La mayoría de las empresas se encuentran en pleno viaje a la nube híbrida conectando su infraestructura local con servicios cloud. Es un proceso de por sí crítico al que se suma la continua amenaza de sufrir un ciberataque.

A lo largo de los últimos meses, en Omega Peripherals hemos organizado eventos por distintos puntos de España acompañados por IBM explicando la estrategia común que ponemos a disposición de las organizaciones para unir sistemas clientes on-premises y en la nube de IBM protegiendo sus entornos IT y garantizando su recuperación en caso de sufrir un ciberataque. En este post recogemos algunos de sus puntos clave.

Desgraciadamente, la pregunta ya no es si nuestra empresa va a ser atacada, sino cuándo. Las ciberamenazas no dejan de crecer en número y sofisticación. Al temido ransomware, se han unido otras dos que se dirigen directamente al almacenamiento de los datos y las copias de seguridad, obstaculizando o anulando su capacidad de recuperación.

Wipper es el peor malware posible, peor que un ransomware porque su objetivo es borrar todos los datos accediendo a los backups directamente. A esto se añaden continuas acciones contra superusuarios y administradores de almacenamiento y seguridad para eliminar todo, incluso configuraciones de máquinas, copias primarias y de seguridad.

Los ataques indiscriminados contra toda la infraestructura IT general y en particular de backup, así como entornos de test, validación y recuperaciones son una realidad a la que hay que enfrentarse. Está en juego la viabilidad de los negocios y la reputación de las organizaciones por la imposibilidad de acceder a recursos, el mal funcionamiento de los servicios IT y una vulnerabilidad manifiesta continua de los sistemas.

Continuidad del negocio: defensa de ciberataques y restauraciones en minutos

La buena noticia es que la combinación de los servicios profesionales de Omega Peripherals y la tecnología de IBM Cloud permite no solo realizar recuperaciones de ataques, sino hacerlas en minutos para restaurar lo antes posible el entorno dañado.

Omega Peripherals es Partner Gold de IBM por lo que cuenta con los conocimientos y la experiencia necesaria para adaptar las propuestas de protección y resiliencia moderna del dato que proporciona este líder tecnológico en su plataforma en la nube IBM Cloud.

 IBM ofrece sistemas de almacenamiento diseñados para ofrecer ciberresiliencia, seguridad, continuidad de negocio, restauración de recursos, escalabilidad y rendimiento. Todo ello mediante una gestión sencilla (Zero Management). Las tres piezas clave para asegurar su plan de recuperación de ciberataques son: la familia de almacenamiento IBM FlashSystem, el sistema acelerador de restauraciones IBM CyberVault y el software para resiliencia de datos IBM Storage Defender.

 Los sistemas IBM FlashSystem se administran desde un único punto de gestión, gracias a IBM Spectrum Virtualize, software único que es agnóstico al hardware subyacente, y ofrecen integración con VMware y tecnología de contenedores. Con ellos es posible abarcar todo el ciclo de la ciberresiliencia desde el entorno productivo a las copias de seguridad inmutables, los entornos aislados de recuperación y la restauración en sí. Estos equipos se basan en la tecnología de discos propios de IBM, denominados IBM FlashCoreModule, que aumentan la eficiencia de la capacidad con reducciones de coste de hasta un 20%, y multiplica x2 la capacidad de densidad. Estos valores se alinean con el compromiso de IBM por la sostenibilidad y ofrecer el mejor rendimiento por consumo.

IBM CyberVault se emplea para recuperar la copia de seguridad y restaurarla de forma válida gracias al uso de tecnología de análisis y escáner, tests y validaciones; y diagnósticos y prácticas forenses. Y por su parte, IBM Storage Defender aplica Machine Learning para identificar y responder a toda clase de amenaza en los sistemas de almacenamiento primario y secundario.

Entornos con seguridad end-to-end y cumplimiento normativo

 Todas estas tecnologías pueden consumirse en la nube de IBM, diseñada para impulsar migraciones de cloud híbrido de forma segura garantizando la soberanía del dato. IBM Cloud cuenta con más de 60 centros de datos (con tráfico gratuito entre ellos), situándose una Región Cloud Multi-Zona (MZR) en Madrid este mismo junio. Además, existe la posibilidad de disfrutar de los servicios de IBM Cloud en los propios CPDs del cliente (IBM Cloud Satélite).

La nube híbrida que desde Omega Peripherals proponemos con IBM garantiza la seguridad end-to-end con todo tipo de medidas, como controles de acceso (IAM), almacenamiento encriptado, etc. Además, proporciona niveles de seguridad y aislamiento equiparables al entorno mainframe y solo el cliente tiene la capacidad técnica de acceder a sus datos.

En cuanto al cumplimiento normativo, está alineado con los requerimientos del mercado (ENS, ISO, EBA…), sigue un framework de controles regulatorios y una monitorización continua (Security Compliance Center). Respecto a los servicios para cargas empresariales, cubre prácticamente todos los escenarios: x86, GPUs, PowerVS; VMware como servicio; plataformas de gestión de contenedores, BBDD gestionadas…; así como acceso a servicios de IA, Quantum…

Hoja de ruta hacia la nube híbrida con Omega Peripherals

Como se indicaba al principio de este post, la migración hacia la nube híbrida es un reto para la mayoría de las empresas. Las organizaciones demandan infraestructuras bien dimensionadas y preparadas para abordar posibles contingencias físicas y lógicas que pongan en riesgo sus servicios y sus datos. Desde Omega Peripherals ofrecemos servicios de análisis, consultoría, propuesta de valor, implantación y evolución para garantizar estrategias de cloud híbrido eficaces, seguras y rentables mediante pruebas y actualizaciones periódicas.

Nuestros conocimientos en la tecnología y la nube de IBM nos permiten incorporar a los proyectos servicios tan innovadores como Analytics, IBM Watson, Object Storage, Machine Learning o IBM Kubernetes Services. Con todo ello configuramos una propuesta personalizada que se adapte al punto de partida, necesidades y objetivos de cada empresa en su evolución IT. Así podemos cubrir escenarios diversos como:

• Migración a entornos cloud host de apps monolíticas (Lift & Shift), que impiden responder a las necesidades actuales de los negocios. La migración a IBM Cloud proporciona beneficios inmediatos de escalado, elasticidad, agilidad y rapidez. VMware HCX (plataforma de movilidad de cargas a gran escala) es la pieza clave para esta transición.
• Cloud Enabled (Lift & Transform). Esas apps heredaras pasan a utilizar los servicios de IBM Cloud.
• Cloud Enabled avanzado. Sin necesidad de rediseñar la aplicación, se refactorizan en contenedores los componentes de tipo stateless que no requieren persistencia (normalmente el frontend), dejando intactos los componentes stateful, que requieren persistencia (normalmente el backend). Para ello se combinan los beneficios de la unión de la tecnología de migración al cloud de VMware y la plataforma de orquestación de contenedores Red Hat Openshift.
• Cloud Native. Creación de nuevas aplicaciones. Se aborda de nuevo su arquitectura a gusto del cliente, pudiéndose si se quiere usar tecnología de microservicios, contenedores, herramientas DevOps, etc. De nuevo es crítico apoyarse en VMware, RedHat OpenShift, además de IBM Kubernetes.

En los escenarios de nube híbrida, se aplica un plan de ciberseguridad integral que cuenta con un entorno laboratorio de ciberresiliencia desde el datacenter gestionado por Omega Peripherals a IBM Cloud utilizando la tecnología líder de copias de seguridad y recuperaciones de Veeam. Dependiendo de los requisitos de cada cliente, es posible desplegar backups inmutables y externalizados, o bien avanzar también a entornos de Disaster Recovery.

Contáctanos para analizar el punto de partida de la infraestructura de tu organización y diseñar un plan personalizado y seguro de migración a lBM Cloud. También te informaremos sobre el calendario de nuevos eventos conjuntos con IBM.