Por Octavio Duré, Solution Engineering Director Sur de Latam de VMware.
El cibercrimen ha resultado ser un buen negocio; por lo tanto, es lógico que siga creciendo. La distribución de aplicaciones, hoy ejecutando en múltiples nubes, con microservicios que se comunican e invocan remotamente, crean un expuesto aún mayor que los atacantes se han lanzado a aprovechar, con tecnologías cada vez más sofisticadas. El principal desafío tiene que ver con la heterogeneidad de plataformas y la dificultad de aplicar políticas de seguridad homogéneas y consistentes en plataformas tan complejas.
Los múltiples ambientes, interconectados entre sí y con nuestro propio Centro de Datos y Edge; cada uno con tecnologías de gestión y administración diferentes hacen que la implementación de políticas de seguridad consistentes se convierta en un desafío mayúsculo.
Nuestro último estudio, realizado entre 639 decisores de negocio en áreas de tecnología en organizaciones utilizando dos o más nubes, indica que los principales desafíos según los encuestados se encuentran en riesgos relacionados con la seguridad y privacidad de datos; en la complejidad de gestión de ambientes heterogéneos (redes, administración y seguridad); y en la gestión de costos. Es por esto por lo que la idea de desplegar una única infraestructura basada en software, sobre todas las nubes (nube privada, edge y nubes públicas), que permita gestionar con las mismas herramientas y los mismos procesos todos los ambientes, a la vez que brinda seguridad homogénea e ‘intrínseca’ (NGA, IDS/IPS, Micro-Segmentación, NTA, EDR/NDR, etc.) como parte embebida de la misma infraestructura tal como lo propone, promueve y permite la plataforma de VMware, parece ser una estrategia acertada y que ataca los principales desafíos en el mundo real de la adopción de ambientes multi-cloud.
En este esquema, creo que comenzar con una estrategia de Confianza-Cero, basada en la seguridad intrínseca y microsegmentación implementada a partir de la infraestructura de software (el hipervisor) es el primer paso. La utilización de esta misma plataforma y estrategia en todas las nubes (privada, edge y públicas) es lo que permitirá movernos a esquemas multicloud con una base de seguridad sólida.
La seguridad en la nube es tan importante como la seguridad en los ambientes tradicionales. Solo que implementarla en la nube es más complejo y requiere de recaudos adicionales, porque aumenta la superficie de exposición debido a la arquitectura y a la complejidad de las cargas de trabajo cloud native. Para avanzar en tal sentido, y facilitar la adopción de esquemas de seguridad sólidos en ambientes multinube, VMware ha realizado alianzas con todos los hyperscalers de mercado; lo cual permite a las organizaciones utilizar la plataforma VMware (VMware Cloud Foundation que virtualiza el poder de cómputo, el almacenamiento y las redes) en todas las nubes (en la nube privada en el centro de datos propio, en el edge y en las nubes públicas). De esta manera ejecuto y administro una plataforma homogénea en ambientes multi-cloud. Esta plataforma, especialmente a través de sus componentes de Networkig & Security (NSX y Carbon Black) permite:
- Microsegmentar la red, impidiendo el traslado lateral de una amenaza
- Implementar un Firewall Lógico distribuído de capa 2 – capa 7 muy poderoso
- Ejecutar IDS/IPS conociendo las cargas a proteger, en el hipervisor y en la red
- Asegurar EDR y NDR en la infraestructura misma
- Implementar NGA (Next Generation Antivirus) basado en comportamiento para cargas de trabajo y para el tráfico de red
Y todo esto, tanto en nuestra nube privada como en las nubes públicas en las cuales ejecutemos cargas de trabajo, tanto tradicionales como modernas, cloud native y basadas en Kubernetes sobre plataforma VMware.
Finalmente, en la Conferencia RSA 2022 VMware acaba de anunciar Contexa, una capacidad de inteligencia de detección de amenazas completamente fiable que observa la extensión de la red, los end-points y las cargas de trabajo para usuarios de esta plataforma VMware multi-cloud. Contexa registra y procesa más de 1.500 millones de eventos de endpoints y más de 10.000 millones de flujos de redes a diario. La TAU (Thread Analysis Unit) de VMware permite, a través del análisis de estos eventos reportados por la infraestructura, detectar amenazas de manera temprana. Hoy Contexa descubre más de 2.200 millones de comportamientos sospechosos a diario y alcanza una detección sin intervención del usuario y una respuesta automatizada y graduada para más del 80% de estos eventos.
Por estar ubicados en un lugar único en la infraestructura, cerca de las aplicaciones y fuera del sistema operativo, la plataforma VMware, en coordinación con Contexa ahora permite que nuestra TAU analice todos los procesos en ejecución en un endpoint, todos los paquetes que transitan por la red, todos los puntos de acceso y el funcionamiento interno de las aplicaciones modernas y tradicionales para identificar y detener las amenazas que otros no pueden detectar.