Walter Montenegro, Gerente de Ciberseguridad de Cisco; y Fernando Díaz, Product Manager Cisco en Ingram Micro.
¿Están preparadas las compañías para lidiar contra las amenazas a la infraestructura cloud?
W. Montenegro: El reto de la seguridad en la nube implica múltiples aristas a considerar que no siempre están dentro de las prioridades al momento de migrar a la nube. Por lo mismo, los atacantes están poniendo mucho foco en esta infraestructura, pero día a día son muchos más los clientes que están generando proyectos de protección para la nube. Muchas veces lo primero que se migra son los servicios de ofimática. Por lo anterior, es extremadamente importante mantener políticas claras, aplicarlas de manera adecuada y enseñar a los usuarios.
F. Díaz: Hoy las herramientas de trabajo existentes, que permiten a las áreas de ciberseguridad tener visibilidad durante toda la migración y posterior explotación de sus activos TI, deben ser el resultado de un proceso de adopción aun más grande que el uso de las mismas; hablamos de SASE, un concepto capaz de entregar requisitos para el “move-to-the-cloud” al que Cisco está completamente alineado y que, junto con el trabajo de Ingram Micro Chile, nos permite entregar dichas soluciones de forma rápida y asertiva a través de nuestro marketplace.
En este sentido cuáles son las amenazas o riesgos más recurrentes?
F. Díaz: Las violaciones de datos y suplantaciones de identidad motivadas por accesos deficientes. Un ataque nuevo que lamentablemente está encontrando espacio hoy es en el escenario de las APIs, ya que estas son las interfaces de programación sobre las cuales se están haciendo muchos desarrollos a través de las nubes, donde siempre se deben respetar las políticas de seguridad.
W. Montenegro: En la nube es muy común también ver amenazas como el criptominado, que se hacen muy atractivas de explotar por los ciberdelincuentes, puesto que les permiten obtener “ganancias” sin realizar un robo directo. Por otro lado, las amenazas de exfiltración de datos y fuga de información, también son muy recurrentes.
Cuando los clientes migran a cloud, ¿esperan encontrar la misma protección on premise?
W. Montenegro: Muchas veces tienen la idea de que la nube entrega una protección similar o mayor a la que tienen on premise, lo que ha generado múltiples incidentes que terminan provocando grandes daños a las empresas comprometidas. Por otra parte, sí hay cada vez más clientes que se están haciendo cargo de los desafíos que existen en la nube, los cuales en infraestructura on premise muchas veces no tienen y solo aparecen al migrar.
¿Qué pasos son claves para mantener seguras a las organizaciones en la nube?
F. Díaz: Cuando una empresa va a migrar su infraestructura hacia la nube lo primero es tener un plan donde se identifique claramente qué aplicaciones y datos serán migrados y cómo se realizará este movimiento.
Luego se debe a lo menos evaluar al proveedor de cloud en cuanto a regulaciones y compliances de seguridad, lo que permitirá elegir un entorno público o privado. Ya en la nube un elemento clave es entender el flujo de los datos y cómo afecta a los procesos de negocios, a fin de analizar la superficie de ataque asociada a estos flujos y las capacidades de seguridad que necesito para mi operación.
W. Montenegro: En general, el poder planificar una migración a la nube con todos los actores necesarios, es fundamental para que la seguridad esté presente: cuidar cada uno de los perí- metros y la forma en que los distintos usuarios acceden a los servicios que se migran a la nube.
¿Cuál es el enfoque de Cisco en este sentido?
F. Díaz: Cisco es un aliado tecnológico que entrega herramientas que permiten conocer y elegir las soluciones de seguridad a implementar, muchas de las cuales son guías de diseño para definir un enfoque y tener en mente pilares como visibilidad, segmentación y protección contra amenazas.
W. Montenegro: Nuestro enfoque es de arquitectura enfocada en la seguridad de la infraestructura por capas, con la capacidad de integrar y orquestar todas las soluciones desde un único dashboard, y así permitir investigar y responder en un menor tiempo que si las soluciones estuviesen operando aisladamente. Para Cisco el valor de la integración es muy importante, por lo que estos últimos años ha trabajado fuertemente en integrar todas sus soluciones y con las de otras marcas, con el objetivo de agregar valor.
¿Qué recomendaciones y soluciones ofrece Cisco para mitigar las amenazas a la nube?
W. Montenegro: En la nube Cisco provee distintas soluciones de ciberseguridad, para cubrir tanto la mirada que Gartner ha venido planteando denominada SASE, como la de Forrester, Zero Trust. En este sentido, nuestra mirada parte cubriendo los perímetros on premise que se requieren mover a la nube, con soluciones como Umbrella, primera línea de defensa basada en DNS, que puede entregar funcionalidades de SWG, CASB, firewalls y prontamente de DLP. Luego, en lo que respecta a seguridad de aplicaciones en la nube, nuestro enfoque gira a cuatro pilares: Protección de Identidad Cubierta, con la solución denominada DUO; Visibilidad, en donde Stealthwatch Cloud es capaz de leer los flujos de las distintas nubes; Protección de Cargas de Trabajo, con Tetration; y, finalmente AppDynamics, para el monitoreo de aplicaciones, incluyendo su código fuente.
F. Díaz: Analizando la tendencia de consumir servicios desde la nube, el correo es una herramienta que también ha migrado, para lo cual Cisco cuenta con Cloud Mailbox Defense, capaz de detener y bloquear amenazas, utilizando análisis avanzado junto con el apoyo de Talos; y para los dispositivos finales existe la solución de AMP, donde podemos tener desde protección con antivirus hasta un Threat Hunting. Estas soluciones y otras más las pueden encontrar en nuestro marketplace disponible 24×7 para nuestros partners.
¿Qué valor agregado proveen en este mercado donde hay múltiples proveedores?
F. Díaz: La capacidad de consolidar las distintas soluciones de seguridad desde una mirada operativa, sin duda, ofrece un valor agregado. Hablamos de SecureX, una plataforma de ciberseguridad nativa de la nube capaz de unificar la visibilidad de todo el portafolio de los clientes, Cisco o terceros, que conecta el SOC del cliente a Talos, incorporando el potencial de análisis frente a amenazas que entrega este team.
W. Montenegro: Adicionalmente a la efectividad de las soluciones que se proveen a los clientes, la cual está respaldada por Talos -al día de hoy, el centro de investigación e inteligencia contra amenazas más grande del mundo (privado)-, el valor agregado viene por dos lados principalmente: la mirada de arquitectura propuesta por Cisco, y la capacidad de poder orquestar todas sus soluciones de ciberseguridad desde una sola plataforma (SecureX), ya sea que estén en modalidad on premise o cloud, y en donde no importando la o las nubes en que el cliente tiene sus soluciones, se puede entregar una protección transversal, sin agregar plataformas extras.
Por otro lado, Cisco provee interesantes modelos comerciales, en modalidad de acuerdos empresariales, entregándoles a nuestros clientes la posibilidad de viabilizar los proyectos con interesantes beneficios.
