Si observamos la actual coyuntura global, advertimos que los cibercriminales aprovechan el miedo y la incertidumbre para multiplicar sus ataques al sector corporativo y organizaciones en todo el mundo. De hecho, un reciente informe de VMware Carbon Black señala que “en marzo de 2020, los ataques de ransomware aumentaron 148% sobre los niveles de referencia desde febrero de 2020”. Al mismo tiempo informa que “entre el 4 de febrero de 2020 y el 7 de abril de 2020, hemos visto un aumento estimado del 70% en el trabajo a distancia”, lo que activa las alertas para las compañías, ya que deberán tomar seriamente la protección de sus datos e información.
La transformación digital ha revolucionado la manera en que trabajamos, y las aplicaciones encabezan este cambio. Aplicaciones que tradicionalmente no salían del centro de datos y solo se actualizaban periódicamente hoy son distribuidas, dinámicas, están disponibles en todo momento y son accesibles desde distintos dispositivos, todos móviles.
La creciente importancia de las aplicaciones ha creado nuevos desafíos para los departamentos de TI y seguridad. Los métodos tradicionales para proteger el perímetro del centro de datos ya no son adecuados para proteger las aplicaciones y los datos que están en constante movimiento. La protección perimetral basada en firewalls ha demostrado ser poco efectiva (WannaCry, Petya, etcétera).
A las unidades de seguridad que se concentran en el Refuerzo, Prevención, Detección y Respuesta ante ataques se suman los equipos de microinformática o escritorios que tratan de asegurar la salud (posture) de los dispositivos (endpoints) y gestionar las restricciones de acceso de dichos dispositivos y de sus usuarios; se suman, además, los equipos de networking, que tratan de compartimentar los entornos y de detectar tráfico malicioso; y finalmente se involucran los equipos de nube, mayormente en temas relacionados con la configuración de la seguridad donde residen y se comunican las aplicaciones.
Todo esto ha dado origen a un entorno de silos, fragmentado, con diferentes conjuntos de herramientas, agentes, políticas. El análisis del mapa de mercado nos muestra que más de 3500 fabricantes están ofreciendo más de 80 tipos de productos distintos de seguridad.
Es el momento de adoptar un nuevo enfoque, el de la seguridad como un componente inherente de la plataforma: la seguridad intrínseca. En lugar de “añadir” seguridad, la integramos; en lugar de enfocarnos en silos, la unificamos; en lugar de centrarnos en las amenazas, nos centramos en el contexto; en lugar de la estrategia reactiva tradicional, pasamos a una proactiva.
VMware viene recorriendo este camino desde hace años. Con la plataforma de virtualización de redes VMware NSX® logramos crear ambientes de microsegmentación, basados en políticas, que impiden el traslado lateral de una amenaza dentro del centro de datos. En la práctica, cada Máquina Virtual cuenta con su propio Firewall Lógico Distribuido. NSX Cloud nos permitió llevar esa misma arquitectura de seguridad a la nube pública y de este modo contar con nubes híbridas y políticas de seguridad consistentes.
Luego, el mismo hypervisor adquirió la capacidad de entender cuál es el comportamiento habitual de las aplicaciones y detectar y automatizar la respuesta ante comportamientos sospechosos.
VMware SD-WAN® by VeloCloud™, nos permitió extender estos conceptos a la red de sucursales a través de la definición de la WAN por software, lo que nos brindó visibilidad unificada de toda la red, complementando el concepto de Virtual Cloud Network (centro de datos, nube pública, sucursal, edge).
Con la adquisición de Carbon Black, VMware completa la arquitectura de seguridad intrínseca, expandiendo así el concepto a los puntos de acceso de usuario final, recibiendo datos de millones de terminales y cargas de trabajo, y analizando más de 540TB de datos a través de 1,3 trillones de transacciones por día que alimentan un motor analítico capaz de detectar amenazas mucho antes de que estas sean conocidas por las herramientas tradicionales.
La integración de Carbon Black a la tecnología de VMware provee Detección avanzada de amenazas y análisis profundo del comportamiento de Aplicaciones en el Centro de datos, la Nube, los Dispositivos de acceso y la Red, en la infraestructura misma, para detener ataques complejos y acelerar las respuestas.
La seguridad es ahora inherente a la infraestructura (intrínseca), simplificando así la gestión y aumentando la efectividad. Hoy, la protección de cualquier organización es una necesidad que no permite distracciones.
Asesoró: Octavio Duré, Solution Engineering Director, South of Latam, VMware