En el contexto de “EMC Private Cloud Day Santiago”, la marca presentó su estrategia para llevar a las compañías chilenas a la evolución de la computación en nube: la nube privada. En este sentido, se analizaron las tendencias de cloud computing, virtualización y seguridad de la información. Para ahondar en este aspecto, conversamos con Carlos Orellana, Consultor en Seguridad de la Información de RSA -División de Seguridad de EMC-, quien explica las consideraciones de seguridad que hay que tener en cuenta para este cambio de paradigma.
¿Cuál es la propuesta de RSA para el mercado?
Proveemos un amplio portafolio de soluciones de seguridad que aceleran los negocios y ayudan a los clientes a resolver los más complejos y delicados retos en esta área. Nuestra oferta está vinculada con la tecnología, el negocio y la industria, junto con servicios profesionales y asociaciones estratégicas con partners, que ayudan a las organizaciones a administrar las identidades de usuarios, las transacciones que ellos realizan y los datos que se generan a partir de éstas. En resumen, contamos con productos para autenticación y control de acceso, prevención contra pérdida de datos, encriptación y administración de claves, gestión de información sobre seguridad y cumplimiento de normas, y prevención contra fraudes.
Y en la transición a la nube privada, ¿qué consideraciones se deben tener en seguridad?
Actualmente estamos acostumbrados a lidiar con barreras físicas, y este cambio de paradigma implica el nacimiento de barreras virtuales, por lo que las organizaciones deben adaptarse y modificar su gestión en el ámbito de la seguridad. Para ello hay que tener claridad en los puntos a considerar en las diferentes etapas para llegar a la nube privada e implementar en el entorno virtual las mismas políticas de seguridad que tenemos en el ambiente físico. En este sentido, y para apoyar a los clientes, hemos liberado en nuestra página web, varios documentos de mejores prácticas desde el punto de vista de protección para el entorno virtualizado: estaciones de trabajo, gestión, y cumplimiento de normativas sobre una plataforma virtualizada.
¿Con qué soluciones RSA apoya estos procesos?
Para la protección de estaciones de trabajo, en el ámbito de gestión de accesos, contamos con RSA SecurID, sistema de autenticación de dos factores que permite resguardar el acceso a éstas y a la gestión sobre la plataforma. Asimismo, ofrecemos la plataforma RSA en Vision, nuestra herramienta de SIEM (Security Information and Event Management), que brinda la posibilidad de reunir datos de log y utilizarlos para comprender el estado operacional, la seguridad y el cumplimiento de normas en tiempo real o durante un período determinado.
Es importante destacar nuestro framework RSA Archer para gestión, riesgo y cumplimiento de normas. Básicamente, esta solución es capaz de visualizar las métricas respecto de qué tan eficientes o no están siendo los controles de las aplicaciones de las políticas. Es decir, es un tablero de control de los procesos de negocios, políticas, y objetivos estratégicos.
¿La implementación de estas soluciones garantiza una infraestructura segura?
Todos los pasos que hay que considerar en esta transición conllevan la implementación de controles y políticas, es toda una metodología. Primero se debe definir una estrategia que esté asociada a cada organización, donde se establezca el nivel de madurez en el cual se encuentra, e identifiquen qué controles y en qué etapa del cambio hacia la nube está. RSA Archer puede acompañar a las empresas durante todo el proceso, desde la definición de las políticas, pasando por la medición del cumplimiento de éstas y la automatización de la pauta de administración de un control, hasta la visualización de los riesgos asociados.
