Ghassan Dreibi Junior, Business Development Manager Cisco System, nos da una entrevista y habla acerca de las soluciones de Data Center Seguro que provee Cisco.
¿Qué soluciones ofrece Cisco con respecto a la seguridad del Data Center?
La seguridad en centro de datos tiene algunos pilares. El primero es la protección y segmentación básica, lo que llamamos acceso Norte/Sur. Para esto ofrecemos nuevos equipos que llamamos de capacidad de detección de manejo de aplicaciones y gestión con base en «user permissions”. Son equipos de alto performance, llegando a 640G en clustering, lo que es fundamental para un centro de datos actual; pero también con capacidad de cómputo, que permite analizar mejor el acceso con foco en nuevas amenazas. Estas nuevas soluciones de Firewall e IPS Next Generation, están disponibles a nuestros usuarios juntamente con su CVD – Cisco Validated Design – y ofrece el diseño homologado y con pruebas hechas en base a clientes reales y no solo en papel o power points.
Otra solución fundamental para los DC’s de hoy es la capacidad de seguir la tendencia de equipos virtuales y la necesidad de mirar todo lo que pasa entre equipos virtuales – acceso Este/Oeste. Incrementamos el portafolio de seguridad con soluciones Firewall ASA, IPS Firepower y Content Security también en formato de equipos virtuales y con capacidad de seguir la orquestación de las soluciones actuales de data center – Cisco ACI Application Centric Infrastructure disponible en el Nexus 9000.
Con estas dos soluciones ya sería posible ofrecer a nuestros clientes un nivel de seguridad muy alto, con Firewalls, IPS y orquestación de últimalínea. Sin embargo agregamos aun un nuevo portafolio de soluciones de Visibilidad y Gestión.
Cisco Threat Defense – Stealthwatch – esta solución tiene la capacidad de colectar información de los equipos de red y seguridad del centro de datos y ofrece unavisión y análisisen base a posibles amenazas y fraudes. Esto es fundamental para cualquier DC hoy en día.
Además de todo esto es posible hacer que la gestión del acceso al DC sea simplificada y con base en el perfil del usuario de red. Para esto la red Cisco tiene la capacidad de “marcar” los paquetes de los equipos con el perfil de los usuarios y las soluciones de seguridad de DC y de redes DC que entienden esta marca y permiten, o no, el acceso, en base a las reglas y políticas definidas para el grupo; y no solamente por dirección IP o sub-red.
¿Cuál es el objetivo del partnership de Cisco con Adistec? ¿Qué quieren logra?
La intención es ofrecer a nuestros partners y clientes una solución que tenga una validación, una revisión hecha por el equipo de Business Unit de Cisco y que ofrece recomendaciones, mejores prácticas de uso, para evitar errores de diseño que generen perdida de funcionamiento y quizá incremento de costos.
Como se sabe, DC es el punto más importante de una red en términos de contenido. Garantizar acceso seguro pero con simplicidad de gestión y de manejo, es algo que requiere atención y podemos acelerar mucho este proceso ofreciendo soluciones en diseños ya revisados.
De la misma forma, muchas soluciones de Seguridad de DC en Cisco ya está siendo hechas en conjunto, para simplificar la compra. Con este partnership con Adistec podemos incrementar aun mas estos “paquetes”, quizá en el futuro ofreciendo soluciones hechas específicas para el mercado de America Latina.
Finalmente, para garantizar que la solución llegue a los clientes finales, es fundamental preparar los canales de DC y Seguridad para que tengan el mismo conocimiento y soporte de ventas y post-ventas necesaria. La preparación del canal es otro tema fundamental que esperamos desarrollar al máximo con este partnership.
¿Cuál es el mensaje que quieren hacer llegar al mercado de America Latina referente al tema de Data Center Seguro?
Seguridad no es algo que se soluciona con productos.La seguridad no se garantiza poniendo equipos en la red sin una definición o análisis. Garantizar seguridad hoy en día significa tener seguridad en todos lados. Para que esto ocurra, es fundamental utilizar la Red como un Sensor y la Red con un cumplidor de políticas.
Con el tema de centro de datos, esto se resume en ofrecer una solución 100% integrada, con manejo, gestión y orquestación; pero que al final sea transparente para el cliente final. Que no genere impacto al negocio siendo súper restrictivo.
Esta solución de seguridad ofrece Visibilidad, Automación y Gestión por Context (user) nunca antes vista, y Cisco Secure DataCenter tiene esta capacidad tanto en equipos de alto‘performance’ como en equipos virtuales que pueden recibir el despliegue sobre un número amplio de plataformas de DC.
