiles que las aplicaciones.

3.- ¿Cuáles son  sus mercados objetivos para brindar seguridad como servicio?

Todas las empresas que posean una infrastructura de aplicaciones ya sea en un entorno de Centro de Datos propios, en nube pública o en nube híbrida pueden implementar estos principios fundamentals para proteger su infraestructura de aplicaciones.

El primer paso para crear una infraestructura de aplicaciones más segura es replantearse la forma de abordar la seguridad.

Para combatir la ciberdelincuencia, las organizaciones de TI suelen centrarse en amenazas o vulnerabilidades concretas, pero esto solo sirve para que los atacantes cambien de táctica y las vuelvan a coger desprevenidas. Si se quiere ir por delante, se debe dejar de perseguir amenazas individuales y ampliar sus miras.

Si se estudia y comprende la naturaleza de las amenazas actuales, se podrá abordarlas en su globalidad y obtener mejores resultados con el paso del tiempo. 

Hay que centrarse en cómo reducir la superficie de ataque para limitar la exposición y el daño que pueda infligir un atacante.

4.- En el proceso de automatización de servicios, ¿qué papel cumple este nuevo servicio de VMware?

La infraestructura centrada en el hardware no dispone de las herramientas suficientes para gestionar las aplicaciones modernas ni las amenazas sofisticadas que evolucionan a toda velocidad.

Los enfoques tradicionales requieren una implementación, configuración y gestión manuales.

También dependen de tecnologías de protección añadidas, que tardan mucho tiempo en adaptarse y no cubren todas las carencias.

Una infraestructura virtual y definida por software crea una estructura digital que ofrece conectividad omnipresente y una seguridad intrínseca para las aplicaciones, independientemente de donde se encuentren, desde el centro de datos al perímetro, pasando por la cloud. 

VMware protege las aplicaciones y las cargas de trabajo de forma automática mediante la generación de controles de seguridad directamente en una capa de software omnipresente, donde residen las aplicaciones.

Cuando los puntos de acceso del centro de datos se ponen en marcha como parte de las aplicaciones, se cifran automáticamente. Heredan políticas y controles de seguridad que permanecen con ellas durante todo su ciclo de vida, incluso aunque se desplacen entre diferentes entornos.

Los controles de seguridad como servicio se integran directamente en el hipervisor lo que ofrecerá protección integral desde el núcleo, con un modelo basado en políticas, totalmente integrable con los workflows de automatización de provisionamiento, incluyendo  los pipelines de desarrollo e integración de DevOps.

5.-¿Cuál es el volumen del mercado actual? ¿Cuáles son sus objetivos en este contexto?

Nuestro objetivo es que los clientes que confian en VMware para su infraestructura de aplicaciones – tanto en entornos de nube híbrida o nube púlbica – puedan desplegar una estrategia de seguridad intrinseca que les permita mejorar su postura de seguridad, reduciendo la superficie de ataque, y al mismo tiempo ganar agilidad con el despliegue de las nuevas metodologias de desarrollo de aplicaciones.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam

A %d blogueros les gusta esto: