#75 Soluciones de ciberseguridad con Hitachi
Subscribe to get the latest
on Wed Feb 02 2022 16:00:00 GMT-0800 (Pacific Standard Time)
with Darren W Pulsipher, Colin McLean, David Rowley,
Darren Pulsipher, Arquitecto Principal de Soluciones de Intel, habla con Colin McLean de Hitachi, líder del equipo global de Intel, y David Rowley, Consultor Senior de Soluciones, sobre las soluciones integrales de seguridad cibernética de Hitachi.
Keywords
Colin ha estado en Hitachi durante casi 24 años después de trabajar en IBM justo después de la universidad. Se enfoca principalmente en cuentas en el Noroeste del Pacífico y en cuentas de SLED. Tuvo la inusual oportunidad de ocupar el puesto de su padre cuando su padre se retiró de Hitachi.
David ha estado en el área de tecnología de la información durante más de veinte años, comenzando justo antes de la fiebre de las empresas punto com. Ha sido un hombre práctico durante la mayor parte de su carrera, ocupándose de servidores, almacenamiento y seguridad.
Muchas personas piensan en Hitachi como cualquier cosa, desde una empresa de grandes equipos o herramientas eléctricas hasta una que produce panificadoras. De hecho, Hitachi es una empresa de ingeniería y fabricación que tiene cien años de antigüedad y que comenzó a fabricar motores eléctricos en 1910, y se ha convertido en cientos de organizaciones operativas y subsidiarias totalmente propiedad de Hitachi, incluyendo Hitachi Vantara. Hitachi Vantara es la subsidiaria totalmente propiedad más grande, enfocada principalmente en la gestión de datos. No solo construyen y entregan sistemas de almacenamiento empresarial basados en bloques tradicionales, sino que también se han convertido en una empresa de soluciones digitales que abarca una expansión extrema en IoT y conocimientos basados en datos.
Robert Mueller dijo: “Solo hay dos tipos de empresas: aquellas que han sido hackeadas y aquellas que lo serán. Incluso eso se está fusionando en una sola categoría: aquellas que han sido hackeadas y lo serán de nuevo”. Esta cita establece el escenario de cómo Hitachi puede ayudar a las empresas. No se trata de si, sino de cuándo serás hackeado, y cuándo serás hackeado nuevamente. Esto también se aplica no solo a las empresas, sino también a las organizaciones en el ámbito público.
Hitachi tiene una división federal completa que opera desde Washington D.C., enfocada principalmente en el Departamento de Defensa y cuentas federales. Hitachi Vantara trabaja mucho con cuentas SLED y colabora con la división federal para ofrecer soluciones para los requisitos federales, estatales y locales.
La mejor manera de visualizar una solución de seguridad de Hitachi es imaginar tu organización como tu hogar, y en ese hogar hay cuatro elementos de protección que debemos implementar.
Primero está la seguridad física. Hitachi tiene un sistema inteligente, una solución de inteligencia visual, que puede proporcionar vigilancia por video con inteligencia. Puede hacer desde la detección de disparos hasta el seguimiento de licencias y reconocimiento facial. Hitachi despliega estos sistemas en todo el mundo. Las cámaras de Hitachi captaron muchos eventos en el centro comercial de Washington el año pasado, y son utilizadas por organizaciones policiales en todo el país. Todo esto se ha desarrollado a partir de la división de transporte de Hitachi, la cual depende mucho de la tecnología de video para la seguridad.
La seguridad física no suele ser un tema de discusión, pero es un aspecto clave. Si no puedes controlar tu propio edificio y tu propio centro de datos, entonces no tienes seguridad. Si alguien puede entrar por la puerta, puede acceder a tu centro de datos.
Después de la seguridad física, viene Hitachi ID. Básicamente, esto es como el candado en la puerta principal de tu casa. Una encuesta reciente mostró que solo el 40 por ciento de las empresas tienen gestión de acceso privilegiado y aproximadamente el 74 por ciento tienen gestión de identidad. Esto no es suficiente porque eso representa mucha exposición, y el espacio SLED es un objetivo de alto perfil. Hitachi ID ofrece soluciones de privilegio de contraseña e identidad en una única plataforma; esta es una solución total donde puedes identificar no solo a los usuarios, sino también a los dispositivos y aplicaciones, tanto en las instalaciones como en la nube.
El tercer aspecto es cómo proteger tus datos cuando alguien logra entrar.
La ciberseguridad es un problema de big data, y Pentaho es la herramienta para big data. Con Pentaho, puedes gestionar todas tus fuentes de datos, controlar tu lago de datos y producir resultados útiles. Hitachi descubrió que los científicos de datos y analistas de ciberseguridad pasan el 80 por ciento de su tiempo solo gestionando, obteniendo y limpiando los datos, y solo el 20 por ciento de su tiempo analizándolos realmente. Con Pentaho, esos números se invierten, y pueden pasar el 80 por ciento de su tiempo analizando los datos y dedicándose al análisis y respuesta de amenazas en tiempo real.
Pentaho es un sistema de detección de intrusiones, pero también es un sistema de prevención. Por ejemplo, una importante empresa de energía había hecho todo de forma ad hoc, escribiendo sus propios scripts internamente. Ellos reemplazaron toda esa funcionalidad en Pentaho en un día. Entonces pudieron hacer ese análisis en tiempo real y mantenerse al día con los atacantes en lugar de siempre ir por detrás. Lo que hace que Pentaho sea único en un campo abarrotado es su flexibilidad. Puede realizar cualquier tipo de análisis de datos y puede basarse en lo que su organización necesita.
Proteger los datos desde una perspectiva de contenido también es muy importante para el sector SLED. Hitachi Content Platform Anywhere ofrece sincronización y compartición segura de archivos, así como un buzón seguro. Es comparable, por ejemplo, a Google Drive o Dropbox, pero la diferencia radica en que HCP Anywhere está controlado por tu propio equipo de seguridad.
Se utiliza por el Departamento de Defensa, que lo renombró como Mill Drive. Las fuerzas terrestres transmiten datos sensibles desde y hacia varios lugares secretos y de vuelta a la sede para reconocimiento y otras misiones. A nivel local, las ciudades lo utilizan, transmitiendo pruebas de video no solo a través de la administración, la fuerza policial y otras agencias, sino también a la oficina del fiscal para la gestión de pruebas.
HCP Anywhere está construido sobre la Plataforma de Contenido de Hitachi, que es su almacenamiento de objetos. Tiene almacenamiento de objetos incorporado, no solo el de Hitachi, sino de todos los almacenamientos de objetos. En lugar de sobrescribir un archivo y permitir que un atacante sobrescriba tu archivo, creas una nueva versión del archivo. Luego, si sufres un ataque, puedes volver a una versión anterior antes de que ocurriera el ataque. Algunas agencias de calificación coinciden en que el almacenamiento de objetos de Hitachi es el mejor del mercado. De serie, obtienes 16 versiones de cada archivo, 16 piezas de metadatos del sistema y una cantidad ilimitada de etiquetas de metadatos personalizados también.
Hitachi también tiene una consola para la gestión de políticas de datos, además de la Pasarela de Plataforma de Contenido de Hitachi, que coloca un NAS delante del almacenamiento de objetos que puede ser NFS o CIFS. Además, se añade Hitachi Content Intelligence; es un motor de búsqueda potente. Puede encontrar cualquier objeto en su almacenamiento basándose en metadatos, fecha, hora, etc. Puede extenderse más allá del hardware físico propio (¿O de Hitachi?) a través de múltiples almacenes de objetos. La búsqueda funcionará en cualquier cosa. También es 100 por ciento compatible con AWS s3.
Para los clientes de SLED, hay una oportunidad con el socio de Hitachi, Flexential, para proporcionar Hitachi Content Platform como un servicio. Si un gobierno municipal, por ejemplo, no desea aplicar su propio almacenamiento de objetos, puede estar en un entorno multiinquilino a través de esta asociación.
Finalmente, Hitachi System Security puede ayudarte si eres atacado con ransomware. Ellos pueden realizar un análisis del impacto y negociar con los atacantes de ransomware. Pueden comenzar a construir posturas defensivas alrededor de tu organización. Los atacantes no son jugadores solitarios, sino organizaciones criminales con desarrolladores y administración, por lo que se requiere una respuesta profesional. Hitachi System Security puede llevar a una organización desde el principio hasta el final.
Si eres miembro de ISSA, busca a Hitachi para patrocinar un evento en tu área.