Carlos Delso, director general de Enterasys Networks en España
"La seguridad es parte del ADN de todos nuestros desarrollos"
Enterasys ha colocado el concepto de networking basado en políticas, introducido por primera vez por su predecesor Cabletron a mediados de los años 90, en el centro de su mensaje sobre seguridad en red. Según Carlos Delso, director general de la filial española del fabricante, “la granularidad en el control y la concepción holística de la protección son los rasgos diferenciadores de nuestro enfoque”.
Cómo se integra la iniciativa Secure Networks con las estrategias User Personalized Networks (UPN) y Business Driven Networks de Enterasys?
- Secure Networks es, en realidad, el desarrollo de uno de los pilares de Business Driven Networks, que también incluye Open Convergence y On Demand Networking. Son los tres enfoques diversos, pero no independientes, que guían nuestros desarrollos. En cuanto a UPN es la gestión global de políticas dinámicas, constituye el motor tecnológico común sobre el que se sustentan Secure Networks, Open Convergence y On Demand Networking. Es el corazón compartido por los tres componentes de la visión de Enterasys y hace referencia a un networking avanzado basado en políticas. Permite una gestión absolutamente granular de la red basada en usuarios en función de la combinación de diversos parámetros.
En este momento estamos dedicando especiales esfuerzos a Secure Networks porque la seguridad es hoy la preocupación prioritaria de las empresas. Se trata del recurso al que la práctica totalidad destina presupuesto y en el que se producirán las mayores inversiones.
De cualquier modo, nuestro desarrollo se produce sobre todo en el ámbito de la integración, dado que la seguridad para nosotros es algo intrínseco a cualquier producto, presente desde la concepción misma de su diseño. Al igual que la gestionabilidad, la seguridad se encuentra en el ADN mismo de nuestras tecnologías.
¿Sobre qué tecnologías se apoyan las soluciones Secure Networks?
- Algunas se encuentran en los propios equipos y otras actúan en paralelo. Incluso puede tratarse de funcionalidades de otros fabricantes, pero que podemos aprovechar siempre que estén basadas en estándares; tal sería el caso de los servicios de directorio, los servidores de autenticación, etc., que nosotros no desarrollamos, pero sí aprovechamos e incluso requerimos. Incorporamos en nuestra oferta soporte de normas como LDAP, 802.1x y Sigle Sign On, y esto permite que nuestra tecnología interactúe con las de otros suministadores aprovechando esas funcionalidades.
No obstante, aunque mantenemos un fuerte compromiso con las normas de la industria, vamos mucho más allá de, por ejemplo, la calidad de servicio definida por los estándares del mercado; como también vamos más allá de la norma de seguridad 802.1x. La implementación que un fabricante haga de un estándar puede ser muy diferente de la de otro. Estas normas dejan abierto un gran margen de libertad, y Enterasys siempre ha intentado aprovecharlo para innovar mejorando la solución final al cliente.
Lo peculiar de nuestra tecnología es la granularidad, el nivel de detalle que puede alcanzarse tanto en la gestión de la red como en el control de su seguridad. Y todo eso lo hacemos en el extremo, en el punto mismo en que el usuario se conecta a la infraestructura de la empresa y de manera ligada al sistema de políticas corporativo.
Aunque los productos de Enterasys son interoperativos con los del resto de suministradores, en algunos casos esta interoperatividad alcanza funcionalidades más avanzadas que en otros. Por eso, hemos elaborado un programa de certificación específico para Secure Networks, que garantiza la interoperatividad avanzada de los productos y servicios de nuestros partners con estas soluciones. El primer producto en obtener la certificación ha sido un cortafuegos VPN de Lucent Technologies, suministrador con el que hemos sellado una importante alianza relacionada con Secure Networks. Su división Lucent Worldwide Services está homologada como suministrador de nuestra solución DIRS.
¿Qué soluciones incluye la oferta Secure Networks de Entesasys en este momento?
- Actualmente son siete soluciones: DIRS (Dinaymic Intrusion Response Solution), Secure Open Convergence, Acceptable Use Policy, Secure Application Prosioning, Secure Guest Access, Single Sign-On y Secure Data Center. La primera, el sistema de respuesta dinámica ante intrusiones, es uno de los elementos fundamentales de Secure Networks. Se trata de una arquitectura que incluye NetSight Atlas Policy Manager, nuestro gestor de políticas; Dragon IDS; y nuestros conmutadores, dotados de soporte de UPN. Funcionando conjuntamente, estos sistemas y aplicaciones pueden identificar tipos de tráfico maliciosos y limitar, o cortar por completo, los flujos a él asociados. La integración con las políticas corporativas permite la configuración del sistema para tomar las medidas adecuadas según el criterio de cada empresa, como encaminar el tráfico a segmentos securizados de la red o a una zona en cuarentena, cortar la conexión del usuario que lo origina, limitar su acceso a determinados recursos, etc. Y todo ello con un control muy detallado, con una elevadísima granularidad.
Pero Secure Networks va más allá de soluciones puntuales. En nuestra estrategia de seguridad hemos trabajado en la integración de soluciones que ya existían, de manera que las funcionalidades previamente disponibles, incluso en nuestra infraestructura básica de networking, trabajen conjuntamente y sean aprovechadas al máximo en beneficio de la seguridad de la red del cliente. Secure Networks es sobre todo un esfuerzo de integración para sacar provecho de las funcionalidades de los equipos; de hecho, el IDS Dragon ya existía, y el gestor de políticas es el definido hace tiempo en UPN, pero ahora son capaces de dialogar entre sí, intercambiar información y tomar decisiones en consecuencia.
¿En qué consiste la alianza firmada con Lucent Technologies? ¿Debe entenderse como indicio del interés de Enterasys por introducirse en el mercado de operadores y proveedores de servicios?
- Se trata de un acuerdo de alcance mundial, con un claro valor de complementariedad y que abarca Secure Networks y On-Demand Networking. El elevado grado de flexibilidad de nuestra propuesta la hace directamente dependiente de la política de seguridad de cada uno de nuestros clientes. La tecnología es buena, pero no puede tomar las decisiones adecuadas por sí misma, tan sólo obedece las órdenes definidas por el usuario. Si la política es incorrecta, poco puede aportar al negocio; de ahí la tremenda importancia que adquiere el contar con integradores y consultores capaces de adaptar su funcionamiento a las peculiaridades de cada entorno. Un aliado como Lucent Technologies, que ha desarrollaso excelentes y numerosas metodologías de servicio, aporta un valor fundamental a nuestra oferta.
El segmento de mercado objetivo de la alianza son, efectivamente, los operadores y proveedores de servicio, además de organizaciones gubernamentales. Los productos de networking empresarial, que han centrado siempre nuestros desarrollos, se han hecho necesarios en las redes de los operadores, en la medida en que éstos han ido interesándose cada vez más por ofrecer servicios gestionados a sus clientes. Pero no deja de ser nuestro mercado tradicional, dado que se trata de tecnologías y servicios empresariales, aunque sean prestados y gestionados por proveedores de servicios.
No creo que real
Cómo se integra la iniciativa Secure Networks con las estrategias User Personalized Networks (UPN) y Business Driven Networks de Enterasys?
- Secure Networks es, en realidad, el desarrollo de uno de los pilares de Business Driven Networks, que también incluye Open Convergence y On Demand Networking. Son los tres enfoques diversos, pero no independientes, que guían nuestros desarrollos. En cuanto a UPN es la gestión global de políticas dinámicas, constituye el motor tecnológico común sobre el que se sustentan Secure Networks, Open Convergence y On Demand Networking. Es el corazón compartido por los tres componentes de la visión de Enterasys y hace referencia a un networking avanzado basado en políticas. Permite una gestión absolutamente granular de la red basada en usuarios en función de la combinación de diversos parámetros.
En este momento estamos dedicando especiales esfuerzos a Secure Networks porque la seguridad es hoy la preocupación prioritaria de las empresas. Se trata del recurso al que la práctica totalidad destina presupuesto y en el que se producirán las mayores inversiones.
De cualquier modo, nuestro desarrollo se produce sobre todo en el ámbito de la integración, dado que la seguridad para nosotros es algo intrínseco a cualquier producto, presente desde la concepción misma de su diseño. Al igual que la gestionabilidad, la seguridad se encuentra en el ADN mismo de nuestras tecnologías.
¿Sobre qué tecnologías se apoyan las soluciones Secure Networks?
- Algunas se encuentran en los propios equipos y otras actúan en paralelo. Incluso puede tratarse de funcionalidades de otros fabricantes, pero que podemos aprovechar siempre que estén basadas en estándares; tal sería el caso de los servicios de directorio, los servidores de autenticación, etc., que nosotros no desarrollamos, pero sí aprovechamos e incluso requerimos. Incorporamos en nuestra oferta soporte de normas como LDAP, 802.1x y Sigle Sign On, y esto permite que nuestra tecnología interactúe con las de otros suministadores aprovechando esas funcionalidades.
No obstante, aunque mantenemos un fuerte compromiso con las normas de la industria, vamos mucho más allá de, por ejemplo, la calidad de servicio definida por los estándares del mercado; como también vamos más allá de la norma de seguridad 802.1x. La implementación que un fabricante haga de un estándar puede ser muy diferente de la de otro. Estas normas dejan abierto un gran margen de libertad, y Enterasys siempre ha intentado aprovecharlo para innovar mejorando la solución final al cliente.
Lo peculiar de nuestra tecnología es la granularidad, el nivel de detalle que puede alcanzarse tanto en la gestión de la red como en el control de su seguridad. Y todo eso lo hacemos en el extremo, en el punto mismo en que el usuario se conecta a la infraestructura de la empresa y de manera ligada al sistema de políticas corporativo.
Aunque los productos de Enterasys son interoperativos con los del resto de suministradores, en algunos casos esta interoperatividad alcanza funcionalidades más avanzadas que en otros. Por eso, hemos elaborado un programa de certificación específico para Secure Networks, que garantiza la interoperatividad avanzada de los productos y servicios de nuestros partners con estas soluciones. El primer producto en obtener la certificación ha sido un cortafuegos VPN de Lucent Technologies, suministrador con el que hemos sellado una importante alianza relacionada con Secure Networks. Su división Lucent Worldwide Services está homologada como suministrador de nuestra solución DIRS.
¿Qué soluciones incluye la oferta Secure Networks de Entesasys en este momento?
- Actualmente son siete soluciones: DIRS (Dinaymic Intrusion Response Solution), Secure Open Convergence, Acceptable Use Policy, Secure Application Prosioning, Secure Guest Access, Single Sign-On y Secure Data Center. La primera, el sistema de respuesta dinámica ante intrusiones, es uno de los elementos fundamentales de Secure Networks. Se trata de una arquitectura que incluye NetSight Atlas Policy Manager, nuestro gestor de políticas; Dragon IDS; y nuestros conmutadores, dotados de soporte de UPN. Funcionando conjuntamente, estos sistemas y aplicaciones pueden identificar tipos de tráfico maliciosos y limitar, o cortar por completo, los flujos a él asociados. La integración con las políticas corporativas permite la configuración del sistema para tomar las medidas adecuadas según el criterio de cada empresa, como encaminar el tráfico a segmentos securizados de la red o a una zona en cuarentena, cortar la conexión del usuario que lo origina, limitar su acceso a determinados recursos, etc. Y todo ello con un control muy detallado, con una elevadísima granularidad.
Pero Secure Networks va más allá de soluciones puntuales. En nuestra estrategia de seguridad hemos trabajado en la integración de soluciones que ya existían, de manera que las funcionalidades previamente disponibles, incluso en nuestra infraestructura básica de networking, trabajen conjuntamente y sean aprovechadas al máximo en beneficio de la seguridad de la red del cliente. Secure Networks es sobre todo un esfuerzo de integración para sacar provecho de las funcionalidades de los equipos; de hecho, el IDS Dragon ya existía, y el gestor de políticas es el definido hace tiempo en UPN, pero ahora son capaces de dialogar entre sí, intercambiar información y tomar decisiones en consecuencia.
¿En qué consiste la alianza firmada con Lucent Technologies? ¿Debe entenderse como indicio del interés de Enterasys por introducirse en el mercado de operadores y proveedores de servicios?
- Se trata de un acuerdo de alcance mundial, con un claro valor de complementariedad y que abarca Secure Networks y On-Demand Networking. El elevado grado de flexibilidad de nuestra propuesta la hace directamente dependiente de la política de seguridad de cada uno de nuestros clientes. La tecnología es buena, pero no puede tomar las decisiones adecuadas por sí misma, tan sólo obedece las órdenes definidas por el usuario. Si la política es incorrecta, poco puede aportar al negocio; de ahí la tremenda importancia que adquiere el contar con integradores y consultores capaces de adaptar su funcionamiento a las peculiaridades de cada entorno. Un aliado como Lucent Technologies, que ha desarrollaso excelentes y numerosas metodologías de servicio, aporta un valor fundamental a nuestra oferta.
El segmento de mercado objetivo de la alianza son, efectivamente, los operadores y proveedores de servicio, además de organizaciones gubernamentales. Los productos de networking empresarial, que han centrado siempre nuestros desarrollos, se han hecho necesarios en las redes de los operadores, en la medida en que éstos han ido interesándose cada vez más por ofrecer servicios gestionados a sus clientes. Pero no deja de ser nuestro mercado tradicional, dado que se trata de tecnologías y servicios empresariales, aunque sean prestados y gestionados por proveedores de servicios.
No creo que real
