VMWorld 2020: reportaje magistral a Octavio Duré de VMware

Octavio Dure en VMwolrd 2020

En VMworld 2020 Octavio Duré Solution Engineering Director, South of Latin America de VMware, nos brinda una visión clara del estado del arte de la región

Contents

¿Con los anuncios realizados en VMworld 2020 ¿qué cambios impactan más en el ecosistema?

VMware sigue ejecutando desde hace años su visión estratégica y de largo plazo, que consiste en proveer infraestructura segura para ejecutar cualquier tipo de aplicación, en cualquier nube, y para que sean accedidas desde cualquier dispositivo (Any app, Any Cloud, Any device). Y en tal sentido los anuncios de este VMWorld acompañan el crecimiento funcional de nuestra plataforma de software en los cinco pilares fundamentales:

1) Espacio de Trabajo Digital, para permitir la gestión de escritorios y dispositivos para el acceso remoto, crucial en estos momentos;

2) Aplicaciones Modernas, brindando herramientas para el desarrollo, la ejecución y la gestión de aplicaciones cloud native basadas en Kubernetes;

3) Multicloud, extendiendo la plataforma de ejecución a las distintas nubes públicas pero manteniendo una operación y visibilidad homogéneas;

4) Virtual Cloud Network, que complementa el concepto de virtualización de red, lo extiende a las sucursales a través de SD-WAN y a las nubes públicas con NSX; y 5) Seguridad Intrínseca, que transforma la arquitectura de seguridad tradicional, incluyendo la seguridad en la infraestructura misma, simplificando la gestión y robusteciendo la protección.

  1. La crisis global del Coronavirus ha dejado al descubierto lo mal preparado que estaba el mundo tecnológico para implementar una transformación digital segura. ¿Cuál es su evaluación y perspectiva al respecto?

Ciertamente. Sin embargo, toda crisis es también una oportunidad.

En el inicio de la emergencia sanitaria nos tocó acompañar a nuestros clientes en Responder de manera inmediata ante la coyuntura.

En tal sentido las tecnologías VMware para soportar el trabajo remoto, a través del Espacio de Trabajo Digital, fueron claves.

Luego vino una etapa de Adaptación y ayudamos a nuestros clientes a dar mayor solidez a las soluciones implementadas, incorporando Seguridad Intrínseca las plataformas virtualizadas, y permitiendo escalar a nubes públicas con Operación, Despliegue y Gestión consistentes en esquemas de Nube Híbrida y Multicloud.

Viene ahora el momento de Acelerar la adopción de tecnologías que resultaron impactar positivamente en la productividad de las organizaciones, extendiendo la adopción de las mismas a toda la empresa, incorporando herramientas que permiten desarrollar, ejecutar y monitorear Aplicaciones Modernas sobre una plataforma escalable y segura; y extender nuestras redes -a través de nuestra estrategia de Virtual Cloud Network– a las múltiples nubes y puntos de acceso que forman hoy parte de nuestros ambientes hiper-distribuídos. En tiempos de restricciones económicas como las ocasionadas por esta pandemia a nivel mundial, VMware siempre ha demostrado ser la mejor opción para reducir costos de capital utilizando más eficientemente el hardware (cómputo, almacenamiento y redes) y operativos, facilitando la gestión de la infraestructura de TI y maximizando la productividad de empleados y funcionarios

  1. ¿Cuál es rol de la seguridad intrínseca en el contexto de la nueva normalidad?

Es crítico. Nuestra Unidad de Negocios de seguridad reporta un incremento del 238% en los ataques desde el inicio de la emergencia sanitaria. Y mucho tiene que ver con que el teletrabajo aumentó un 300%. En este contexto, el desafío de los CISOs hoy es enorme: sus organizaciones están siendo atacadas como nunca, y el desafío de proteger sus activos más críticos sabiendo que efectivamente, tarde o temprano, les llegará el turno de ser objeto de un ataque. En este contexto, serán críticas no solo la capacidad de detección temprana, sino también las medidas de mitigación del impacto, ya que cuando la barrera perimetral sea penetrada, serán las claves para salir airosos de la situación y que un ataque o filtración no afecte drásticamente la marca, imagen del negocio, o incluso, el negocio mismo. Las capacidades que brinda VMWare en términos de seguridad intrínseca incluyen Antivirus de Próxima Generación (NGA) embebido en el hipervisor, sin agentes, a través de los recientes anuncios de integración de Carbon Black; un Firewall Lógico Distribuído en la red virtualizada que permite crear esquemas de micro-segmentación, se trata de un firewall L2-L7, que conoce el contexto aplicativo y sin embargo se ubica fuera del Sistema Operativo y la superficie de ataque, capaz de realizar análisis de comportamiento, IDS/IPS, y al estar distribuido elimina el hair-spinning del data center, WAF (Web Applkication Firewall) por software, Traffic Network Analytics, entre otras características importantes y hoy, imprescindibles.

  1. En la actualidad vemos miles de negocios en línea que de forma improvisada se conectan con su plataforma de pagos, con un web service (generalmente provisto por la plataforma), y envían los datos de la tarjeta de su cliente en texto plano sin cifrar ¿Cómo pueden los microservicios y Kubernetes salvar a estos miles de comercios del desastre?

Creo que la arquitectura de las aplicaciones modernas, de micro-servicios ejecutando en containers distribuidos -en ocasiones en múltiples nubes- orquestados por Kubernetes difícilmente faciliten la implementación de esquemas de seguridad sólidos; sino que más bien por el contrario, incorporan nuevos desafíos. La única forma de proveer de una arquitectura de seguridad consistente para este tipo de aplicaciones es embebiendo las políticas de seguridad en la red misma, y extendiendo esa red desde el centro de datos, al Edge y a las nubes públicas; luego micro-segmentando la red y distribuyendo el “enforcement” de las políticas de seguridad. Esto es lo que hace nuestra plataforma de Virtual Cloud Network, a través de la familia de productos NSX.

  1. ¿La infraestructura hiper convergente flexibiliza las nubes híbridas?

 Sin dudas, la posibilidad de gestionar poder de cómputo, almacenamiento y redes en un único dispositivo agiliza la administración y el aprovisionamiento. Cuando agregamos una capa de software para virtualizar esas tres componentes que nos permite gestionar software en lugar de hardware, pasamos realmente a un paradigma de administración de recursos de TI que podemos catalogar como de Nube.

Esto es lo que proporciona VMware Cloud Foundation, una especie de Centro de Datos Definido por Software, “out-of-the-box”.

Cuando adicionalmente, esa plataforma de software puede ejecutar en un centro de datos propio (nube privada) pero también en los más importantes proveedores de nubes públicas (AWS, Azure, Google, IBM, Oracle Cloud, Alibaba), permitiéndonos una gestión consistente, multinube; como lo hace VMware, entonces el concepto de Nube Híbrida se hace realidad.

  1. La cartera de aplicaciones es cada día más compleja y amplía la superficie de amenazas ¿cómo simplificamos el futuro?

A través de la adopción de la seguridad Intrínseca. Incorporando la seguridad en la plataforma misma (hipervisor y red) y de esta manera eliminando decenas de productos de seguridad y de agentes que vuelven caótica la administración de ambientes seguros. Al mismo tiempo, es claro que el campo de batalla actual es el tráfico este-oeste. La protección perimetral ha demostrado no ser suficiente para contener los ataques modernos, en un mundo de IT hiper-distribuído.

Todos los ataques tienen el mismo comportamiento:

Luego de un acceso a una máquina vulnerable, revisan la red adyacente para trasladarse a la próxima y así llegar a cargas de trabajo crítica.

Impedir el traslado lateral es clave.

La microsegmentación de la red, a través de la adopción de un firewall lógico distribuido es imperativa.

  1. Entre otras muchas cosas, recordaremos al 2020 como un año oscurantista en lo que se refiere a Educación, ¿qué está haciendo VMware para que los alumnos vuelvan a una normalidad virtual?

Las mismas soluciones que utilizamos en Teletrabajo son utilizadas por decenas de clientes en la vertical de Educación, especialmente en Universidades. Sin duda la adopción temprana de este tipo de tecnologías permite no solamente reaccionar ante contingencias como la de 2020, sino que transformará la forma de educarse para siempre.

Permitime la licencia de contestar

las preguntas 8 y 9 juntas

  1. La seguridad integrada en el hipervisor ¿cómo nos protege de cibercriminales con amenazas avanzadas, cada día, más sofisticadas?

  2. ¿Qué herramientas debemos utilizar para develar los movimiento laterales dentro de un entorno de nube híbrida?

Con amenazas cada día más sofisticadas, es momento de adoptar un nuevo enfoque, el de la seguridad como un componente inherente de la plataforma: la seguridad intrínseca que mencionaba antes.

En lugar de “añadir” seguridad, la integramos; en lugar de enfocarnos en silos, la unificamos; en lugar de centrarnos en las amenazas, nos centramos en el contexto; en lugar de la estrategia reactiva tradicional, pasamos a una proactiva.

VMware viene recorriendo este camino desde hace años.

Con la plataforma de virtualización de redes VMware NSX logramos crear ambientes de microsegmentación, basados en políticas, que impiden el traslado lateral de una amenaza dentro del centro de datos.

En la práctica, cada Máquina Virtual cuenta con su propio Firewall Lógico Distribuido.

NSX Cloud nos permitió llevar esa misma arquitectura de seguridad a la nube pública y de este modo contar con nubes híbridas y políticas de seguridad consistentes.

Luego, el mismo hypervisor adquirió la capacidad de entender cuál es el comportamiento habitual de las aplicaciones y detectar y automatizar la respuesta ante comportamientos sospechosos.

VMware SD-WAN by VeloCloud, nos permitió extender estos conceptos a la red de sucursales a través de la definición de la WAN por software, lo que nos brindó visibilidad unificada de toda la red, complementando el concepto de Virtual Cloud Network (centro de datos, nube pública, sucursal, edge).

Con la adquisición de Carbon Black, VMware completa la arquitectura de seguridad intrínseca, expandiendo así el concepto a los puntos de acceso de usuario final.

Recibiendo datos de millones de terminales y cargas de trabajo, y analizando más de 540TB de datos a través de 1,3 billones de transacciones por día.

El cual alimentan un motor analítico capaz de detectar amenazas mucho antes de que estas sean conocidas por las herramientas tradicionales.

La integración de Carbon Black a la tecnología de VMware provee Detección avanzada de amenazas y análisis profundo del comportamiento de Aplicaciones en el Centro de datos, la Nube, los Dispositivos de acceso y la Red, en la infraestructura misma, para detener ataques complejos y acelerar las respuestas.

  1. Observando el desarrollo de VMworld 2020 en línea reflexionaba sobre la democratización del conocimiento, acceder a tantas luminarias del mundo de la tecnología con un nivel cognitivo tan alto, diría de clase mundial, antes de la pandemia requería un esfuerzo económico importante para cualquier empresa servicios. ¿Qué reflexión le merece estos niveles de permeabilidad en el mercado? ¿Cómo impactará en el mercado?

Es exactamente así.

Hoy el acceso se facilita y lo estamos comprobando en nuestros clientes en la región; para quienes pasó a ser práctica habitual contar con ingenieros de todo el mundo trabajando en proyectos locales.

Tenemos actualmente ingenieros europeos especialistas en NFV (Network Function Virtualization) trabajando remotamente en proyectos en Buenos Aires y replicando experiencias del Reino Unido o España en la industria de telecomunicaciones.

En cualquier charla con un cliente podemos sumar a los mejores del mundo con una facilidad antes nunca vista.

Nuestros clientes se van a ver beneficiados con este acceso y con lo que vos bien llamás, “la democratización del conocimiento”.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Notas relacionadas

Oracle ERP Nro1 en la nube líder del mercado

Trend Micro: pone foco en nuestra región en 2020

VMware y NVIDIA llevan la AI a la nube en VMworld 2020

VMware Secure Access Service Edge Platform en WMworld 2020

Tryni: inteligencia cognitiva para la nueva realidad 2020

 

 

 

 

 

 

VMworld

VMworld

VMworld

VMworld

VMworld

VMworld

VMworld

 

 

 

 

VMworld

VMworld

VMworld

VMworld

VMworld

VMworld

VMworld

85 / 100