El cibercrimen sigue resultando para los malhechores un buen negocio, por lo que todo indica que seguirá creciendo. Y ese crecimiento viene de la mano de la proliferación de servicios y aplicaciones que se están ejecutando en la Nube, de forma tal que se comunican e invocan remotamente, creando una superficie expuesto cada vez mayor que los atacantes pueden aprovechar.
Ante este escenario y estos desafíos desde ITware conversamos con el Lic. Octavio Duré, Solution Engineering Director Sur de Latam de VMware, para tener una visión de la realidad actual y cómo las empresas deben encarar un proceso de seguridad en sus operaciones virtuales.
Para el especialista, la adopción de nubes en Latam está en auge. Las Nubes Públicas están siendo ampliamente utilizadas en la región, tanto en arquitecturas de nube híbrida (pública-privada), como de multi-nube. “De hecho, un 73% de nuestros clientes VMware están usando 2 o más nubes, en tanto un 25% utilizan 3 o más nubes públicas, además de sus nubes privadas y edge. Esta adopción ha creado, sin dudas, desafíos en varias áreas: La heterogeneidad de plataformas y herramientas de gestión es uno de ellos; la seguridad es otro; y el costo se presenta como la tercera preocupación”, comenta.
El camino desde la pandemia
Durante la pandemia las empresas debieron acelerar sus procesos de transformación digital, en un amplio número de casos sin un programa integrado para ir armando las diferentes soluciones.
Esto ha traído como consecuencia que actualmente estén en un proceso de reestructuración, consolidando sus operaciones. Pero en el proceso, los proyectos de ciberseguridad fueron muy demandantes.
“Ese pasaje compulsivo a las nubes públicas, a veces dictado por la moda, otras por necesidad de escalabilidad real, otras por requerimientos de agilidad, han llevado a las organizaciones a construir ambientes de extrema complejidad, y muy caros desde lo operativo”, comparte Duré:
El directivo agrega que la necesidad de unificar lo que se hizo y darle consistencia y homogeneidad a la infraestructura, a la operación y a la seguridad es sin duda una prioridad en esta etapa. “La plataforma VMware Cloud brinda a las organizaciones libertad de elección para seleccionar la nube en la cual ejecutar cada aplicación según sus requerimientos. Al utilizar una plataforma consistente (VMware), la nube subyacente puede ser la que más convenga a cada carga de trabajo: La nube privada en el datacenter propio, el edge, o cualquier nube pública: AWS, Azure, Google, Oracle Cloud, IBM, Alibaba Cloud, o las nubes VMware de los miles de proveedores de servicios disponibles en el mercado, realmente cualquier nube”, explica Duré.
En esta instancia también sostiene que la consistencia en la operación asegura una gestión unificada de todos los entornos, evitando el caos a la vez que se reducen costos e se incrementa la seguridad a partir de la implementación de la seguridad intrínseca, embebida en la infraestructura misma (en el hipervisor y en la red virtualizada).
Según un estudio realizado por VMware entre 639 decisores de negocio en áreas de tecnología en organizaciones utilizando dos o más nubes, se ve que los principales desafíos según los encuestados se encuentran en riesgos relacionados con la seguridad y privacidad de datos; en la complejidad de gestión de ambientes heterogéneos (redes, administración y seguridad); y en la gestión de costos.
Es por esto por lo que la idea de desplegar una única infraestructura basada en software, sobre todas las nubes (nube privada, edge y nubes públicas), que permita gestionar con las mismas herramientas y los mismos procesos todos los ambientes, a la vez que brinda seguridad homogénea e “intrínseca” (NGA, IDS/IPS, Micro-Segmentación, NTA, EDR/NDR, etc.) como parte embebida de la misma infraestructura tal como lo propone, promueve y permite la plataforma de VMware, parece ser una estrategia acertada y que ataca los principales desafíos en el mundo real de la adopción de ambientes multi-cloud.
El rol de la capacitación en los proyectos de ciberseguridad
Uno de los desafíos a los que se enfrentan las empresas es poder acompañar o superar el ritmo en cuanto a los mecanismos de defensa y protección se requieren ante los embates de los ciberdelincuentes.
En tal sentido, el conocimiento a adquirir es sumamente extenso; y lograrlo lleva un tiempo que puede no ser compatible con el negocio y sus demandas del día a día. “Asimilar tal volumen de manuales, papers, laboratorios y publicaciones se transforma en un desafío adicional. Los ambientes multicloud, híbridos, con cargas de trabajo corriendo en múltiples nubes, cada una con una tecnología diferente, con aplicaciones compuestas de microservicios ejecutando en múltiples ambientes, cada uno con sus particularidades de gestión, con usuarios de múltiples niveles también distribuidos geográficamente y accediendo a estas aplicaciones desde múltiples dispositivos y lugares transforman al proceso de aplicar políticas de seguridad consistentes en un desafío mayúsculo”, sostiene Duré.
En la misma tónica el directivo agrega que en tal sentido, contar con partners capacitados en quienes confiar no sólo la adquisición de herramientas, sino el asesoramiento en términos de los requerimientos de evolución de nuestros esquemas de seguridad es crucial. Asimismo, la propuesta de VMware para lidiar con esta problemática ha resultado efectiva: Una única plataforma, ejecutando en el datacenter, en el edge y en las múltiples nubes públicas, incorporando la seguridad a la infraestructura misma, y aplicando el mismo esquema en todos los ambientes. Esto simplifica la seguridad.
En esto también intervienen los decisores de las empresas. Como dice Duré, hace algunos años era el CISO y su equipo el “responsable” de la seguridad, pero hoy la seguridad es responsabilidad de todos, y las organizaciones han entendido que un ataque nos afecta a todos. “Es claro que hoy no sólo el CISO sino el CIO y el negocio son conscientes de la importancia de la ciberseguridad. Un ejemplo concreto: hablaba hace unos días con un miembro del directorio en una compañía aérea, y me comentaba que estaban en búsqueda activa de un board member especialista en ciberseguridad. Esto es una muestra cabal de la importancia que el negocio da al tema hoy”, suma el directivo.
Cómo debería actuar una empresa para delinear las bases de un proyecto de ciberseguridad
Comenzar con una estrategia de Confianza-Cero, basada en la seguridad intrínseca y microsegmentación implementada a partir de la infraestructura de software (el hipervisor) es el primer paso, indica Duré, y agrega que la utilización de esta misma plataforma y estrategia en todas las nubes (privada, edge y públicas) es lo que permitirá movernos a esquemas multicloud con una base de seguridad sólida.
Es por ello que la seguridad en la nube es tan importante como la seguridad en los ambientes tradicionales, sólo que implementarla en la nube es más complejo y requiere de recaudos adicionales, porque aumenta la superficie de exposición debido a la arquitectura y a la complejidad de las cargas de trabajo cloud native.
“Para avanzar en tal sentido, y facilitar la adopción de esquemas de seguridad sólidos en ambientes multinube, VMware ha realizado alianzas con todos los hyperscalers de mercado; lo cual permite a las organizaciones utilizar la plataforma VMware (VMware Cloud Foundation que virtualiza el poder de cómputo, el almacenamiento y las redes) en todas las nubes (en la nube privada en el centro de datos propio, en el edge y en las nubes públicas). De esta manera ejecuto y administro una plataforma homogénea en ambientes multi-cloud”, comparte Duré.
Esta plataforma, especialmente a través de sus componentes de Networking & Security (NSX y Carbon Black) permite:
- Microsegmentar la red, impidiendo el traslado lateral de una amenaza
- Implementar un Firewall Lógico distribuido de capa 2 – capa 7 muy poderoso
- Ejecutar IDS/IPS conociendo las cargas a proteger, en el hipervisor y en la red
- Asegurar EDR y NDR en la infraestructura misma
- Implementar NGA (Next Generation Antivirus) basado en comportamiento para cargas de trabajo y para el tráfico de red
“Y todo esto, tanto en nuestra nube privada como en las nubes públicas en las cuales ejecutemos cargas de trabajo, tanto tradicionales como modernas, cloud native y basadas en Kubernetes sobre plataforma VMware”, agrega el especialista.
Por otro lado, Duré asegura que no hay diferencia entro lo que debe hacer una empresa pequeña o una grande con relación a la protección y defensa; aunque claro, la disponibilidad de recursos va a impactar en la solidez de lo que se pueda construir. “Sin embargo, implementar esto a nivel se software de infraestructura, genera ahorros significativos, además de aumentar la eficiencia operativa y la performance”, aclara.
Sumado a esto no se puede dejar de citar que en la Conferencia RSA 2022 VMware acaba de anunciar Contexa, una capacidad de inteligencia de detección de amenazas completamente fiable que observa la extensión de la red, los end-points y las cargas de trabajo para usuarios de esta plataforma VMware multi-cloud.
Contexa registra y procesa más de 1.500 millones de eventos de endpoints y más de 10.000 millones de flujos de redes a diario. La TAU (Thread Analysis Unit) de VMware permite, a través del análisis de estos eventos reportados por la infraestructura, detectar amenazas de manera temprana. Hoy Contexa descubre más de 2.200 millones de comportamientos sospechosos a diario y alcanza una detección sin intervención del usuario y una respuesta automatizada y graduada para más del 80% de estos eventos.
“Por estar ubicados en un lugar único en la infraestructura, cerca de las aplicaciones y fuera del sistema operativo, la plataforma VMware, en coordinación con Contexa ahora permite que nuestra TAU analice todos los procesos en ejecución en un endpoint, todos los paquetes que transitan por la red, todos los puntos de acceso y el funcionamiento interno de las aplicaciones modernas y tradicionales para identificar y detener las amenazas que otros no pueden detectar”, añade Duré.
Un desafío que se puede resolver
El directivo hace énfasis en la complejidad de las arquitecturas multinube actuales, y que seguirá durante los próximos años. “Ante este desafío, la idea de desplegar una única infraestructura basada en software, sobre todas las nubes (nube privada, edge y nubes públicas), que permita gestionar con las mismas herramientas y los mismos procesos todos los ambientes, a la vez que brinda seguridad homogénea e “intrínseca” (NGA, IDS/IPS, Micro-Segmentación, NTA, EDR/NDR, etc.) como parte embebida de la misma infraestructura tal como lo propone, promueve y permite la plataforma de VMware, parece ser una estrategia acertada y que ataca los principales desafíos en el mundo real de la adopción de ambientes multi-cloud”, reflexiona.
“De esta manera ejecuto y administro una plataforma homogénea en ambientes multi-cloud. Esta plataforma, especialmente a través de sus componentes de Networkig & Security (NSX y Carbon Black) permiten esquemas de seguridad sólidos, de gestión consistente y ágil para todas las cargas de trabajo”, concluye Duré.
No hay comentarios:
Publicar un comentario