‘Somos el sueño del operario de las herramientas’ (Álex López, Gigamon)

“Gigamon nace para resolver un conflicto organizativo”. Quien lo dice no es otro que Álex López, responsable de esta compañía en la región de Iberia. Con años de experiencia en diferentes fabricantes de redes y seguridad, asegura haberse dado cuenta de que “cuando tú trabajas en un fabricante de seguridad, lo que vendes al final es un software o un hardware a una organización que tiene más o menos dinero para gastarse en una serie de tecnologías”. ¿Qué tecnologías hay? Lo cierto es que cuando hablamos de tecnologías de seguridad el número podría llegar al infinito, pero al final, se compre lo que se compre, el problema de fondo es el mismo: si el responsable de redes nos te da acceso al tráfico para alimentar todas esas tecnologías de seguridad que se han comprado, esas tecnologías no valen para nada; “es como si el CISO compra un software de protección de endpoint y el responsable sistemas no te deja acceder a los ordenadores, ¿para qué sirve?”, plantea Álex López.

Este contenido fue publicaod en el número de Octubre de 2022 de la revista IT Digital Security. Puedes descargártela aquí.

Nos cuenta Álex López que los fundadores de Gigamon vieron el problema y desarrollaron una tecnología, que no es tanto de seguridad como de visibilidad −dos términos que han terminado convergiendo, que hiciera de frontera. “Somos el sueño del operario de las herramientas, bien sean de visibilidad o de seguridad, porque somos la fuente de la que van a beber esas herramientas”, asegura explica Álex López añadiendo que la de Gigamon es una tecnología que no hace nada, “no aportamos directamente el valor sobre la información de los datos, sino que por un lado cojo esos datos y por otro se los doy a todas las herramientas (SIEM, NAC, sondas de OT, el APM…). Nosotros nos encargamos de recoger los datos de la red. Ese es nuestro papel”.

De hecho, Gigamon es lo que se denomina un NPB (Network Packet Broker) que ni analiza ni busca datos, sino que se dedica a recoger el tráfico de todos los puntos de la red, estén en fibras, cobre, sistemas virtualizados, cloud…, los concentra y entrega a cada una de las herramientas los datos que necesita; “le damos a cada cacharro lo que tiene que ver porque no es lo mismo el formato de datos ideal para entregar a un SIEM que a un WAF, o a un IPS/IDS o lo que sea”, explica Álex López. Al final, insiste el directivo, se trata de “coger los datos y simplificarte la operación”.

Asegura también Álex López que la tecnología NPB es desconocida, “por eso lo primero que tenemos que hacer es explicarle al cliente que esta tecnologías existe y las ventajas que tiene”.

Haciendo viable lo inviable

La propuesta de Gigamon molesta a muchos jugadores de la industria que basan sus modelos de negocio en el ancho de banda o volúmenes de datos. Lo que plantea Álex López es: ¿Qué pasa si yo pongo una caja en medio y te limito los datos que vas a ver? Por ejemplo, un SIEM se puede configurar para enviarle todo el tráfico, logs o los flujos. ¿Qué pasa si Gigamon se mete en medio y sólo envía los eventos que son relevantes? Se impacta en el modelo de negocio basado en datos de muchos proveedores; “la primera reacción que tienen todos los fabricantes cuando me ven venir es que les estoy estropeando el proyecto, pero la realidad es que yo hago viables proyectos que de otra forma serían inviables por el alto coste que tendrían”.

En el desempeño de sus funciones, la solución de Gigamon no enviaría tráfico que no fuera Web a un WAF, “porque si le envías tráfico que no es web lo vas a tirar a la basura. Lo que pasa es que, si antes le enviabas todo el tráfico, vendías la máquina de 10GB, y si le envías sólo el tráfico del puerto 80, por ejemplo, con una máquina de 2GB es suficiente”. 

Propuesta de valor

“Nosotros mejoramos la operación de las herramientas de seguridad y visibilidad de la red”, asegura el responsable de Gigamon para la región de Iberia, añadiendo que las soluciones de la compañía también reducen costes porque es capaz de gestionar el envío de datos tráfico como hemos mencionado antes.

Un tercer caso de uso de la tecnología es para empresas distribuidas que tengan 2.000 sedes, por ejemplo, y decidan poner, para securizar el entorno, un NAC, un IPS y un IDS… Si tuvieras que multiplicar el número de estas soluciones por el número de sedes el coste se dispara, además de la dificulta de operarlo todo; “nosotros tenemos soluciones para hacer la captura las 2.000 sedes y concentrar del tráfico en un único punto. De forma que nuestra solución encaja en empresas con mucha dispersión, y lo mismo para los que tienen red física y virtualizada a la vez, porque tenemos soluciones físicas y virtuales para recoger el tráfico esté donde esté, y eso incluye las sedes remotas y la cloud”.

Habla también Álex López de un caso de uso muy específico de la propuesta de Gigamon que permite ofuscar información confidencial, e incluso para hacer pruebas piloto en el caso de que se quiera incorporar una nueva herramienta.

A caballo entre el responsable de redes, que es quien tiene que ceder el tráfico de red, y el de seguridad, que es quien necesita ese tráfico para alimentar y sacar partido a sus herramientas, cuando la propuesta de Gigamon entra en escena, ambas figuras deben ponerse de acuerdo.

“Para un proyecto necesito el diagrama de red con un nivel de detalle extremo. Y esto te lo da el responsable de la red. Y además necesito saber qué herramientas tienes, ahora o en el futuro. Información que tiene que darte el de seguridad”, explica Álex López

Impacto de 5G e IoT

“El 5G es el próximo boom que se espera de los Network Market Brokers”, asegura Álex López cuando le preguntamos por el impacto que esta tecnología y el IoT pueden tener en la propuesta de la compañía.

Explica que el mercado de los operadores es complicado y que la compañía tiene acuerdos técnicos y comerciales fundamentalmente con Ericsson y Nokia, aunque se está ampliando a otros jugadores y asegura que “5G es un reto importante para todo el sector, porque se trabaja mucho con comunicaciones cifradas y todo virtualizado. Sacar tráfico cifrado en entornos virtualizado no es sencillo, pero Gigamon tiene una solución específica para ese entorno”.

Evolución

“Nosotros tenemos un único producto y una única plataforma de gestión, Fabric Manager, que lo gestiona todo”, nos cuenta Álex López, añadiendo que desde una única consola “te gestiono la captura del tráfico en el entorno físico, en la cloud privada, en la cloud pública y en Telco”. En esa plataforma se une todo el tráfico y desde ahí se reparte de la manera más adecuada a cada una de las herramientas

¿Hacia dónde evoluciona la compañía? “Hacia el entendimiento e integración con todas las plataformas cloud que hay para ser capaces de extraer datos de todas partes, así como en las manipulaciones que somos capaces de hacer en el tráfico más orientado a la cloud. Esa es la línea estratégica de la compañía”, asegura el directivo.

Rosalía Arrroyo