Hace años desde cuando hablamos de la transformación digital y la nueva revolución industrial pero la mayoría de las empresas aún están al inicio de este camino. Soñar es bonito, anticipar el futuro nutre la creatividad, pero tenemos la realidad de un proceso difícil con varios “stoppers”, entre cual puede el más importante parece ser la seguridad de la información.
Si los estudios entre los CIOs de Europa llegan a identificar un 38% con proyectos activos de migración a la nube, la mayoría incluyendo interacciones o empleo de las nubes públicas (32%), otros estudios muestran un 65% de ellos muy preocupados por la seguridad de la información. Si identificamos características comunes de estos proyectos, en el mismo estudio de Forrester encontramos puntos comunes:
– las infraestructuras evolucionan hacia los Software Defined Datacenters (SDDC);
– el Datacenter moderno tiene que pasar de la visión basada en el hardware hacia una versión más integrativa de unidades abstractas de computación y un suministro basado en servicios;
– un paso intermedio muy importante es la virtualización de las redes para sustentar este tipo de computación;
– la seguridad del conjunto y la protección de datos representarán un punto crítico en la transición digital.
Los SDDC son el futuro, pero ¿cuál es el gran cambio de paradigma en un SDDC? Mientras que todos coincidimos en que es la nueva unidad de referencia TI (sea para las nubes privadas, públicas o hibridas), la característica esencial de un SDDC es que toda la infraestructura TI, con todos sus componentes, es virtualizada y suministrada como servicios, en modelos dinámicos, de tipo consumo por necesidad. Los SDDC están cambiando todo un modelo de conceptualización, planificación, adquisición y gestión de infraestructuras TI, cambiando el modo intrínseco de desarrollo de los procesos de trabajo y su uso de recursos TI. Y la primera fase es la construcción de una Software-Defined-Network (SDN), con el requerimiento de que las entidades dentro de la SDN y los servicios que las emplean se integren y gestionen a través del controlador virtual de red.
Si el networking llega a un nivel abstracto, software-defined, la ciberseguridad no puede quedar atrás. Los modelos tradicionales de ciberseguridad empleados hoy en día en los datacenters por desgracias no están adaptados a esta realidad:
– el modelo centralizado, “agentless”, con una infraestructura de seguridad unificada que esté filtrando el trafico inbound y outbound, carece de contexto y de visibilidad;
– el modelo distribuido, con agentes de seguridad en cada máquina virtual y física, y con gestiones apartes por tipos de endpoint, no puede proporcionar la agilidad y el nivel de rendimiento requeridos por el nuevo modelo.
Ambos se dirigen a un tipo particular de visión de la seguridad y ambos son muy estáticos, mientras que el SDDC requiere de continua adaptación, cambios dinámicos de parámetros, seguridad instantánea y eficaz basada en suministros automáticos, plantillas y políticas.
Entonces, lo opción que queda alineada con este nuevo modelo de computación es la seguridad integrada a nivel del controlador virtual, pensada y suministrada como servicio. El cambio esencial es el siguiente: cada recurso, sea contenedor virtual, máquina virtual, instancia o unidad de almacenamiento (software-defined por supuesto), va a tener asociado el servicio de seguridad que le corresponde, gestionado a través de una consola unificada.
Puede parecer una apuesta arriesgada, pero así hemos estructurado nuestras soluciones de seguridad, integrádas con la capa de software defined networking; y nos dirigimos con esta propuesta al CIO moderno que entiende que para tener éxito en su proyecto de transformación digital tiene que adaptarse y “cambiar de chip” también con respecto a la seguridad informática.
BitDefender
Channel Marketing Manager
