Cisco: soluciones de seguridad asociadas 100% a la nube
(Latinoamérica) En el marco del lanzamiento mundial de un nuevo conjunto de soluciones de seguridad diseñado para proteger centros de datos, TyN entrevistó a Darío Opezzo, Product Sales Specialist-Security de la compañía, quien además de referirse a estas novedades que estarán disponibles en América Latina, analizó los problemas en la nube.
– ¿Cuáles son las problemáticas de seguridad que pueden surgir con los servicios en la nube y la virtualización?
– En el caso de nubes públicas principalmente, son aquellos derivados de utilizar infraestructura compartida (generalmente entornos virtualizados), grandes volúmenes de información ("big data") y acceso a los datos. Si bien los problemas pueden mitigarse utilizando distintos componentes tecnológicos, existe una componente crucial que es la gran cantidad de información disponible concentrada en estas nubes públicas a la cual se accede desde cualquier parte y en forma masiva.
En la medida que el volumen de información disponible aumenta, los accesos a esa información también, así como también aumenta la probabilidad de sufrir un ataque, consecuentemente mayor es la problemática y los riesgos asociados. Si hablamos de nubes privadas los riesgos aun existen aunque deberían estar más acotados.
– ¿Qué es lo que debe tener en cuenta una empresa en el momento de elegir estas soluciones?
– Sin duda debe contar con un proveedor de tecnología que contemple la mayor cantidad posible de variables que pueden ocasionar un problema de seguridad y que éstas sean mitigadas, sino deben ser reducidas a "0", con la implementación de sus soluciones. Las variables son muchas y no podemos creer que un único producto solucione todo. Es necesario aplicar un enfoque más holístico.
– ¿Cuáles son las características de las nuevas soluciones presentadas por Cisco?
– En Cisco entendemos que los problemas de seguridad deben ser resueltos aplicando un concepto holístico y eso lo podemos traducir como la necesidad de una "Arquitectura de Seguridad" para mitigar todas las posibles causas y orígenes de los problemas. Las nuevas soluciones conforman parte de la arquitectura que hemos denominado "Cisco Secure X", cuyo principal enfoque es tener en cuenta el contexto: qué, quién, cuándo, dónde y cómo se accede a la información, ya sea en forma remota, localmente o en la nube.
En este caso, las soluciones presentadas están orientadas 100% a solucionar los problemas de seguridad asociadas al uso y creación de "las nubes" ya sean éstas públicas o privadas. Por eso, desarrollamos nuevas versiones de sistema operativo para nuestros FW ASA, nuevos IPS 4500, más seguridad para entornos virtuales como el v1000, nuevo Cisco Anyconnect 3.1 que garantiza un acceso seguro para usuarios remotos y la tendencia de BYOD, el nuevo Cisco Security Manager, nuestra herramienta de management centralizado que permite controlar gran cantidad de dispositivos.
– ¿Hay concientización en América Latina respecto a la necesidad de contar con este tipo de soluciones?
– Hay una tendencia cada vez mayor en el uso de la nube como plataforma de servicios y aplicaciones. América Latina no es una excepción. La concientización se está generando primero en los proveedores de servicios, que ven en la nube una nueva oportunidad para desarrollar negocios y luego en las empresas que lo ven por el lado de reducción de costos y escalabilidad. No contar con este tipo de soluciones implicaría poner a riesgo el patrimonio más preciado, que en este caso es la información. Este es el principal motivo por el cual la toma de conciencia es ya un hecho concreto.
