"La seguridad y la gestión deben ser capacidades inherentes a la propia red"
Mads Lillelund, vicepresidente ejecutivo de Enterasys Networks
Con su estrategia Business Driven Networks, Enterasys propone un entorno de red inteligente donde seguridad y gestión se convierten en características implícitas de una infraestructura administrada siguiendo un modelo basado en roles. Una aproximación al cliente basada en un enfoque vertical de los diversos mercados constituye también un elemento esencial de esta estrategia, cuyo objetivo es, según Mads Lillelund, vicepresidente ejecutivo de la compañía, "resolver de la manera más precisa posible las necesidades particulares de cada cliente".
Hace pocos meses Enterasys presentó su estrategia Business Driven Networks. ¿Cómo se concreta esta estrategia y cómo se relaciona con el concepto de User Personalized Networking (UPN), tan presente en el discurso de la compañía?
- Nuestro programa Business Driven Networks es un intento de reducir el coste total de propiedad y mejorar el retorno de la inversión de nuestros clientes de networking, alineando al máximo su infraestructura TIC con las características específicas de su negocio. Hace dos años, todos nuestros competidores centraban sus esfuerzos en aumentar el ancho de banda y la velocidad de las redes, presumiendo que esto era lo que los clientes estaban buscando; nadie centraba su estrategia en añadir inteligencia a la red. Pero lo cierto es que no es esto lo que las empresas necesitan. La velocidad no resuelve el problema de la seguridad y la gestión; estas necesidades sólo pueden cubrirse haciendo a la red más inteligente.
Seguridad y gestión son además requisitos incuestionables en cualquier sistema TI empresarial, por lo que deben ser funcionalidades integradas en la red misma, en los routers y conmutadores. Las funcionalidades de VPN, cortafuegos y detección de intrusiones están siendo integradas en nuestros routers, de forma que cuando un cliente compra una red Enterasys adquiere también las capacidades que antes proporcionaban todas estas soluciones como productos añadidos. UPN es el entorno en que se materializa Business Driven Networks, y hace referencia a una infraestructura lo suficientemente flexible y adaptable como para convertirse en la solución más adecuada a cada cliente. Con User Personalized Networks estamos dotando a la red de la inteligencia suficiente como para que, por ejemplo, pueda proporcionar ancho de banda bajo demanda, dependiendo de las aplicaciones, o diferentes niveles de seguridad.
¿Qué entiende Enterasys por una red inteligente y cómo se despliega esa inteligencia sobre la infraestructura TIC?
- Se trata, por ejemplo, de contar con un único punto de acceso seguro a la red corporativa, de forma que, independientemente del medio, wireless o cableado, del dispositivo y del lugar donde se encuentre el usuario, la red le reconozca y aplique a esa conexión todas las políticas corporativas, tanto de acceso a información y a aplicaciones, como de seguridad, que hayan sido definidas para él en función de su rol dentro de la organización. Toda esta funcionalidad descansa en la red misma y es muy interesante para empresas de mediano y gran tamaño, donde los empleados tienen funciones muy diferenciadas y bien definidas, y donde además muchas veces es necesario proporcionar accesos específicos a proveedores, socios de negocio, clientes, quizá también consultores, etc.
Hasta ahora he hablado de la inteligencia aplicada al acceso, pero, además, una red UPN es capaz de reconocer –y responder en consecuencia con un tratamiento diferenciado– no sólo al usuario, sino también la aplicación que en un momento dado pueda estar corriendo, aplicando los niveles seguridad predeterminados según su grado de criticidad, y asignándola el ancho de banda adecuado de forma dinámica y automática. De esta manera, proporcionamos inteligencia integrada también a nivel de aplicaciones, lo que optimiza la eficiencia de la red.
Para ayudar a los departamentos TI a desplegar este tipo de soluciones completamente enfocadas al negocio nos apoyamos en tres componentes que permiten construir políticas de red dinámica basadas en usuarios y aplicaciones: autenticación, que de momento resolvemos mediante login vía Web pero que pronto solucionaremos también con Extensible Authentication Protocol, parte de IEEE 802.11x; administración basada en roles, para la que utilizamos nuestra herramienta NetSight Policy Manager; y conmutadores de extremo con funcionalidades avanzadas capaces de reconocer al usuario que accede a la red y las aplicaciones, y, en consecuencia, aplicar los niveles de seguridad, las reglas de acceso y la priorización de tráficos que les corresponden según las políticas de red corporativas.
¿Cuál es el lugar en esta estrategia para las líneas de productos autónomos para VPN y detección de intrusiones de Enterasys? ¿En qué medida puede afectar a los fabricantes de soluciones de seguridad convencionales?
- La seguridad en la empresa debe abordarse desde un punto de vista holístico, como un todo. Y esto requiere que todos los productos que integren una infraestructura de comunicaciones (switches, routers, etc) dispongan de mecanismos de seguridad, pero deben completarse con otras soluciones específicas. Es decir, Enterasys no propugna la sustitución de equipos exclusivos de seguridad por equipos de networking con seguridad incorporada. Ambos son necesarios para el correcto despliegue de las infraestructuras de comunicaciones y deben ser contemplados en el diseño de la red.
¿Dispone de datos concretos que avalen las mejoras en el TCO y ROI que, según la compañía, se producen utilizando su propuesta de red inteligente?
- La consultora IDC ha elaborado una serie de cálculos basándose en encuestas a 19 de nuestros clientes en cinco mercados verticales (fabricación, finanzas, salud, educación y gobierno). Según este estudio, las empresas encuestadas experimentaron mejoras en concepto de nuevos ingresos, en parte, debido al mejor aprovechamiento de oportunidades que antes eran perdidas, de más de 6,8 millones de dólares. Los ahorros medios totalizaron casi 16,1 millones de dólares por mejoras de la productividad y casi 5 millones por reducción de costes. Tomando como referencia una inversión media de en torno a 8,3 millones de dólares en tres años, el tiempo de amortización resultó de 109,1 días, y el ROI durante ese periodo de tiempo se estimó en un 704%.
¿Con Business Driven Networks y las soluciones UPN la intención de Enterasys es llegar a nuevos clientes o satisfacer mejor las necesidades de su mercado tradicional?
- El cliente objetivo es el mismo: la empresa de mediano a gran tamaño. Lo realmente novedoso es la aproximación a él, ahora absolutamente centrada en mercados verticales. Trabajamos con socios específicos en cada uno de ellos utilizando el entorno UPN para adaptar la solución global de manera que resuelva determinados requerimientos muy particulares en cada sector. Básicamente, queremos ser muy específicos, porque una red guiada por las necesidades de negocio del cliente, debe serlo. Cada entidad, aunque comparta con el resto unas necesidades básicas, tiene una problemática particular según el sector donde desarrolle sus actividades, y es atendiendo a estas particularidades como queremos diferenciarnos. Por supuesto este enfoque exige trabajar muy estrechamente tanto con nuestros socios en cada mercado como con cada cliente final. Colaboramos con ellos para resolver asuntos m
Hace pocos meses Enterasys presentó su estrategia Business Driven Networks. ¿Cómo se concreta esta estrategia y cómo se relaciona con el concepto de User Personalized Networking (UPN), tan presente en el discurso de la compañía?
- Nuestro programa Business Driven Networks es un intento de reducir el coste total de propiedad y mejorar el retorno de la inversión de nuestros clientes de networking, alineando al máximo su infraestructura TIC con las características específicas de su negocio. Hace dos años, todos nuestros competidores centraban sus esfuerzos en aumentar el ancho de banda y la velocidad de las redes, presumiendo que esto era lo que los clientes estaban buscando; nadie centraba su estrategia en añadir inteligencia a la red. Pero lo cierto es que no es esto lo que las empresas necesitan. La velocidad no resuelve el problema de la seguridad y la gestión; estas necesidades sólo pueden cubrirse haciendo a la red más inteligente.
Seguridad y gestión son además requisitos incuestionables en cualquier sistema TI empresarial, por lo que deben ser funcionalidades integradas en la red misma, en los routers y conmutadores. Las funcionalidades de VPN, cortafuegos y detección de intrusiones están siendo integradas en nuestros routers, de forma que cuando un cliente compra una red Enterasys adquiere también las capacidades que antes proporcionaban todas estas soluciones como productos añadidos. UPN es el entorno en que se materializa Business Driven Networks, y hace referencia a una infraestructura lo suficientemente flexible y adaptable como para convertirse en la solución más adecuada a cada cliente. Con User Personalized Networks estamos dotando a la red de la inteligencia suficiente como para que, por ejemplo, pueda proporcionar ancho de banda bajo demanda, dependiendo de las aplicaciones, o diferentes niveles de seguridad.
¿Qué entiende Enterasys por una red inteligente y cómo se despliega esa inteligencia sobre la infraestructura TIC?
- Se trata, por ejemplo, de contar con un único punto de acceso seguro a la red corporativa, de forma que, independientemente del medio, wireless o cableado, del dispositivo y del lugar donde se encuentre el usuario, la red le reconozca y aplique a esa conexión todas las políticas corporativas, tanto de acceso a información y a aplicaciones, como de seguridad, que hayan sido definidas para él en función de su rol dentro de la organización. Toda esta funcionalidad descansa en la red misma y es muy interesante para empresas de mediano y gran tamaño, donde los empleados tienen funciones muy diferenciadas y bien definidas, y donde además muchas veces es necesario proporcionar accesos específicos a proveedores, socios de negocio, clientes, quizá también consultores, etc.
Hasta ahora he hablado de la inteligencia aplicada al acceso, pero, además, una red UPN es capaz de reconocer –y responder en consecuencia con un tratamiento diferenciado– no sólo al usuario, sino también la aplicación que en un momento dado pueda estar corriendo, aplicando los niveles seguridad predeterminados según su grado de criticidad, y asignándola el ancho de banda adecuado de forma dinámica y automática. De esta manera, proporcionamos inteligencia integrada también a nivel de aplicaciones, lo que optimiza la eficiencia de la red.
Para ayudar a los departamentos TI a desplegar este tipo de soluciones completamente enfocadas al negocio nos apoyamos en tres componentes que permiten construir políticas de red dinámica basadas en usuarios y aplicaciones: autenticación, que de momento resolvemos mediante login vía Web pero que pronto solucionaremos también con Extensible Authentication Protocol, parte de IEEE 802.11x; administración basada en roles, para la que utilizamos nuestra herramienta NetSight Policy Manager; y conmutadores de extremo con funcionalidades avanzadas capaces de reconocer al usuario que accede a la red y las aplicaciones, y, en consecuencia, aplicar los niveles de seguridad, las reglas de acceso y la priorización de tráficos que les corresponden según las políticas de red corporativas.
¿Cuál es el lugar en esta estrategia para las líneas de productos autónomos para VPN y detección de intrusiones de Enterasys? ¿En qué medida puede afectar a los fabricantes de soluciones de seguridad convencionales?
- La seguridad en la empresa debe abordarse desde un punto de vista holístico, como un todo. Y esto requiere que todos los productos que integren una infraestructura de comunicaciones (switches, routers, etc) dispongan de mecanismos de seguridad, pero deben completarse con otras soluciones específicas. Es decir, Enterasys no propugna la sustitución de equipos exclusivos de seguridad por equipos de networking con seguridad incorporada. Ambos son necesarios para el correcto despliegue de las infraestructuras de comunicaciones y deben ser contemplados en el diseño de la red.
¿Dispone de datos concretos que avalen las mejoras en el TCO y ROI que, según la compañía, se producen utilizando su propuesta de red inteligente?
- La consultora IDC ha elaborado una serie de cálculos basándose en encuestas a 19 de nuestros clientes en cinco mercados verticales (fabricación, finanzas, salud, educación y gobierno). Según este estudio, las empresas encuestadas experimentaron mejoras en concepto de nuevos ingresos, en parte, debido al mejor aprovechamiento de oportunidades que antes eran perdidas, de más de 6,8 millones de dólares. Los ahorros medios totalizaron casi 16,1 millones de dólares por mejoras de la productividad y casi 5 millones por reducción de costes. Tomando como referencia una inversión media de en torno a 8,3 millones de dólares en tres años, el tiempo de amortización resultó de 109,1 días, y el ROI durante ese periodo de tiempo se estimó en un 704%.
¿Con Business Driven Networks y las soluciones UPN la intención de Enterasys es llegar a nuevos clientes o satisfacer mejor las necesidades de su mercado tradicional?
- El cliente objetivo es el mismo: la empresa de mediano a gran tamaño. Lo realmente novedoso es la aproximación a él, ahora absolutamente centrada en mercados verticales. Trabajamos con socios específicos en cada uno de ellos utilizando el entorno UPN para adaptar la solución global de manera que resuelva determinados requerimientos muy particulares en cada sector. Básicamente, queremos ser muy específicos, porque una red guiada por las necesidades de negocio del cliente, debe serlo. Cada entidad, aunque comparta con el resto unas necesidades básicas, tiene una problemática particular según el sector donde desarrolle sus actividades, y es atendiendo a estas particularidades como queremos diferenciarnos. Por supuesto este enfoque exige trabajar muy estrechamente tanto con nuestros socios en cada mercado como con cada cliente final. Colaboramos con ellos para resolver asuntos m
