“El mercado actual está saturado de soluciones de ciberseguridad que no se integran entre sí, siendo ineficientes e inefectivas”

9 abril, 2019
28 Compartido 1,716 Visualizaciones

Para tratar la AI en la mejora de la ciberseguridad, hablamos hoy con Alessandro Perilli, GM, Management Strategy en Red Hat, en una entrevista que no te dejará indiferente.

¿Existe una burbuja en el sector de la ciberseguridad? ¿existen productos y servicios que no están siendo demandados? Lo que está claro es que existe una saturación en el mercado de soluciones que en algunos casos no llegan a ser efectivas…¿En qué podría ayudar la automatización en ciberseguridad? Para tratar la AI en la mejora de la ciberseguridad, hablamos hoy con Alessandro Perilli, GM, Management Strategy en Red Hat, en una entrevista que no te dejará indiferente.

CyberSecurity News (SCN): Red Hat es sinónimo de automatización, digitalización…pero esto supone a la vez, hablar de ciberseguridad. ¿Qué valores aporta Red Hat a sus clientes respecto a la seguridad?

Alessandro Perilli (AP): El mercado actual está saturado de soluciones de seguridad, con grandes empresas que a menudo despliegan hasta 20 soluciones diferentes para ayudar a proteger su infraestructura. Sin embargo, la mayoría de esas soluciones no se integran entre sí. Es como si intentásemos proteger un edificio instalando cámaras de seguridad, guardias de seguridad y perros guardianes, pero sin que los guardias de seguridad tuvieran acceso a las cámaras, y los perros estuvieran encerrados en el sótano. Lo que quiero decir es que hoy en día hay miles de alternativas en el mercado, pero no existe coordinación entre ellas y, por lo tanto, las defensas cibernéticas no son eficientes y, a menudo, ni siquiera efectivas.

Por ello, es que desde Red Hat proponemos que la automatización se convierta en una capa de integración universal para la industria de la seguridad de TI. Queremos ofrecer a todos los proveedores de seguridad, proveedores de servicios de seguridad gestionados y organizaciones de usuarios finales una forma abierta de permitir la orquestación de todas las soluciones de seguridad implementadas. Queremos hacer posible que un SOC automatice una respuesta de seguridad, en parte o en su totalidad, sin estar limitado por las relaciones comerciales o disponibilidad de APIs.

Imagínese, por ejemplo, si un analista de seguridad pudiera identificar una actividad sospechosa registrada en el SIEM corporativo (Sistema de gestión de eventos e información de seguridad) y, con total autonomía, habilitar una regla en las identificaciones corporativas para verificar si hay un ataque en curso y, finalmente, una vez confirmado el ataque, crear y aplicar una nueva regla en el firewall corporativo para bloquear el ataque.

SCN: ¿Qué es Red Hat Ansible Automation?

AP: Ansible Automation es la plataforma de automatización de Red Hat, diseñada para automatizar una amplia gama de casos de uso en todos los dominios y funciones de TI. Los equipos de operaciones pueden contar con Ansible para automatizar el aprovisionamiento de recursos de infraestructura y la configuración de aplicaciones multicapa. Los de NetOps puede contar con Ansible para automatizar la configuración de los equipos de red, desde routers hasta balanceadores de carga. Y ahora, los de SecOps puede contar con Ansible para automatizar los pasos de una respuesta de seguridad a través de una amplia gama de soluciones de seguridad, desde cortafuegos empresariales hasta SIEM.

Hoy en día, Ansible ocupa el séptimo lugar a nivel mundial por el número de contribuyes, de los 96 millones de repositorios alojados en GitHub. Y este increíble éxito se debe a lo fácil que es implementar y mantener Ansible, así como a lo intuitivo que es para los clientes escribir los flujos de trabajo de automatización que permiten todos nuestros casos de uso.

SCN: ¿Qué industrias cree que son las que más han implementado la automatización y cuáles cree que se verán afectadas muchas más en el corto plazo?

AP: Si se excluye el sector de TI, especialmente en el caso de los proveedores de servicios en la nube, los sectores de telecomunicaciones y servicios son sin duda los más importantes. Cualquier organización que se enfrente a los retos de operar a gran escala, a nivel global, entiende plenamente el valor de la automatización.

Creo que, a corto y mediano plazo, el aumento del tamaño de las infraestructuras, la mayor complejidad de las arquitecturas de las aplicaciones y la aceleración de la velocidad de funcionamiento debido a la inteligencia artificial, obligarán a la mayoría de las organizaciones, en todos los sectores, a adoptar la automatización, independientemente de su nivel de comodidad.

No hay manera de que estos tres desafíos puedan ser abordados a la velocidad a la que opera un cerebro humano, no importa cuán hábil se sea. La organización de TI necesitará la ayuda de la automatización para escalar las operaciones y mantener la competitividad del negocio.

SCN: Si hablamos de la nube o multi-nube, ¿qué ofrece Red Hat? ¿Cree que las empresas ven cada vez más ventajas al usar la nube?

AP: Red Hat se compromete a permanecer independiente a las diversas ofertas de cloud del mercado. Diseñamos y desarrollamos nuestros productos para que funcionen en entornos de TI híbridos y en nubes, minimizando el efecto de bloqueo si eso es una prioridad para nuestros clientes.

Nuestras herramientas de gestión, por ejemplo, están diseñadas para automatizar, operar y gobernar nuestras plataformas de infraestructura, como Red Hat Enterprise Linux, y nuestras plataformas de aplicaciones, como Red Hat OpenShift, independientemente de dónde estén desplegadas. Proporcionamos coherencia de gestión en on-premise, en bare metal o en OpenStack, o si se está alojado en una nube, ya sea AWS o Microsoft Azure.

SCN: Recientemente, Red Hat ha sido adquirida por IBM, ¿qué supondrá esto?

Impulsada por IBM, Red Hat puede escalar y acelerar de forma espectacular lo que estamos haciendo actualmente. Tendremos mayores recursos para convertirnos en la oportunidad que tenemos delante, siendo capaces de invertir aún más y más rápidamente para acelerar la innovación en el código abierto en áreas emergentes. Además, podremos llegar a todos los rincones del mundo con relaciones más profundas con nuestros clientes y partners al mismo tiempo que aportaremos más opciones y flexibilidad a nuestros clientes respecto a las tecnologías de nube híbrida y multicloud. Unir fuerzas con IBM ofrece todo eso, años antes de lo que lo hubiéramos podido lograrlo solos. Juntos, Red Hat e IBM, podemos convertirnos en “el” proveedor líder de soluciones de nube híbrida.

SCN: El Open Source forma parte de nuestro día a día, pero ¿cómo cree que evolucionará? ¿Es una tendencia de futuro?

AP: El código abierto se está convirtiendo en la opción por defecto para desarrollar el stack tecnológico en las startups modernas. Si nos fijamos en las bolsas de trabajo de hoy en día, se trata de buscar talento experimentado en tecnologías de código abierto, desde soluciones en contenedores como Kubernetes hasta plataformas de automatización como Ansible, pasando por bases de datos, plataformas de aplicaciones y todo lo demás.

Te podría interesar

Veeam Backup para Office 365 amplía la hiperdisponibilidad en protección de datos
Soluciones Seguridad
13 compartido1,937 visualizaciones
Soluciones Seguridad
13 compartido1,937 visualizaciones

Veeam Backup para Office 365 amplía la hiperdisponibilidad en protección de datos

Mónica Gallego - 31 julio, 2018

Esta última versión mejora aún más Veeam Backup para Microsoft Office 365, producto de gran éxito en el mercado, al…

Atos se incorpora a la iniciativa para el sector energético Charter of Trust
Sin categoría
34 compartido1,296 visualizaciones
Sin categoría
34 compartido1,296 visualizaciones

Atos se incorpora a la iniciativa para el sector energético Charter of Trust

José Luis - 19 marzo, 2018

La iniciativa de ciberseguridad establece tres objetivos principales: proteger los datos de personas y empresas; evitar daños a las personas,…

Ya está online el primer número de la revista CyberSecurity News
Revista
67 compartido5,864 visualizaciones2
Revista
67 compartido5,864 visualizaciones2

Ya está online el primer número de la revista CyberSecurity News

José Luis - 9 mayo, 2018

¡Ya está online! Ya puedes consultar la Revista CyberSecurity News (Nº0 Abril'18). En este primer número encontrarás todas las novedades del sector con…

Deje un comentario

Su email no será publicado