El cibercrimen sigue resultando para los malhechores un buen
negocio, por lo que todo indica que seguirá creciendo. Y ese crecimiento
viene de la mano de la proliferación de servicios y aplicaciones que se
están ejecutando en la Nube, de forma tal que se comunican e invocan
remotamente, creando una superficie expuesto cada vez mayor que los
atacantes pueden aprovechar.
Ante este escenario y estos desafíos desde ITware conversamos con el Lic. Octavio Duré, Solution Engineering Director Sur de Latam de VMware,
para tener una visión de la realidad actual y cómo las empresas deben
encarar un proceso de seguridad en sus operaciones virtuales.
Para el especialista, la adopción de nubes en Latam está en auge. Las
Nubes Públicas están siendo ampliamente utilizadas en la región, tanto
en arquitecturas de nube híbrida (pública-privada), como de multi-nube. “De
hecho, un 73% de nuestros clientes VMware están usando 2 o más nubes,
en tanto un 25% utilizan 3 o más nubes públicas, además de sus nubes
privadas y edge. Esta adopción ha creado, sin dudas, desafíos en varias
áreas: La heterogeneidad de plataformas y herramientas de gestión es uno
de ellos; la seguridad es otro; y el costo se presenta como la tercera
preocupación”, comenta.
El camino desde la pandemia
Durante la pandemia las empresas debieron acelerar sus procesos de
transformación digital, en un amplio número de casos sin un programa
integrado para ir armando las diferentes soluciones.
Esto ha traído como consecuencia que actualmente estén en un proceso
de reestructuración, consolidando sus operaciones. Pero en el proceso,
los proyectos de ciberseguridad fueron muy demandantes.
“Ese pasaje compulsivo a las nubes públicas, a veces dictado por
la moda, otras por necesidad de escalabilidad real, otras por
requerimientos de agilidad, han llevado a las organizaciones a construir
ambientes de extrema complejidad, y muy caros desde lo operativo”, comparte Duré:
El directivo agrega que la necesidad de unificar lo que se hizo y
darle consistencia y homogeneidad a la infraestructura, a la operación y
a la seguridad es sin duda una prioridad en esta etapa. “La
plataforma VMware Cloud brinda a las organizaciones libertad de elección
para seleccionar la nube en la cual ejecutar cada aplicación según sus
requerimientos. Al utilizar una plataforma consistente (VMware), la nube
subyacente puede ser la que más convenga a cada carga de trabajo: La
nube privada en el datacenter propio, el edge, o cualquier nube pública:
AWS, Azure, Google, Oracle Cloud, IBM, Alibaba Cloud, o las nubes VMware de los miles de proveedores de servicios disponibles en el mercado, realmente cualquier nube”, explica Duré.
En esta instancia también sostiene que la consistencia en la
operación asegura una gestión unificada de todos los entornos, evitando
el caos a la vez que se reducen costos e se incrementa la seguridad a
partir de la implementación de la seguridad intrínseca, embebida en la
infraestructura misma (en el hipervisor y en la red virtualizada).
Según un estudio realizado por VMware entre 639 decisores de negocio
en áreas de tecnología en organizaciones utilizando dos o más nubes, se
ve que los principales desafíos según los encuestados se encuentran en
riesgos relacionados con la seguridad y privacidad de datos; en la
complejidad de gestión de ambientes heterogéneos (redes, administración y
seguridad); y en la gestión de costos.
Es por esto por lo que la idea de desplegar una única infraestructura
basada en software, sobre todas las nubes (nube privada, edge y nubes
públicas), que permita gestionar con las mismas herramientas y los
mismos procesos todos los ambientes, a la vez que brinda seguridad
homogénea e “intrínseca” (NGA, IDS/IPS, Micro-Segmentación, NTA,
EDR/NDR, etc.) como parte embebida de la misma infraestructura tal como
lo propone, promueve y permite la plataforma de VMware, parece ser una
estrategia acertada y que ataca los principales desafíos en el mundo
real de la adopción de ambientes multi-cloud.
El rol de la capacitación en los proyectos de ciberseguridad
Uno de los desafíos a los que se enfrentan las empresas es poder
acompañar o superar el ritmo en cuanto a los mecanismos de defensa y
protección se requieren ante los embates de los ciberdelincuentes.
En tal sentido, el conocimiento a adquirir es sumamente extenso; y
lograrlo lleva un tiempo que puede no ser compatible con el negocio y
sus demandas del día a día. “Asimilar tal volumen de manuales,
papers, laboratorios y publicaciones se transforma en un desafío
adicional. Los ambientes multicloud, híbridos, con cargas de trabajo
corriendo en múltiples nubes, cada una con una tecnología diferente, con
aplicaciones compuestas de microservicios ejecutando en múltiples
ambientes, cada uno con sus particularidades de gestión, con usuarios de
múltiples niveles también distribuidos geográficamente y accediendo a
estas aplicaciones desde múltiples dispositivos y lugares transforman al
proceso de aplicar políticas de seguridad consistentes en un desafío
mayúsculo”, sostiene Duré.
En la misma tónica el directivo agrega que en tal sentido, contar con
partners capacitados en quienes confiar no sólo la adquisición de
herramientas, sino el asesoramiento en términos de los requerimientos de
evolución de nuestros esquemas de seguridad es crucial. Asimismo, la
propuesta de VMware para lidiar con esta problemática ha resultado
efectiva: Una única plataforma, ejecutando en el datacenter, en el edge y
en las múltiples nubes públicas, incorporando la seguridad a la
infraestructura misma, y aplicando el mismo esquema en todos los
ambientes. Esto simplifica la seguridad.
En esto también intervienen los decisores de las empresas. Como dice
Duré, hace algunos años era el CISO y su equipo el “responsable” de la
seguridad, pero hoy la seguridad es responsabilidad de todos, y las
organizaciones han entendido que un ataque nos afecta a todos. “Es
claro que hoy no sólo el CISO sino el CIO y el negocio son conscientes
de la importancia de la ciberseguridad. Un ejemplo concreto: hablaba
hace unos días con un miembro del directorio en una compañía aérea, y me
comentaba que estaban en búsqueda activa de un board member
especialista en ciberseguridad. Esto es una muestra cabal de la
importancia que el negocio da al tema hoy”, suma el directivo.
Cómo debería actuar una empresa para delinear las bases de un proyecto de ciberseguridad
Comenzar con una estrategia de Confianza-Cero, basada en la seguridad
intrínseca y microsegmentación implementada a partir de la
infraestructura de software (el hipervisor) es el primer paso, indica
Duré, y agrega que la utilización de esta misma plataforma y estrategia
en todas las nubes (privada, edge y públicas) es lo que permitirá
movernos a esquemas multicloud con una base de seguridad sólida.
Es por ello que la seguridad en la nube es tan importante como la
seguridad en los ambientes tradicionales, sólo que implementarla en la
nube es más complejo y requiere de recaudos adicionales, porque aumenta
la superficie de exposición debido a la arquitectura y a la complejidad
de las cargas de trabajo cloud native.
“Para avanzar en tal sentido, y facilitar la adopción de esquemas
de seguridad sólidos en ambientes multinube, VMware ha realizado
alianzas con todos los hyperscalers de mercado; lo cual permite a las
organizaciones utilizar la plataforma VMware (VMware Cloud Foundation
que virtualiza el poder de cómputo, el almacenamiento y las redes) en
todas las nubes (en la nube privada en el centro de datos propio, en el
edge y en las nubes públicas). De esta manera ejecuto y administro una
plataforma homogénea en ambientes multi-cloud”, comparte Duré.
Esta plataforma, especialmente a través de sus componentes de Networking & Security (NSX y Carbon Black) permite:
- Microsegmentar la red, impidiendo el traslado lateral de una amenaza
- Implementar un Firewall Lógico distribuido de capa 2 – capa 7 muy poderoso
- Ejecutar IDS/IPS conociendo las cargas a proteger, en el hipervisor y en la red
- Asegurar EDR y NDR en la infraestructura misma
- Implementar NGA (Next Generation Antivirus) basado en comportamiento para cargas de trabajo y para el tráfico de red
“Y todo esto, tanto en nuestra nube privada como en las nubes
públicas en las cuales ejecutemos cargas de trabajo, tanto tradicionales
como modernas, cloud native y basadas en Kubernetes sobre plataforma
VMware”, agrega el especialista.
Por otro lado, Duré asegura que no hay diferencia entro lo que debe
hacer una empresa pequeña o una grande con relación a la protección y
defensa; aunque claro, la disponibilidad de recursos va a impactar en la
solidez de lo que se pueda construir. “Sin embargo, implementar
esto a nivel se software de infraestructura, genera ahorros
significativos, además de aumentar la eficiencia operativa y la
performance”, aclara.
Sumado a esto no se puede dejar de citar que en la Conferencia RSA 2022 VMware acaba de anunciar Contexa,
una capacidad de inteligencia de detección de amenazas completamente
fiable que observa la extensión de la red, los end-points y las cargas
de trabajo para usuarios de esta plataforma VMware multi-cloud.
Contexa registra y procesa más de 1.500 millones de eventos de
endpoints y más de 10.000 millones de flujos de redes a diario. La TAU
(Thread Analysis Unit) de VMware permite, a través del análisis de estos
eventos reportados por la infraestructura, detectar amenazas de manera
temprana. Hoy Contexa descubre más de 2.200 millones de comportamientos
sospechosos a diario y alcanza una detección sin intervención del
usuario y una respuesta automatizada y graduada para más del 80% de
estos eventos.
“Por estar ubicados en un lugar único en la infraestructura,
cerca de las aplicaciones y fuera del sistema operativo, la plataforma
VMware, en coordinación con Contexa ahora permite que nuestra TAU
analice todos los procesos en ejecución en un endpoint, todos los
paquetes que transitan por la red, todos los puntos de acceso y el
funcionamiento interno de las aplicaciones modernas y tradicionales para
identificar y detener las amenazas que otros no pueden detectar”, añade Duré.
Un desafío que se puede resolver
El directivo hace énfasis en la complejidad de las arquitecturas multinube actuales, y que seguirá durante los próximos años. “Ante
este desafío, la idea de desplegar una única infraestructura basada en
software, sobre todas las nubes (nube privada, edge y nubes públicas),
que permita gestionar con las mismas herramientas y los mismos procesos
todos los ambientes, a la vez que brinda seguridad homogénea e
“intrínseca” (NGA, IDS/IPS, Micro-Segmentación, NTA, EDR/NDR, etc.) como
parte embebida de la misma infraestructura tal como lo propone,
promueve y permite la plataforma de VMware, parece ser una estrategia
acertada y que ataca los principales desafíos en el mundo real de la
adopción de ambientes multi-cloud”, reflexiona.
“De esta manera ejecuto y administro una plataforma homogénea en
ambientes multi-cloud. Esta plataforma, especialmente a través de sus
componentes de Networkig & Security (NSX y Carbon Black) permiten
esquemas de seguridad sólidos, de gestión consistente y ágil para todas
las cargas de trabajo”, concluye Duré.
-
