Cómo TRC se pasó a contenedores de forma segura

Escuche a Jason Cradit, de TRC, explicar cómo Trend Micro protegió sus contenedores de manera sencilla y completa.

24 de mayo de 2019

La mayoría de la gente teme a lo desconocido y, cuando las organizaciones inician la transición a un modelo de prestación de microservicios basado en contenedores, introducen nuevos retos relacionados con el mantenimiento y la seguridad de estos nuevos entornos. Mientras su organización desea seguir el ritmo cada vez más acelerado de los negocios y el desarrollo, puede que usted tenga que esforzarse para conectar la velocidad de las operaciones con la seguridad. TRC, una empresa nacional de ingeniería, consultoría y construcción, se enfrentó a este mismo reto y consiguió satisfacer las necesidades de seguridad, riesgo y cumplimiento de normativa sin renunciar a la velocidad ni la agilidad.

Únase a la nube
Uno de los mayores reclamos de la transición a entornos de nube y contenedor es el aumento de velocidad y agilidad que ofrecen a sus equipos. Este es el motivo por el que sus equipos de DevOps se resisten a la seguridad, porque las experiencias pasadas no hicieron más que reducir estas ventajas y ralentizarlos.

Cuando en TRC decidieron migrar a la nube en 2011, no estaban seguros al 100 por cien de cómo protegerla, pero sabían que debían hacerlo. Dada la escasez de profesionales de la seguridad y los apretados presupuestos que se manejan en el panorama de la ciberseguridad, añadir otro entorno implicaba la necesidad de un partner de seguridad, que se encargara de la gestión de su infraestructura de seguridad y les proporcionara una manera visual de entender los datos, las aplicaciones y los sistemas protegidos en la nube. Con Trend Micro™ Deep Security™ as a Service protegiendo sus workloads de AWS y sus entornos multinube, pudieron cumplir sus requisitos, minimizar la fricción y reducir el impacto que, de otra manera, habrían soportado sus ya sobrecargados equipos.

"Desde un panel de cristal, hemos sido capaces de demostrar el valor que Deep Security aporta a todo nuestro entorno"

Jason Cradit
Director de tecnología, TRC

Seguridad eficaz al alcance de cualquiera
Si saltamos en el tiempo hasta 2017, TRC da el paso hasta los contenedores. De nuevo viene a la mente la misma preocupación: ¿Cómo puedo continuar disfrutando de la velocidad y la agilidad que ofrecen los contenedores sin sacrificar la seguridad? Rápidamente se dieron cuenta de que Deep Security no solo era capaz de proporcionar múltiples funciones de seguridad en un solo producto, sino también de extenderse por la nube híbrida, incluidos los contenedores.

Uno de los grandes atractivos de los contenedores es su rentabilidad. Dada su elasticidad y la capacidad de ampliar partes específicas de las aplicaciones, las organizaciones pueden trabajar con los medios de los que disponen. No obstante, continúan necesitando una seguridad exhaustiva, que suele venir acompañada de un precio elevado que dificulta dar el paso.

Además, aunque es recomendable implementar seguridad exhaustiva, cueste lo que cueste, no es un enfoque realista. Lo que se necesita es una opción que reduzca los costes y mantenga la seguridad. Para TRC, la combinación de contenedores y Deep Security tuvo un efecto positivo real sobre sus resultados. Los entornos de contenedores pueden ampliarse fácilmente en respuesta a fluctuaciones en la demanda de aplicaciones por parte de los equipos. Si la demanda aumenta, puede desplegar más contenedores de manera segura. Si se reduce, sin embargo, no tiene más que eliminar los contenedores y su seguridad. Esto le ofrece la flexibilidad de pagar solo por lo que use, lo que le permite mantenerse dentro del presupuesto y seguir el ritmo de los negocios.

"La transición a los contenedores en AWS ha reducido los costes a una décima parte. Sin embargo, el resultado más importante ha sido la reducción de los tiempos de implementación y ejecución que hemos conseguido."

Jason Cradit
Director de tecnología, TRC

¿Desea disfrutar de seguridad ágil y económica? Escuche a Jason Cradit, de TRC, explicar cómo Trend Micro protegió sus contenedores de manera sencilla y completa o lea su historia completa.

TRC protege el entorno de nube de AWS