El modelo multicloud sigue ganando adeptos en las empresas actuales. Esto supone contar con equipos de personal técnico dedicados a cada una de las nubes, además de los específicos de seguridad y de red. En muchas ocasiones tales equipos no hablan entre sí, funcionando como silos separados e independientes. Esta falta de coordinación y comunicación entre ellos acarrea muchos problemas operativos y funcionales, dejando la puerta abierta para errores humanos con graves consecuencias para la protección de los activos corporativos.
Para remediar esta situación, Infoblox acaba de lanzar al mercado Universal DDI Product Suite. Para conocer un poco más de esta propuesta y su aplicación en el mercado, en Redes&Telecom hemos entrevistado a Juan de la Vara, Senior Manager Solution Architect para el Sur de EMEA de la compañía (en la foto).
Acabáis de anunciar el lanzamiento de Universal DDI Product Suite, una nueva plataforma de gestión de servicios críticos de red 100% basada en cloud. ¿Cuáles son las principales novedades que incorpora?
Este lanzamiento incluye varias novedades: por un lado hemos realizado una actualización de nuestro portal (Infoblox Portal) que es la interfaz a través de la cual se accede a las nuevas soluciones, y para que soporte todas las nuevas capacidades.
Por otro lado presentamos la suite de soluciones propiamente dicha, Universal DDI Product Suite, que incluye NIOS-X as a service, una solución DDI totalmente SaaS que permite desplegar servicios DDI desde la nube, lo que elimina la necesidad de que los clientes tengan que desplegar equipamiento en sus site para proporcionar servicios de DDI.
Después tenemos Universal DDI Management (Universal DNS Management, Universal DHCP Management y Universal IP Address Management), una solución NaaS que proporciona la capacidad de gestionar todos los servicios críticos de de red desde una única plataforma, en cualquiera de los entornos de la organización (híbridos, múltiples nubes…).
Universal DDI Product Suite incluye tres soluciones diferentes, que permiten llevar a cabo una gestión integral de servicios DDI (gestión de DNS, DHCP y de direcciones IP)
Y, finalmente, otra novedad es Universal Asset Insights, una solución que permite aumentar la visibilidad de todas las ubicaciones de red para no sólo identificar el contexto sino también interpretar el comportamiento de los diferentes dispositivos y aplicaciones, descubriendo si hay elementos que están desplegados pero que no se están usando, los llamados “zombi assets”.
¿Por qué surge esta solución? ¿Qué necesidad de las empresas de hoy viene a cubrir esta solución?
Pondré un ejemplo: uno de nuestros clientes tradicionales de NIOS (un banco americano), usaba soluciones on premise en sus CPD y nativas de DNS de proveedores de cloud. La compañía contaba con diferentes equipos de personal técnico (uno para NIOS de Infoblox, otros para las distintas nubes), y se encontró con la problemática de coordinar los esfuerzos de todos ellos. Al trabajar de forma manual y sin coordinación, se produjo un error en la asignación de direcciones IP que dejó sin servicio a la entidad durante 4 horas. Esto puso de manifiesto la importancia de que existiera una coordinación entre los diferentes equipos técnicos responsables de la gestión de DNS en los diferentes entornos
Universal DDI Product Suite viene a cubrir tres necesidades:
-Falta de coordinación entre los diferentes grupos y aplicaciones de trabajo.
-Problemas de tener configuraciones manuales.
-Consecuencias negativas ante un ataque de ransomware. El coste de una brecha de seguridad.
Universal DDI Product Suite nace de una necesidad y unas tendencias del mercado. Según nuestro informe “The State of Hybrid, Multi-cloud Management Maturity in Europe” más del 90% de las organizaciones a nivel global manifiesta utilizar dos o más proveedores de servicios cloud. En España vamos por detrás, pero las organizaciones ven con buenos ojos adoptar una estrategia multicloud. El sector público se está empezando a mover hacia esos entornos, las medianas están buscando un segundo proveedor y las pequeñas también lo harán en un futuro.
Y manejar distintas nubes acarrea problemas. Con la introducción de la nube pública las organizaciones comenzaron a utilizar los DNS de estos proveedores mientras seguían utilizando otras soluciones como la nuestra, lo que añade un nivel mayor de complejidad. Esto es lo que viene a solventar Universal DDI, el poder manejar cualquier solución de cualquier proveedor proporcionando un nivel de gestión y visión unificados.
Universal DDI Product Suite es la primera solución del mercado en integrar en una única plataforma todos los entornos de red de la organización, incluyendo entornos híbridos y múltiples nubes
Con cada nuevo entorno de red que se incorpora aumentan las posibilidades de error humano. La gestión de múltiples entornos de DNS aislados incrementa los costes operativos y reduce agilidad. La gestión fragmentada de direcciones IP en múltiples nubes públicas e infraestructura local crea conflictos de IP, lo que genera el riesgo de interrupciones de la red y las aplicaciones. La falta de visibilidad centralizada en las nubes híbridas genera mayores costes por cargas de trabajo “zombi”, que también pueden representar riesgos de seguridad.
¿A qué tipo de organizaciones se dirige Universal DDI? ¿Algún sector en particular en el que crees que tendrá mayor acogida?
Infoblox Universal DDI es ideal para compañías que tienen ya una estrategia de TI que basada en la nube (cloud friendly o cloud first). Este tipo de clientes va a recibir esta solución con los brazos abiertos y es que con ella les damos la posibilidad de consumir los servicios DDI de forma flexible, permitiéndoles manejarlos desde la nube. Además, puedes usar los DNS de los proveedores cloud y añadir una capa de gestión. Intentamos facilitar la vida a los equipos de gestión de red y mejorar su comunicación con los equipos de cloud y seguridad. Queremos ser el pegamento de todos ellos para que la configuración de los servicios de red sea más seguro.
Queremos ser el pegamento de los equipos de redes, cloud y seguridad para que hacer que la configuración de los servicios de red sea más segura
Más de 20 clientes a nivel global están ya probando la solución. En España, tenemos dos en el sector seguros (multinacionales), un operador de transporte y una entidad bancaria de tamaño mediano.
¿Cuáles son los beneficios que aporta? ¿Qué problemas de gestión de red resuelve?
Principalmente aporta un control centralizado configurando un punto único de gestión de red. Equipos dispares manejando diferentes servicios de red pueden causar problemas como un downtime y un aumento de los costes operacionales. Con esta nueva solución decimos al cliente: “no importa lo que tengas a nivel de servicios DDI, te vamos a proporcionar una gestión unificada, el poder cargar los servicios de red en un portal único”.
Asimismo, permite simplificar las operaciones para que sea más eficiente la administración de redes. Es una solución sencilla que no conlleva un proyecto gigantesco de migración, ya que se realiza en unos días. Optimiza el time to value, reduciendo significativamente el tiempo en el que se recupera la inversión. Además, al ser una plataforma SaaS, la flexibilidad y elasticidad es inmediata.
Y aporta diferenciación. Es la primera solución en la industria bajo un modelo SaaS que da flexibilidad y elasticidad para no hacer migraciones complejas y absorber la demanda sin hacer grandes cambios en la red, dando al cliente la opción de elegir cómo quiere utilizar los servicios de red.
Además, la solución IPAM (IP Address Management), aporta una mayor visibilidad de todos los elementos de la red, ya sea en on-premise, data center remotos o nubes.
¿Por qué es decisivo llevar a cabo una gestión integral de servicios DDI (gestión de DNS, DHCP y de direcciones IP) en la actualidad?
Al manejar varios entornos cloud se corre el riesgo de una descoordinación entre diferentes equipos, con los problemas que esto conlleva. Al gestionar DDI de manera integral eliminamos este riesgo y además obtenemos como principal ventaja la reducción de costes, además de incrementar la visibilidad y el conocimiento de los activos de TI que tenemos en nuestra infraestructura.
¿Qué importancia tienen las arquitecturas de red hoy en día para la seguridad de las organizaciones?
Es muy importante. Durante años los departamentos de red y seguridad han trabajado con muy poca coordinación. Sin embargo, si no tienes una unificación de los servicios de red y seguridad, es imposible conseguir una postura de seguridad sólida. Por eso nosotros tratamos de cubrir ese gap unificando ambos mundos, protegiendo el DNS, aportando información contextual y la gestión de direccionamiento IP…. y haciendo posible entender qué están haciendo los dispositivos que tienes en la red. La idea es que redes y seguridad puedan colaborar. Que la información de red la tenga también disponible los de seguridad y de forma automatizada.
En su opinión, ¿cuál es el futuro de las soluciones de Network as a Service? Parece que la red ha sido la última en sumarse al modelo de pago por uso…
Espero que brillante. Una de las tendencias que estamos viendo a nivel de IT y de seguridad es que requieren consumir la solución as a service. Los clientes lo demandan pues ya están habituados a consumir aplicaciones bajo ese modelo. Muchos no quieren nada on premise e incluso tienen sus servicios críticos en el cloud.
Y en materia de seguridad, ¿cuáles son las principales tendencias? Las amenazas siguen aumentando, los ataques son más sofisticados…
A nivel de seguridad la industria se está enfocando mucho en Inteligencia Artificial, una tecnología que lo que hace es reducir tiempos de respuesta y detección, pero con un planteamiento reactivo, una vez que la brecha se ha producido. Nuestra aproximación es dar una solución rápida no sólo reactiva, sino también preventiva. Somos capaces de detectar posibles dominios maliciosos antes de que alguien los pueda utilizar. Al proporcionar visibilidad para las aplicaciones, permitimos identificar las amenazas y mitigarlas.
Y no podía faltar el tema de moda, ¿cómo está utilizando Infoblox la Inteligencia Artificial?
Infoblox está utilizando la IA para mejorar sus soluciones. A nivel de seguridad (DNS) para poder automatizar el descubrimiento de dominios maliciosos. Empleamos esta tecnología para obtener conocimiento práctico de lo que pasa en la red y detectar patrones. De esta manera simplificamos las operaciones SOC al proporcionar alertas más precisas sobre posibles eventos de seguridad.
Con Network Insight proporcionamos además visibilidad sobre los diferentes elementos de red, analizando su comportamiento y categorizando esos elementos mediante IA. Por ejemplo, somos capaces de detectar sistemas “zombi”, conectados a red pero inactivos a partir de sus patrones de actividad de comunicación con el servidor DNS. También visualizamos dominios que no están asociados a ningún servidor (lo diferenciamos y lo notificamos) y si están o no de acuerdo con la política de compliance de la organización.
