Cisco: “La seguridad, como la red, está en todas partes”

Estrategia de Canal
Román Vargas, director Seguridad Cisco

Román Vargas, director de Seguridad de Cisco, nos explica los tres pilares de SecureX y nos avanza detalles de pxGrid, un protocolo que permite a Cisco ICE hablarse con terceros.

Hace años que Cisco ofrece soluciones de seguridad, pero es desde hace unos pocos cuando ha ido evolucionando hasta llegar a SecureX, la arquitectura de seguridad de la compañía basada en tres pilares: Contexto, Gestión Unificada y la propia red. Así lo explica Román Vargas, director de Seguridad de Cisco, a Channelbiz.es.

Sobre el ‘Contexto’ Vargas explica que la red tiene mucha información que darnos, “porque está en todas partes” y por tanto los routers o switches pueden dar a los equipos de seguridad información extra que hasta ahora no tenía. “El contexto puede ser tan sencillo como saber si una información o un paquete viene de un usuario corporativo o de un invitado, o, si es un usuario corporativo, si la información llega de un PC que tenemos plataformado o está utilizando un equipo BYOD”, explica Vargas para demostrar lo importante que es el contexto.

Respecto a la gestión unificada, hasta ahora se trataba de gestionar la red por un lado y la seguridad por otra, pero si tenemos en cuenta el contexto, lo ideal es unificar la gestión de ambos parámetros.

El tercer pilar de la arquitectura SecureX “está en el ADN de Cisco” y se refiere a que la seguridad no es un elemento que esté adyacente, sino que tiene que estar en la red, “porque la red es ubicua”, dice Román Vargas, que se refiere a dos fenómenos importantes: el BYOD (Bring Your Own Devices) y el cloud, que si bien desde el punto de vista de negocio ofrece mucha flexibilidad, desde el punto de vista de seguridad suponen retos importantes. En todo caso, la volvemos al hecho de que tanto el cloud como el dispositivo están en una red “que es el primer punto que hay que controlar”.

Respecto al BYOD, una de las soluciones de seguridad que ofrece el mercado es Cisco ISE (Identity Service Engine), que se va a convertir en uno de los elementos clave de la oferta de seguridad de movilidad de la compañía.

Para el responsable del negocio de seguridad de Cisco, Cisco ISE es importante por dos motivos principales; “por una parte porque es una plataforma que te permite controlar los accesos a tu red, ya sea desde dispositivos personales o profesionales, pero lo más importante, y es lo que estamos anunciando estos días, es la integración de cisco ISE con nuestro paraguas de SDN (Software Defined Networks) que se llama Cisco ONE”.

Retomando el tema del ‘Contexto’, Vargas explica que Cisco ISE es un “punto de control con mucha visibilidad” que tiene información sobre quién se está conectando, cómo –si por WiFi o VPN, qué dispositivo está utilizando, qué nivel de seguridad tiene ese dispositivo… y lo que ha hecho Cisco es desarrollar un protocolo bautizado como pxGrid que lo que permite es que Cisco ISE pueda hablarse con terceros.

pxGrid es un marco de trabajo para compartir información de seguridad basada en contexto entre diferentes plataformas de vendedores. Se trata, según explica Cisco, de utilizar pxGrip para convertir a Cisco ISE en el repositorio central para una arquitectura de seguridad que compartirán un nuevo ecosistema de partner.

“Muchos fabricantes de SIEM serán los primeros que se verán beneficiados por tener esta información de contexto gracias a pxGrid, y esto es muy interesante porque va ligado al tema de SDN desde el punto de vista de que tengas una unidad centralizada de seguridad que tiene toda la información de contexto y que la pueda compartir con el resto”, dice Román Vargas.

Cuando se habla de la seguridad de la movilidad, mientras que unos fabricantes se centran en proteger cada dispositivo, otros plantean proteger al usuario, independientemente del dispositivo que utilice para conectarse a la red. “Nuestra aproximación es bastante más agnóstica”, reconoce Vargas, porque “todo termina pasando por la red y lo que intentamos precisamente con Cisco Ice es que la red sea consciente de quién se está conectando y que tenga toda esa información de contexto y por lo tanto actúe”, dice el directivo.

En todo caso, la compañía lanzará en julio Cisco ISE 1.0, que permite a la solución “hablarse” con fabricantes de MDM como MobileIron o Citrix.

La Advanced Security Specialization, es la certificación de Cisco para ofrecer sus soluciones de seguridad. Cumpliendo la tendencia del mercado, los partners de la compañía ofrecen soluciones globales en las que la seguridad se convierte en un paraguas, en el valor añadido del proyecto de data center o de comunicaciones unificadas que el partner está desplegando. “De hecho siempre decimos que la seguridad está en todas partes y por eso la especialización de seguridad es muy común”, dice el responsable del negocio de Seguridad de Cisco en España.

 


Leer la biografía del autor  Ocultar la biografía del autor