©2024 Akamai Technologies
Proteger una infraestructura de nube… y la confianza del cliente
Al igual que muchos proveedores de software empresarial, Openlink está experimentando una transformación de TI, pues la distribución y gestión local de sus productos va a pasar a ser una implementación de nube pública. Su plataforma Openlink Cloud, una pionera en el sector, se lanzó a través de Microsoft Azure.
"Hubo dos factores principales que nos impulsaron a migrar a la nube pública", explica Michael Lamberg, vicepresidente y director de seguridad de la información en Openlink. "Puesto que nuestro software requiere una alta capacidad de procesamiento, los clientes suelen preparar su entorno informático para picos de capacidad, lo que conlleva un gasto de capital extremadamente elevado. Al pasarnos a la nube pública, podemos adaptar automáticamente la escala de la aplicación durante los momentos de demanda máxima, de modo que los clientes no tengan que pagar la capacidad que no están utilizando".
"En segundo lugar, nuestros clientes suelen mantener varios entornos de desarrollo y pruebas para probar nuevas versiones de nuestro software y de complementos de los clientes. Empleando la nube pública, es mucho más fácil para nosotros activar un entorno cuando lo necesiten para sus pruebas y eliminarlo cuando hayan acabado para minimizar el coste".
Por supuesto, el cambio a la nube genera una gran cantidad de nuevos problemas de seguridad. Openlink ahora es responsable de proteger los datos altamente estratégicos y confidenciales de sus clientes, que podrían ser el objetivo de ciberdelincuentes. Dado que la ciberseguridad en la nube pública sigue un modelo de responsabilidad compartida (por el que el proveedor de nube ofrece un espectro limitado de medidas de seguridad sujetas a auditorías y certificaciones rigurosas), el cliente de la nube (Openlink en este caso) es el responsable final de proteger sus propios datos y procesos.
"Los principales proveedores de nube han avanzado muchísimo en los últimos 5 años en cuanto a la capacidad de proteger infraestructuras grandes se refiere", afirma Lamberg. "En realidad, lo están haciendo mucho mejor que muchas organizaciones que gestionan sus propios centros de datos. Pero todos siguen un modelo de confianza compartida. Azure puede tener el más alto nivel de certificaciones de seguridad en este momento, pero no nos protegerá de nuestras propias implementaciones".
Openlink reconoció la necesidad de mejorar la infraestructura de seguridad de Azure con soluciones de terceros para proporcionar el nivel personalizado de mitigación de riesgos que a Openlink y sus clientes les hace falta. "Tenemos que ser capaces de demostrar a nuestros clientes que no solo Azure hace lo que dice que hace, sino que también añadimos una capa de seguridad extra que fortalece aún más los controles generales de defensa en profundidad aplicados a sus entornos y datos alojados en la nube".
Guardicore Segmentation de Akamai
Lamberg conoció el producto Akamai Guardicore Segmentation aproximadamente un año antes del lanzamiento de Openlink Cloud, y enseguida vio que podría ayudar a reforzar la infraestructura de seguridad en la nube de la empresa. Akamai Guardicore Segmentation está diseñado para cubrir un punto ciego del que adolecen algunas infraestructuras; más concretamente, los movimientos laterales de intrusos que han logrado eludir los firewalls y los sistemas de prevención de intrusiones. La solución se centra en detectar anomalías sospechosas en el tráfico de este a oeste, y confirma y contiene las filtraciones activas antes de que puedan causar daños importantes.
"Una sorpresa amarga que nos llevamos al migrar a la nube pública es que todo lo que sabíamos de las redes y la infraestructura ahora sirve de poco", explica Lamberg. "Ha dejado de aplicarse, desde dos perspectivas. Una es que ya no se tiene control de las capas inferiores de la pila de infraestructura virtualizada por Azure, ni acceso a ellas. Y la segunda es que las herramientas que utilizamos para analizar cómo funciona una infraestructura han cambiado. Hay que hacerse a la idea de todo esto. Los conocimientos y la experiencia tradicionales en materia de redes ya no son tan útiles como antes. Ahora todo es nuevo".
En consecuencia, Akamai Guardicore Segmentation se ha convertido en una de las tecnologías de seguridad más importantes de Openlink, según Lamberg. "Nos garantiza, de una manera muy eficiente y eficaz, poder bloquear el entorno correctamente al mismo tiempo que comprobamos que Azure esté haciendo su trabajo".
Visibilidad y diagnóstico mejorados
Con el cambio a una infraestructura virtualizada y en la nube, el equipo de seguridad de Openlink tuvo que afrontar un desafío: la necesidad de obtener una visibilidad altamente precisa de la actividad de la aplicación. Una característica clave de la plataforma es la capacidad de visualizar todas las cargas de trabajo, flujos y procesos que hay dentro de un entorno informático.
"Aunque estamos en la nube pública, no seguimos un modelo de multitenencia", explica Lamberg. "Creamos un entorno de tenencia única para cada uno de nuestros clientes. Por tanto, debo tener pleno conocimiento de lo que sucede horizontalmente dentro de la infraestructura de cada cliente".
Lamberg cita dos casos de uso principales en los que se emplea Akamai Guardicore Segmentation. La primera implica la metodología de desarrollo y pruebas: se proporciona a los clientes un entorno de pruebas que les permite activar máquinas virtuales con rapidez y facilidad para probar la aplicación de Openlink en diversas configuraciones antes de llevarla a producción. En el caso de producirse alguna anomalía, Akamai Guardicore Segmentation permite al equipo de Lamberg analizar rápida y claramente la situación desde una perspectiva de host, ya que da visibilidad de todos los procesos de flujo.
"No tiene por qué ser necesariamente un problema de seguridad", dice Lamberg. "Puede tratarse de un defecto de diseño o configuración, o tal vez el cliente haya cargado accidentalmente algún malware y, de repente, estoy viendo una conexión de mando y control intentando salir. La solución me da la capacidad de aislar inmediatamente esta anomalía y verla con una claridad sin precedentes".
El segundo caso de uso de Akamai Guardicore Segmentation es la gestión que hace Openlink del entorno de producción de los clientes. "Aunque nuestra aplicación sea compleja, es extremadamente determinista", afirma Lamberg. "Sé cuáles son todos los flujos y procesos que deben ejecutarse en cada uno de nuestros servidores que usa el cliente. Así podemos generar unos valores de referencia del entorno. En el caso de que Akamai Guardicore Segmentation observe un proceso o flujo que se salga de estos valores, me alerta inmediatamente".
Lamberg apunta que poder realizar muy rápido un "triaje y diagnóstico" de los problemas es una de las grandes ventajas de Akamai Guardicore Segmentation. La aparición de un proceso o flujo desconocido (que sería extremadamente difícil, si no imposible, de aislar sin una herramienta como Akamai Guardicore Segmentation) puede ser un signo de un problema menor en el software… o de algo mucho peor. "Es muy poco probable que alguien consiga entrar en nuestro entorno, pero necesito tener la certeza de que contamos con un mecanismo proactivo para lidiar con ese tipo de situación. Akamai Guardicore Segmentation me brinda eso".
Akamai Guardicore Segmentation también captó la atención de Lamberg por sus capacidades de microsegmentación, que permiten a los operadores de seguridad establecer políticas relacionadas con procesos y aplicaciones individuales o agrupados. "Los ataques suelen ocurrir de manera lateral actualmente", señala. "Utilizan una máquina concreta como punto de apoyo para saltar lateralmente a otras. Tener controles apropiados en todas las máquinas y poder supervisar la interacción de dichas máquinas es la única manera de adelantarse a ese problema". En el caso de que Openlink decida implementar la microsegmentación en el futuro, Lamberg cree que la funcionalidad de la plataforma en este sentido podría ayudar a la empresa a lograrlo.
Partners de protección
Aunque Openlink se beneficie hoy de la tecnología de Akamai Guardicore Segmentation, Lamberg también percibe valor en la relación profesional que mantiene con las personas que trabajan en la solución. "Solo hago negocios con empresas que estén dispuestas a ser un verdadero partner", explica. "No me limito a comprar productos mercantilizados. Y han sido un partner estupendo. Están atentos a nuestros comentarios y a lo que necesitamos, y se han basado en eso para ir perfeccionando la solución".
Debido a que las nubes públicas son dinámicas por naturaleza, Openlink cuenta con Akamai Guardicore Segmentation para garantizar que la empresa optimice sus entornos conforme evolucione la infraestructura de nube. "Entienden que, para resolver problemas, también tendrán que trabajar muy estrechamente con el proveedor de nube. El equipo se comunica constantemente con Azure para estar al tanto de cualquier cambio que pueda afectar al funcionamiento de su producto".
Como resultado, la empresa y la solución se han convertido en una parte integral de la misión de Openlink de proteger los activos esenciales de sus clientes en la nube pública. "Nunca quiero verme en la situación de llamar a un proveedor por un problema y que me digan: 'Bueno, eso es cosa del otro proveedor, hable con ellos'. Nunca he oído eso de este equipo. Son conscientes de que es necesaria una labor de responsabilidad compartida para proteger los activos más importantes de nuestros clientes".
Acerca de Openlink
Openlink, una empresa de ION Investment Group, afronta los desafíos presentados por un mundo hiperconectado en el que el big data y la información están en continuo crecimiento y cambio. En un momento en que las empresas trabajan cada vez más traspasando fronteras, disciplinas, sectores y procesos, las soluciones de Openlink pueden sacar terabytes de datos de todos los rincones y correlacionarlos. Y, lo que es más importante, darles sentido en tiempo real.
ION proporciona soluciones de software de automatización de flujos de trabajo y operaciones financieras esenciales a instituciones financieras, bancos centrales, Gobiernos y empresas. Para obtener más información, visite www.iongroup.com.
Acerca de Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, hacemos que los clientes puedan desarrollar y ejecutar aplicaciones de forma sencilla. A su vez, mantenemos las experiencias más cerca de los usuarios y alejamos las amenazas. Obtenga más información acerca de las soluciones de seguridad, informática y entrega de Akamai en akamai.com/es y akamai.com/blog, o siga a Akamai Technologies en X (anteriormente Twitter) y LinkedIn.