La intervención central del estuvo a cargo de Rob Randell, Americas Director, Network Systems Engineering, uno de los principales especialistas en seguridad de la compañía. Luego, Mercado tuvo acceso a una entrevista exclusiva con el directivo.
-Los dispositivos móviles son una amenaza para la seguridad de las organizaciones?
-Los desafíos son claros: controlar el acceso a las aplicaciones y los datos. Y evitar que se produzcan accesos indebidos, sobre todo en el back-end, donde el acceso desde un dispositivo externo puede utilizarse para comprometer el resto del datacenter.
-En esta visión, ¿tener un control de cero confianza es fundamental?
-Lo importante es el control dentro del datacenter. El acceso desde cualquier dispositivo (aire acondicionado, un auto, una heladera o un dispositivo móvil) tiene que ser controlado. Hay que asegurarse que el back end responda a ese único dispositivo y no permita accesos no admitidos a otros componentes dentro del datacenter.
En el desafío para los móviles, tenemos una plataforma de software y un conjunto de herramientas que nos permiten asegurar cualquier tipo de acceso, independientemente del dispositivo.
-¿Es una amenaza Internet of Things para la seguridad?
-Cada año veremos más dispositivos, a través de los cuales los usuarios, los clientes, los empleados, acceden a las aplicaciones y datos del datacenter. Por ejemplo, si observamos el caso de los autos, cada vez tienen aplicaciones más complejas. Y sabemos que en un futuro cercano se van a parecer más a una plataforma de ejecución de aplicaciones que a un auto con el concepto industrial que teníamos antes. De hecho, GM contrata cada vez más informáticos que operarios y esto es de información pública.
-¿Y si los ataques vienen de un servidor?
-En muchos casos ha habidos ataques desde un servidor a otro. Y para neutralizar este peligro es clave incorporar tecnología de microsegmentación. Esto queda totalmente asegurado con nuestro producto NSX, pues la microsegmentación es una solución clave.
-¿Cuál es su visión general del datacenter en la Argentina?
-El datacenter ya no estará contenido en sí mismo, estamos cada vez más cerca de la nube híbrida, donde las cargas de trabajo están en una nube privada y también pueden ser movidas o extendidas a nubes públicas o provistas por terceros.
Lo mismo va a suceder con las aplicaciones. Es muy raro que una aplicación permanezca estable en un datacenter. Así como hoy esas aplicaciones se mueven dentro del datacenter, se van a mover en la nube de manera consistente. Y esto ya está pasando en nuestros clientes de EE.UU.
En relación a la Argentina, Octavio Duré, SE Manager, South of Latin America de la firma, complementó la información local: “las soluciones de automatización que tienen nuestros clientes ya cuentan con la posibilidad de seleccionar si la carga de trabajo quiere ejecutarla en la nube privada o en la nube pública. Este tipo de implementación ya está funcionando en Argentina. Es más, hasta se les ofrece el precio que tendrán que pagar para ejecutarlo en la nube privada o en la pública. Y que el usuario final pueda comparar”.
-¿Virtualización versus Cloud?
-Es parte del proceso de la adopción del paradigma de la nube. Es un paradigma de administración de recursos de cómputo, que involucra la independencia del hardware.
¿Cómo transcurre este proceso en las empresas ?
(Aquí nuevamente Octavio Duré brinda su expertise)
-Los primero es la virtualización. Hoy más de 80 % de las empresas están virtualizadas y, particularmente, sobre plataforma VMware. A esto lo llamamos, estado de virtualización inicial. Muchas veces esa virtualización crece, incluso caóticamente, Es tan fácil crear máquinas virtuales que en algunas empresas se han desperdigado sin mucho control. Las empresas que sufren de ésta situación han atacado el problema y pasaron a un estadio de “virtualización avanzada”, donde agregan herramientas de monitoreo para tener control sobre esas máquinas y saber cuáles están muertas, cuáles están vivas, cuáles están sobredimensionadas o sub dimensionadas, etc.
Este es el estadio de virtualizacion avanzada. Cuando ya tenemos éste tipo de infraestructura, queremos automatizar y ofrecer catálogos de servicios para que los clientes se auto provisionen también.
-¿Qué mensaje le daría Rob Randell a las empresas y organizaciones de Argentina?
-La seguridad es responsabilidad de todas las áreas de una empresa. No sólo del equipo de seguridad de una organización. Incluye las áreas de negocios, infraestructura, cómputo, almacenamiento y redes. La idea que deberíamos tener es la de construir la arquitectura de seguridad del datacenter asumiendo que ya hemos sido atacados. Y tratar de minimizar el impacto de ese ataque. Si hacemos esto, realmente vamos a estar protegidos”, concluyó Randell.
