CISO DAY 2021: Keynote de Francisco Verdugo, Senior Partner Solutions Engineer de VMware

Francisco Verdugo, Senior Partner Solutions Engineer de VMware fue el encargado de cerrar la actividad con una keynote

Llegó la hora de poner punto y final a la actividad de la Sala Chester. Tras disfrutar de la entrevista realizada a Gonzalo Asensio, CISO en el sector bancario, dimos paso a la que ya sería la última Keynote del CISO DAY 2021. Dicha Keynote corrió a cargo de Francisco Verdugo, Senior Partner Solutions Engineer de VMware. Durante el tiempo que tuvo disponible, nuestro invitado nos habló de algunas de las soluciones que ofrece su compañía al sector empresarial. Como es costumbre, antes de pasar al resumen de la ponencia, os vamos a hablar un poco del origen de VMware, sus actividades comerciales y soluciones, entre otras cosas. Keynote de Francisco Verdugo Solutions Engineer de VMware.

VMware, soluciones de cloud, movilidad, red y seguridad para todos

Vmware es una empresa de origen estadounidense, fundada en el año 1998 en Palo Alto (California). Desde su concepción, hace más de dos décadas ya, la compañía ha ofrecido a sus clientes software de virtualización. La actividad de VMware ha ido creciendo y, en la actualidad, se ha convertido en una de las empresas más importantes del sector informático. A día de hoy, la empresa que dirige Raghu Raghuram oferta sus servicios a: Sector sanitario, Admón. pública, Educación, Sector financiero, Comercio minorista, Fabricación y Telecomunicaciones. Como se puede comprobar, el alcance de VMware es muy grande en la actualidad. La compañía tiene en liza varios productos, siendo algunos de ellos: VMware Fusion 12 Pro, VMware InstallBuilder Profesional, Workspace ONE o VMware Workstation 16 Pro. Evidentemente, estos son solo un pequeño ejemplo de lo que poseen en la actualidad. Hechas las presentaciones, pasamos ya al resumen.

La visión de WMware en virtualización

El primer tema tratado por Francisco Verdugo, Senior Partner Solutions Engineer de VMware, fue la visión de la empresa en ciberseguridad. Según comentó: -«nuestro mantra durante los últimos 7-8 años ha sido una visión que implica ayudar a cualquier APP, CLOUD o dispositivo. Desde el punto de vista de seguridad vamos a añadir una capa de seguridad a los elementos que acabamos de describir. Para nosotros, la seguridad debe sufrir cierta revolución. Por un lado, la seguridad se ha dado tradicionalmente por capas, es decir, si yo quería una solución antimalware tenía que instalar un antivirus; si quería proteger el perímetro, tenía que utilizar un firewall perimetral completo. La seguridad ha sido, tradicionalmente, algo reactivo, es decir, siempre ha existido primero el malware, acto seguido se genera el parche por parte de los desarrolladores«-.

Tras hablar de la visión de la empresa, Francisco Verdugo, Senior Partner Solutions Engineer de VMware habló de cómo cambiar la seguridad: -«Queremos que la seguridad no se dé por capas, sino que esté dentro de las tripas, dentro del ADN de las distintas soluciones que ofrecemos. También queremos que la seguridad sea proactiva. Por último, pero no menos importante,  queremos que la seguridad sea un deporte de equipo. Esto no significa que dejemos que la gente que gestiona las infraestructuras/redes hagan políticas de seguridad, pero sí queremos que sean partícipes para que puedan desarrollar mejor su trabajo. Al final, si lo pensamos fríamente, de lo que se trata es de proteger APPs y datos. En cuánto a donde residen, tenemos dos tipos de destino: Cloud o Data Center. Nuestra idea es poner «cámaras de seguridad» para vigilar las APP’s y datos, y todo el contexto que los rodean»-.

La nube pública y las políticas de seguridad de VMWare

En relación al tema de soluciones de seguridad, Francisco Verdugo, Senior Partner Solutions Engineer de VMware comentó: -«desde el punto de vista de seguridad, si traducimos las distintas problemáticas que pueden llegar a tener veremos que no son las mismas. Por ejemplo, desde el punto de vista del dispositivo, ¿Cuáles serían las preguntas de seguridad? ¿Estoy trabajando en un dispositivo corporativo, estoy en un dispositivo bring your own device o en ninguno de ellos? Las preguntas cambian dependiendo del dispositivo, y del usuario. Aquí entrarían otras problemáticas como: múltiple factor de autenticación, gestión de identidades, etc. En cuanto a las redes, no es lo mismo estar en la red de tu casa o en la del supermercado con WiFi gratis, que en una red corporativa donde puedes tener un sistema de control de acceso que lo valide«-.

Sobre las Soluciones en la Nube pública, Francisco Verdugo, Senior Partner Solutions Engineer de VMware comentó: -«mucha gente se piensa que los proveedores de cloud pública tienen que responsabilizarse de la seguridad. Nada más lejos de la realidad, lo que nosotros tengamos en la cloud pública es de nuestra responsabilidad. Ahí las preguntas serían: ¿estoy siguiendo una política de seguridad acorde a la cloud?, ¿Qué gobernanza tengo? En Data Center, saber si esos servidores están bien bastionados, parcheados, libres de malware y otras vulnerabilidades. Si esto empezamos a aterrizarlo a soluciones que proporcionamos en VMware, la primera de ellas es Carbon Black. Ya existía como compañía y, en octubre 2019, finalizamos su adquisición y empezó a formar parte de nuestra familia«-.

Soluciones para seguridad de redes

Otro de los temas tratado estuvo relacionado con las soluciones para seguridad de red ofertadas. Francisco Verdugo, Senior Partner Solutions Engineer de VMware comentó: -«tenemos dos soluciones para seguridad de red: una de ellas sería para Data Center, llamada NSX/SD-WAN. Para los entornos donde estemos trabajando con cloud pública puras tenemos Secure State. Esta solución que nos ayudará con esas gobernanza para poder aplicar las políticas correspondientes; si detectamos algo raro dentro de esas cuentas será capaz de corregirlo en tiempo real y asesorarnos«-.

En cuanto a la adquisición de Carbon Black, nuestro invitado quiso ofrecer una explicación al respecto. Según comentó: -«queremos revolucionar el mensaje y esas tres verdades en seguridad, y la mejor forma de hacerlo es integrarlo en nuestro ecosistema. Eso significa que, igual que somos capaces de dar esa abstracción a nivel de red/seguridad u otros servicios como hiperconvergencia basado en el propio hipervisor, queremos ir dando esa capa de ciberseguridad a nivel de hipervisor. Además, queremos proteger al hipervisor. Es una aproximación muy similar a la de Microsoft a nivel de Kernel; nosotros hacemos lo propio con nuestro hipervisor. Queremos unificar con Workspace One ese agente, que solo con un click desde la propia consola de gestión seamos capaces de habilitar esta seguridad. Con NSX queremos dotar de esa inteligencia que tenemos en CB para ayudar a detectar lo no conocido«-.

El portfolio de WMware para ciberseguridad

Por último, Francisco Verdugo, Senior Partner Solutions Engineer de VMware quiso hablar de los dos enfoques que tiene la empresa. Según comentó: -«Carbon Black es el corazón de ese mensaje de seguridad intrínseca. Es una solución basada en Cloud, correlando e investigando lo que sucede y, a raíz de ese comportamiento, ser capaz de pararlo. Nos va a permitir tomar acciones desde el punto de vista de threat hunting al tener toda esa información correlada y registrada. En el caso de tener cualquier incidencia, o consultar parámetros sobre ese comportamiento, voy a poder hacer las consultas oportunas. En los Data Center tenemos distintitos elementos de seguridad, como un firewall perimetral. Nuestro firewall está dentro del hipervisor. Con esto conseguimos aplicar microsegmentación real y distribuir la carga/recursos para evitar puntos negros»-.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio