Vicente Pérez explico que ante un entorno tan complicado, crear una buena fortaleza no es nada fácil.
Durante este mes, se ha celebrado en Madrid el Congreso ASLAN 2018, un congreso que tiene como objetivo favorecer la transformación digital tanto de empresas como de instituciones públicas. Allí y durante la segunda jornada del congreso, tuvimos la oportunidad de asistir a la ponencia de Vicente Pérez, NSX Account Executive de VMware sobre seguridad en entornos Multi-cloud.
Para comenzar a definir cómo sería la mejor protección en un entorno Multi-cloud, Pérez quiso explicar una historia: «¿Sabéis qué es Masada?» Preguntó al público.
«Se trata de una fortaleza construida en el siglo I Antes de Cristo por el rey Herodes. Este tipo al parecer era buen constructor y tenía tan buen ojo que construyó una fortaleza en una montaña de acceso muy complicado«. Continuó Pérez.
En relación a la historia de Herodes, Vicente dijo que actualmente, si miramos a nuestro alrededor seguramente encontraremos algunas aplicaciones que pueden estar en la nube, otras en el data center…etc. Por lo tanto, si tuviéramos que construir una fortaleza en este entorno tan complicado, «no creo que la mejor opción sean las soluciones para problemas concretos que las empresas ofrecen. Hay que hacer algo distinto, darle un enfoque distinto«, aseguró Pérez.
El ejecutivo de VMware dijo ante el público asistente al Congreso ASLAN que deberíamos de hacer como Herodes y debemos de mirar muy bien a nuestro entorno, analizarlo y entonces elegir el lugar adecuado. «Actualmente estamos construyendo nuestra fortaleza en una llanura y hay que construirla tal y como hizo Herodes, en un lugar de difícil acceso«.
¿Cómo elegir la mejor localización para construir nuestra fortaleza?
Vicente Pérez continuó su ponencia haciendo uso de la historia y citó 3 puntos clave que debemos de tener en cuenta para elegir una buena localización y construir nuestra fortaleza.
- Seguridad en las comunicaciones.
- Seguridad en las aplicaciones.
- Seguridad en los datos.
En primer lugar, para encontrar esa seguridad en los datos, según el ejecutivo de VMware, «desde nuestra compañía contamos con piezas que nos permitirían la conectividad entre las oficinas remotas y entre las oficinas remotas y los Cloud. ¿Este parece un buen sitio para empezar a construir, no?» dijo Pérez.
Igualmente, en este sentido también tenemos que tener en cuenta el concepto de microsegmentación, que hace referencia a las «murallas de dentro» de los data center, lo que se conoce como «tráfico Oeste». «A este respecto, nosotros podemos poner obstáculos dentro del data center para que nadie pueda cruzar sin controlarlo«. Comentó Pérez.
Siguiendo con el segundo punto, la seguridad en las aplicaciones, Vicente explicó que en primer lugar debemos de hacer un listado de los»malos». «Lo que plantemos desde nuestra compañía es que en base al listado que tenemos de gente que puede entrar en nuestra fortaleza, podamos hacer un control más efectivo y no dejar pasar a todos los que no estén en esa lista. Igualmente, también podemos tomar medidas en tiempo real pudiendo apagar un proceso, sacar una máquina de mi red, cortar el tráfico entrante o saliente…«. Explicó Pérez.
Finalmente, y respecto a la seguridad en los datos, «contamos con soluciones de virtualización del almacenamiento, por lo tanto una vez que alguien sea capaz de llegar a mi entorno, superar la microsegmentación y seguridad de las aplicaciones, al final no consegirá llevarse nada«. Aseguró el experto en ciberseguridad.
En conclusión, para crear nuestra fortaleza perfecta hay que tener en cuenta tres claves:
- Seguridad por diseño.
- Seguridad multi – localización.
- Seguridad unificada.
