Excelerate Systems introduce en el mercado mexicano la suite de seguridad Search Guard, “como un complemento del cluster de Big Data y analítica Elasticsearch”. El propósito es ofrecer una solución que integre las funciones de autenticación, cifrado, autorización, cumplimiento normativo, multitenencia y registro de auditoría en un plugin basado en código abierto, explicaron sus promotores.
En entrevista con CIO México, adelantaron que la suite Search Guard está disponible en tres versiones –Community Edition, Enterprise Edition y Compliance Edition–, o modelos de licenciamiento, adaptables a los requerimientos de seguridad de cualquier tipo y tamaño de organización.
“Se trata de una solución integral para la plataforma Elasticsearch, ya que con este plugin los usuarios pueden encriptar datos en tránsito, autentificar usuarios respecto al Active Directory, usar Kerberos o JSON Web Tokens para Single Sign-On, así como supervisar y registrar intentos de acceso maliciosos”, afirmó Jochen Kressin, CEO, CTO y cofundador de Search Guard, una marca desarrollada por la empresa de origen alemán Floragunn GmbH.
Basada en open source
El directivo resaltó el hecho de que la suite se haya desarrollado en código abierto como una ventaja y una garantía para los usuarios. “Creemos que ninguna solución de seguridad en el mercado debería contener código cerrado, por eso el código fuente de nuestras versiones de Community Edition y Enterprise Edition está disponible en GitHub. De esta manera, los usuarios pueden descargar, examinar, evaluar, inspeccionar y hasta auditar sus configuraciones de código base en forma completa”, manifestó.
Al respecto, Claudia Kressin, CEO de Floragunn GmbH y también cofundadora de Search Guard, agregó que existe otra razón de peso para que un software de seguridad esté relacionado con el uso de código abierto. “Los efectos que ocasionan los datos robados o violaciones pueden ser muy perjudiciales para una organización, por lo que no conviene confiar únicamente en el proveedor de las soluciones”.
Puso como ejemplo, el incumplimiento de normas de seguridad como las que establecen regulaciones tipo SOX o GDPR, en cuyo caso las organizaciones podrían enfrentar sanciones económicas cuantiosas por incumplimiento. En el caso de GDPR (General Data Protection Regulation) las multas a una organización podrían alcanzar hasta un 4% de su facturación global anual por violar alguna de sus disposiciones, o un equivalente de hasta 20 millones de euros. “Es por ello que Search Guard ofrece ahora una gama de características para cumplir con los requisitos técnicos de las normativas de cumplimiento, de tal manera que el usuario pueda proteger, supervisar y controlar el acceso a los datos confidenciales”, señaló la CEO.
En específico, dijo que las funciones de cumplimiento de Search Guard están diseñadas para ayudar a las empresas a cumplir con los requisitos del Capítulo III de la GDPR, relativo a los Derechos del sujeto de los datos (Artículos 12 al 23), y la mayoría también se aplican a los capítulos I, II, IV y IX de dicha reglamentación.
“Siempre estamos pensando en la tecnología, sin embargo el eslabón más débil es la gente. Existe muy poco culturización en este sentido. Por eso creo que la parte más importante de un estrategia de seguridad es empezar por educar al personal de una organización, a darle las herramientas necesarias para que entienda que sí hay un riesgo, que sí hay robo de identidades y hasta el dinero”, sentenció Víctor Pichardo, Vicepresidente para Latinoamérica de Excelerate Systems, empresa proveedora de soluciones TI con presencia en Colombia, Chile, Puerto Rico, Estados Unidos (Miami) y México.
Tres versiones disponibles
Con la llegada de Search Guard a México, dijo Pichardo, se ofrece ahora la posibilidad de tener un control de seguridad integral en la plataforma Elasticsearch, mediante tres modelos de licencias, adaptables a la infraestructura y requisitos de cada organización:
La Community Edition está diseñada para cubrir las necesidades básicas de seguridad sin costo alguno. Este modelo de licencia gratuita proporciona al usuario encriptación, control de acceso basado en roles y nivel de seguridad de índice. Además, se integra con Elastic Stack y Kibana.
Por su parte, el modelo Enterprise Edition permite la integración con todos los estándares de seguridad más importantes. Puede controlar el acceso a los datos hasta el nivel de documento y campo, y almacenar pistas de auditoría entre eventos relacionados con la seguridad. Ofrece también una gestión profesional de la API y multipropiedad Kibana.
Por último, Compliance Edition es un modelo de licenciamiento especialmente diseñado para respetar las regulaciones de cumplimiento como GDPR, HIPAA, SOX, ISO o PCI-OSS. Permite registrar los accesos de lectura y escritura a los datos, así como supervisar la integridad de la instalación de Elasticsearch, para así asegurar que nadie manipule la información de la empresa.
“Nuestra intención en México es que Search Guard encuentre aplicación en clústers de producción críticos a gran escala protegiendo datos confidenciales en sectores como gobierno, telecomunicaciones, salud, financiero, educativo, entre otros”, concluyó Pichardo.