Fortinet y VMware: Cómo serán las redes en los próximos veinte años (y cómo protegerlas)

En la foto: Candelaria Alvarez, Marketing Manager de VMWare; Octavio Duré, Solution Engineering Senior Manager para SOLA de VMWare; Gonzalo García, director de Fortinet para Sudamérica; Hernando Castiglioni, gerente de Ingeniería de Fortinet para Argentina; Mariano Stokle, NSX Sales Specialist de VMware para SOLA; y Adrián Costa, Marketing Manager de Fortinet.

La semana pasada, Fortinet y VMware realizaron una presentación conjunta en la Ciudad de Buenos Aires, que abordó el tema de ciberseguridad en las nuevas arquitecturas de redes, necesarias para dar impulso a la transformación digital dentro de las organizaciones.

Mariano Stokle, NSX Sales Specialist de VMware en la región Sur de América Latina, fue el encargado de dar el contexto a la presentación. “En los últimos veinte años, hemos diseñado redes desde el punto de vista de hardware. Pensando para qué sirven, dónde iban a residir: redes para el datacenter, para conectar a los usuarios, para llegar a las sucursales… Cada uno de esos ámbitos eran conceptualmente diferentes. Para los próximos veinte años hay que pensar las redes de una manera totalmente diferente”, dijo.

Las nuevas redes son definidas por software y deben adaptarse a los cambios que requieren las aplicaciones en tiempo real, con una mínima intervención manual, y con la capacidad de dar soporte a la aplicación en cualquier lugar donde se encuentre (la nube pública, instalaciones propias, funcionando a partir de información repartida en múltiples locaciones). De hecho, las diferentes capas que conforman la aplicación podrían residir en datacenters diferentes o en nubes públicas.

Stokle comentó que más del 70% de los ataques conocidos no se producen por fallas en las prácticas de seguridad o vulnerabilidades, sino que se dieron a través de credenciales válidas de usuarios. Esta clase de acceso indebido (pero que el sistema no reconoce como tal) le da al atacante una libertad mayor que si accediera desde el exterior, aprovechando vulnerabilidades, malas prácticas o agujeros de seguridad. La forma de evitarlos es proteger adecuadamente esa puerta a los datos, que son las aplicaciones.

Para dar respuesta a este desafío, VMware lanzó recientemente su Virtual Cloud Network. El objetivo de esta solución es brindar un desempeño consistente y las mismas funcionalidades y características en el datacenter, la sucursal o las nubes, cualquiera sea su sabor. En otras palabras: sin importar donde la aplicación esté corriendo, dispondrá automáticamente de los requisitos que necesita para hacerlo.

Virtual Cloud Network es un desarrollo que se basa en la solución de virtualización de redes de VMware: NSX (una tecnología que llegó a VMware luego de la adquisición de Nicira, hace poco más de un lustro). Esta plataforma estaba limitada al entorno de los centros de datos (para la red del datacenter). Ahora, y merced a distintas incorporaciones que VMware realizó sobre NSX (NSX SD-WAN by VeloCloud, NSX Data Center., NSX Cloud y NSX Hybrid Connect), esta flexibilidad, las funciones y la seguridad que antes se limitaban a la red del centro de datos se extienden a todos los ámbitos en donde las aplicaciones corran. Todo ello “definido por software”, y funcionando en ambientes y arquitecturas diversas, que van más allá de las que habilitan las soluciones de VMware, como contenedores, infraestructura bare metal, o NFV (funciones de red virtualizadas en las redes de los proveedores de servicios).

“Si tienen cargas de trabajo en AWS o Microsoft Azure (nubes públicas que no son VMware), pueden tener la misma consistencia en lo referente a funcionalidades y seguridad que tienen en el datacenter propio, a través de una solución de consumo por suscripción: un esquema de consumo similar al de las soluciones que se proveen desde la nube pública”, definió Stokle. “Todo con visibilidad desde la misma consola”.

En este tipo de redes, claramente, el perímetro se desdibuja. Por este motivo, el concepto de microsegmentación comienza a ganar fuerza. La idea detrás de la microsegmentación es implementar políticas de seguridad por máquina virtual, automáticamente, de modo que si el atacante lograra superar el perímetro no podría navegar de una máquina virtual a otra. En otras palabras, cada máquina virtual tiene su vigilancia perimetral propia, que se rige por reglas específicas (que viven y mueren con esa máquina virtual), reduciendo al mínimo el área vulnerable. Así, cada pieza de la aplicación se conecta solamente con el módulo que debe conectarse, utilizando los puertos previstos.

Stokle destacó que, con Fortinet, el concepto de microsegmentación puede ir un paso más allá. Los productos virtualizados de Fortinet permiten aplicar las capacidades de los Next Generation Firewalls (NGFW) a cada máquina virtual, a través de una gestión flexible y un aprovisionamiento automatizado. “Así, es posible aprovechar las capacidades de Fortigate para crear políticas que permiten encadenar servicios de manera dinámica”, precisó el especialista de VMware.

Entre los casos de uso que habilita NSX, Stokle también citó el de las redes de sucursales. “Es una solución basada en software que permite crear una red extendida entre mis sucursales y mi datacenter y la nube, con el mismo nivel de flexibilidad que estamos acostumbrados a ver en la red del datacenter con NSX”.

Cómo migrar desde el abordaje tradicional
Antes, la seguridad de un sistema se medía a través de la fortaleza de un perímetro, y toda la estrategia de seguridad estaba en función de ello. Del encuentro convocado por Fortinet y VMware surge que se hace necesario un nuevo abordaje, donde se debe asumir que dicho perímetro será vulnerado. En este nuevo contexto, lo importante es la capacidad de detección y contención del ataque, e inmediatamente de reacción defensiva.

“Los primeros que deben tomar conciencia de esto son los directorios de las empresas”, advirtió Gonzalo García, director de Fortinet para Sudamérica Gonzalo García, director de Fortinet para Sudamérica. El hecho es que la empresa “va a sufrir” durante la transición, y ese sufrimiento se verá en la necesidad de inversión adicional, nuevos costos, tiempos para desplegar las soluciones… “Después es importante la integración. No se cambia la estrategia de seguridad de una empresa de un día para el otro. No sólo es impracticable, sino incluso riesgoso. Pero todos los años hay procesos de recambio tecnológico”. El director regional sugiere que en cada uno de estos recambios se consideren tecnologías que permitan reducir la superficie de ataque y abrir el juego hacia el nuevo abordaje de seguridad. Propone la creación de una hoja de ruta que resguarde a la empresa de las compras impulsivas o reactivas.

Un entramado de seguridad
“Las empresas están adoptando cada vez más arquitecturas de nube híbrida, integrando nubes privadas locales con avanzados recursos de nube pública para aprovechar los beneficios de escala y rendimiento. En este contexto, la seguridad consistente es una prioridad. VMware y Fortinet tienen una larga relación global que proporciona seguridad avanzada virtualizada, ofreciendo a los clientes las capacidades de control de seguridad, visibilidad y segmentación necesarias para una transición sin problemas a entornos de nube híbrida”, dijo García.

Las soluciones combinadas de Fortinet y VMware permiten a las organizaciones en Argentina expandir su red local hacia la nube con conectividad segura VPN de sitio a sitio y capacidades de visibilidad del Fortinet Security Fabric para la movilidad de aplicaciones. Una aplicación que se ejecute por ejemplo en VMware vSphere tiene el mismo nivel de seguridad en toda la nube, independientemente de si la aplicación está en la instalación física o virtual.

“Soluciones como el FortiGate VM en su integración con la tecnología de VMware, permiten a los equipos de TI y Seguridad, reducir costos, incrementar la seguridad, aumentar la eficiencia y crear consistencia operacional en entornos de nube. Estamos muy contentos de trabajar con socios como Fortinet para integrar las capacidades de la tecnología de VMware y ofrecer a los clientes mayor flexibilidad, nuevos y avanzados esquemas de seguridad, y capacidad de elección en soluciones que puedan impulsar el valor del negocio”, afirmó Octavio Dure, VMware Solution Engineering Senior Manager para el Sur de América Latina.

Diseñado para ofrecer ciberseguridad integrada, amplia y automatizada en todos los tipos de ambientes, la arquitectura del Fortinet Security Fabric ofrece una mayor visibilidad y segmentación en los ágiles y flexibles entornos basados en las plataformas de virtualización de VMware. Además, permite que una nube privada basada en la plataforma de VMware se extienda de forma segura a la nube pública con conectividad de sitio a sitio, movilidad segura de aplicaciones, segmentación entre nubes y políticas de seguridad consistentes.

Anuncios

Acerca de aradano

Argentino. Periodista de ciencia y tecnología, escritor de ciencia ficción, fantasía y literatura juvenil.
Esta entrada fue publicada en Adquisiciones, app, Appliances, Argentina, cloud, datacenters, dispositivos, infraestructura, Internet, networking, nube, proveedores de servicios, riesgos, Seguridad, Software, Virtualización y etiquetada , , , , , , , , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s