"Las nubes no han sido diseñadas para ser gestionadas con IP" (Jordi Medina, Tufin)

De ¿qué hace Tufin en el Palo Alto Ignite de Barcelona?, al titular que pueden leer hay 17 minutos de conversación con Jordi Medina, responsable de Tufin en la región de Iberia. Empezaba el directivo explicando que la de su compañía es una herramienta que permite automatizar y orquestar elementos de red, entre ellos los dispositivos de Palo Alto. 

También te puede interesar... Formación y concienciación para mejorar la seguridad Especial Ciberseguridad Industrial Especial Cloud

Dice Jordi Medina que durante años los clientes han ido acumulando un número desproporcionado de dispositivos para cubrir sus necesidades de seguridad, y que esto se ha convertido en un problema. “Hoy en día los departamentos de seguridad son vistos por negocio como un stopper que ralentiza todos los procesos”, y por eso cada día es más importante automatizar y orquestar los procesos de cambio dentro de la seguridad, porque cuando la parte de negocio pide un cambio, pide un nuevo servicio para cualquier actividad de ventas o de marketing, dicho servicio termina pasando por un firewall, por switches, por routers... “y hay que analizar ese cambio, estudiarlo, dónde es correcto aplicarlo y cómo hacerlo de forma segura. Lo que hace Tufin es hablar con todas estas herramientas y automatizar la gestión de esos cambios”, explica el responsable de la compañía en España, añadiendo que de esta manera se puede “dar cobertura y respuesta rápida a las necesidades de los negocios”. 

Hablamos con Jordi Media sobre las dos propuestas que se plantean en el mercado para afrontar el problema del número de herramientas que los departamentos de seguridad tienen que manejar: una parte propone la orquestación y automación, y una segunda utilizar arquitecturas de seguridad con nombre y apellidos, pero abiertas y a las que todo se conecta a través de APIs. Dice Jordi Medina que la realidad es que casi ningún cliente con cierta envergadura se plantea tener herramientas de un solo fabricante; “realmente como mínimo se tienen dos, cuando no varias decenas”, y añade que se trata de tecnologías que entre sí no hablan, que para su entendimiento se necesita recurrir a procesos manuales. “Cada vez que tengas que hacer un cambio que pase por esas dos herramientas –y lo simplificamos a dos, tienes un problema porque tienes que analizar cuál es el cambio, cómo lo tienes que ejecutar... y al final la aplicación que negocio quiere desplegar, que ya está lita desde el punto de vista de desarrollo, tarda dos semanas en llegar a producción”. 

¿Qué puede hace Tufin? “Hablar con esta arquitectura de red, entender las aplicaciones que desarrolla negocio y definir una única política común de seguridad agnóstica a todos los dispositivos; una política que funcione tanto en un Palo Alto, como en un Check Point como en un Fortinet, y ver si esa petición de ese nuevo servicio viola esa política de seguridad. Si no la viola, podemos aplicar el cambio automáticamente en el dispositivo, o los dispositivos”, sigue diciendo Jordi Medina asegurando que “Tufin es una herramienta agnóstica a la tecnología que hay detrás”.

Y este mercado de orquestadores de seguridad… ¿cómo está funcionando en España? “Es un mercado que está en auge porque cada vez más se tiene esta necesidad de facilitar la gestión?

Y teniendo en cuenta que la solución de Tufin es un orquestador de elementos de red y que existen otros que orquestan el software… ¿los orquestadores se hablan entre sí? ¿existe un orquestador de orquestadores? “Lo más parecido sería una herramienta de ticketing”, dice Jordi Medina, añadiendo que al final habría una herramienta común a la que puedo lanzar peticiones para hacer cambios en diferentes elementos y automatizar procesos.

Añade Medina que se lanzará a comienzos del próximo año nuevas soluciones para gestionar entornos de cloud “pero ya no basados en IPs, sino basados en Tags, en etiquetas”. Asegura el directivo que a final todo el mundo afronta el entorno de cloud de la misma manera, es decir: tengo una cloud y mi cloud tiene esta IP. “Las cloud no han sido diseñadas para ser gestionadas con IPs. Las clouds han sido diseñadas para ser gestionadas con etiquetas, han sido diseñadas para para proveer servicios, soluciones, y si tú la gestionas como una IP la conviertes es un elemento de red más”. Añade Jordi Medina que el futuro de las clouds, hacia donde van todas, es a ser gestionadas con Tags, con etiquetas porque “yo puedo crear una política de seguridad basada en una etiqueta, me da igual en qué cloud esté o que aplique a veinte servicios en diferentes entornos”.

Tufin Iris es la próxima propuesta de la compañía, que dice Jordi Medina que está planamente disponible a primeros de 2020 y que permitirá afrontar la gestión del cloud desde el punto de vista de etiquetas, y no de direcciones IP. “También lanzaremos otra herramienta que afronta el otro dolor de cabeza de los entonos de seguridad: Los microservicios y los contenedores de aplicaciones, asegura Medina. Añade el responsable de Tufin en España que hoy en día “seguridad y aplicaciones no hablan entre sí, no se entienden, pero es porque hablan idiomas diferentes. Seguridad dice: ‘dame una IP’, y aplicaciones dice: ‘yo tengo servicios’”.

¿Cómo unir ambos mundos? “Con una herramienta que permite gestionar la seguridad basada en micro contenedores, en microservicios, una herramienta que hablará con ambos departamentos”. 

Asegura por último Jordi Medina que va a ser un cambio muy importante porque al final los micro contenedores y microservicios están en auge; “son muchos los clientes que tienen departamentos de devops que están creciendo exponencialmente cada trimestre en cuanto a personas”.

Rosalía Arroyo