Soluciones de seguridad

Dell Tech Bits: Ciberseguridad

En este #DellTechBits Javier Gonzalez nos habla sobre ciberseguridad, uno de los temas con más relevancia en los últimos años.
By   |  

Por Javier Gonzalez

Según un informe recientemente publicad­­­­o por Accenture, las pérdidas ocasionadas a nivel mundial durante los próximos 5 años por ciberataques superarán los 5 trillones de dólares. Todas las empresas y organismos, independientemente de su tamaño o sector son susceptibles de sufrir un ciberataque.

Otra cifra interesante es que el 75% apps corporativas en los próximos años estarán desarrolladas en casa y por lo tanto es crítico que seamos capaces de crear aplicaciones de una manera ágil, pero a la vez lo más segura posible.

Con la adopción de las tecnologías Cloud Native applications y sus desarrollos basados en metodologías DevOps basadas en contenedores, las superficies de ataque están cambiando, asociados al nuevo hardware y software tendemos a introducir simultáneamente nuevos vectores de ataque y nuevas vulnerabilidades.

La aproximación tradicional de la seguridad se queda obsoleta y hace falta un cambio de paradigma. Pensad en cuantas compañías han pasado en los últimos años de no tener ningún desarrollador en nómina a convertirse básicamente en empresas de Desarrollo software, quien le iba a decir esto a, por ejemplo, fabricantes de termostatos o aspiradoras.

Tradicionalmente la seguridad es un proceso muy manual, liderado por un equipo separado dentro de nuestras organizaciones que es muy complicado de automatizar dentro de nuestro pipeline de desarrollo y es justo esto lo que DevSecOps trata de conseguir: cómo automatizar los procesos y herramientas de seguridad dentro de nuestro pipeline de desarrollo para que así nuestras aplicaciones ya nazcan seguras. Integrando a los 3 equipos: Desarrollo, operaciones y seguridad en este proceso.

Para esto en DellTechnologies nos apoyamos en el portfolio de VMware TANZU, por ejemplo:

  • Tanzu build service para crear imágenes de containers listas para producción que pueden correr sobre kubernetes o en cualquier nube pública, permite resolver vulnerabilidades sin necesidad de hacer un rebuild.
  • Tanzu App catalog: catálogo curado de herramientas y aplicaciones open source que nos permite estar seguros de que siempre utilicemos el stack más seguro posible, que nuestras aplicaciones no tengan CVEs.
  • Harbor: como registro para almacenar y distribuir imágenes de contenedores de una forma segura, esto nos permite tener una trazabilidad de esas imágenes.

En última instancia este nuevo código se ejecutará en una infraestructura que por definición debe ser segura.

Tradicionalmente se añadían capas y más capas para proteger nuestra infraestructura, pero nuestro enfoque consiste en que la seguridad exista dentro de la misma de una forma intrínseca.

Desde Dell Technologies confiamos en una integración total de la seguridad basada en dispositivos seguros, desde los endpoints al datacenter o la nube.

¿Cómo lo conseguimos?

  • Carbon Black: antivirus de nueva generación que nos permite proteger tanto nuestros servidores y endpoints basado en analíticas en la nube de tiempo real de los datos de telemetría de nuestros endpoint para predecir, detectar, responder y remediar ciber amenazas. ¿Por qué es intrínseca? Porque se integra en el propio hypervisor sin necesidad de agente alguno.
  • NSX: a través de la microsegmentación conseguimos traer servicios como firewall a los entornos de red virtualizados integrándolos una vez más en el propio hyperervisor, minimizado la superficie de exposición.

Gracias a NSX podemos automatizar procesos de seguridad dentro de nuestros flujos de provisión y consumo de recursos IT.

En caso de que todo lo anterior haya fallado, que los malos hayan conseguido penetrar en nuestro entorno y hayan comprometido la integridad de nuestros datos tenemos que ser capaces de dar una respuesta lo más automatizada posible, como por ejemplo con:

  • Superna Ransomware Defender: software capaz de detectar y responder en tiempo real a intentos de cifrado malicioso de la información.

Ante una evidencia de un usuario potencialmente peligroso, Ransomware Defender automáticamente deshabilita el acceso de dicho cliente a los datos minimizando así los daños que pueda ocasionar.

  • PowerProtect Data Manager: solución Enterprise para la protección de cargas basadas en contenedores.

Integrado dentro del proyecto OpenSource Velero así como de Tanzu.

Protegiendo los entornos de kubernetes exactamente igual que si se tratara de almacenamiento tradicional.

  • CyberRecovery: solución para proteger y recuperar los datos críticos de tu organización de una forma eficiente.

Utilizando un site totalmente aislado de producción, conectado puntualmente con réplica en un solo sentido  de forma que sea indetectable para un atacante que se haya introducido dentro de nuestros sistemas. Estableciendo el enlace solamente cuando se envían los cambios de forma deduplicada, Por lo tanto sirve como caja fuerte o último recurso para poder restaurar los datos que hayan podido ser comprometidos.

En resumen, desde DellTechnologies podemos ayudaros en el proceso de crear nuevas aplicaciones de una forma segura, sobre una infraestructura confiable minimizando el riesgo digital y en última instancia poder restaurar los datos en caso de que hayan llegado a ser comprometidos.

Te dejo el siguiente video, donde lo explico todo de forma detallada:

Javier Gonzalez

About the Author: Javier Gonzalez

Javier González Alonso es parte del equipo preventa de Dell Technologies España. Actualmente desarrolla su labor como Presales Solutions Architect en la división Public, dando soporte a nuestros clientes a lo largo de su viaje tecnológico. Con más de 15 años de experiencia en el sector, colabora cualificando y liderando el diseño técnico en proyectos de transformación digital, soluciones de infraestructura, ciberseguridad o entornos multicloud.