¿Que es GravityZone y por qué GravityZone?

 El nombre es importante pero a veces es difícil que lo diga todo. Pero en el caso de GravityZone los auspicios han sido buenos desde el inicio y el nombre dice mucho ya.
Como ya se vera en este blog, Bitdefender GravityZone es un concepto, una arquitectura y una solución de seguridad. Yo diría que es también un poco una revolución... pero puedo ser subjetivo. 
Así que intento explicar, lo mejor que puedo, lo que pocos han tenido la oportunidad de conocer o de concientizar:
- El concepto: reflejando una visión particular de su creador sobre la seguridad informática, GravityZone se esta basando en la teoría física de las fuerzas y las nubes: igualmente como en la natura hay partículas, organizadas en objetos físicos en varios estados, pero gobernados por las mismas leyes de la física, en el ecosistema de GravityZone hay partículas de tipo Endpoint gobernados por las mismas leyes de tipo políticas de seguridad. Un Endpoint puede ser una máquina fisica (ordenador, portátil, servidor), una máquina virtual (sin dependencia de la plataforma de visualización - hypervisor agnostic) o, ¿porque no?, un dispositivo móvil (tableta o smartphone, Android o iOS). Y, de cara al futuro, puede ser cualquier otro dispositivo que tiene IP y/o intercambia datos (nevera inteligente, coche, las particulas que ya empiezan a popular el Internet of Things - IoT). Todos estos se comportan como satélites alrededor de una componente principal y central, agrupados en nubes de "partículas" respetando la configuración de seguridad aplicable a ellos. Y como leyes aplicables, no hablamos solo de las leyes de la protección básica anti-malware, pero también de un firewall avanzado, de IPS, de filtrado de contenido web y de control de aplicaciones o dispositivos. 
- La arquitectura: se esta basando en una estructura con núcleos de poder (el Control Center), componentes de comunicación, componentes de escaneo locales o regionales y componentes de protección local y/o regional (en el caso de las máquinas virtuales sería mejor no tener agentes locales para no impactar el funcionamiento).
- La solución: aunque puede parecer el clásico discurso de marketing de tipo solución mágica, panacea, capaz de solventar todos los dolores de cabeza de un IT Manager y de paso aportar a sus usuarios la paz interior, la verdad es que GravityZone cumple bastante con lo que se espera de ella como solución global de seguridad:

• Permite una protección extensa, eficaz, sin molestar a los usuarios de los endpoints. Algunas veces se puede instalar sin mostrar algún icono y los usuarios no lo notaran. Garantizado, se puede probar.
• Se basa en agrupaciones de los similares y establecimiento de políticas de seguridad bastante completas pero también sencillo de configurar/aplicar para los grupos.
• Tiene características y virtudes de ubicuidad. Puede transformar su admin en un dios que pueda controlar muchos aspectos de la computación de sus usuarios. 
• Protege los indefensos y a los que poco saben. Algunas veces de manera invisible. 
• Es sencilla pero poderosa, puede dar mucho que hablar sobre ella. Puede generar leyendas. Aun no ha generado una religión pero de lo que se yo se trabaja en esto.
• Se puede implementar como solución local (en una red o una instalación red + endpoints móviles que entran y salen de la red o se conectan en remoto), como protección en una nube privada o híbrida, o se puede aprovechar la infraestructura existente de Bitdefender, en regimen de as-a-Service, como humildes adeptos. 
• La base esta en la virtualización: el núcleo es una maquina virtual, protege la virtualización y la nube, con las principales ventajas y puntos de diferencia manifestándose en especial en entornos virtualizados. Y como ya sabemos, la virtualización proporciona una abstracción de las cosas que nos hace perder de vista si las cosas pasan en un entorno mundano, físico, o pasan en uno abstracto, esoterico. 

Espero que este post, bastante largo ya, haya podido aportar un poco más de información y de luz sobre una solución que merece la pena estudiar, probar y eventualmente adoptar - entiendo que algunos le han dedicado ya blogs. 
Pero el mensaje no es uno de ventas, como no es el fin de este sitio; es importante saber y entender, y si os gusta probar, mas arriba tenéis un enlace. Y si necesitáis asistencia, es suficiente mandarme un correo a "horatiu.band at gmail".
¡Hasta la próxima!

Por que Gravity Zoner?

He pasado mis últimos 15 años trabajando en empresas de seguridad informática o en relación con la seguridad informática. Esto no quiere decir que soy un gurú en seguridad o uno de los freakies que pueden mirar un par de lineas de código y decir donde esta escondido el troyano que te puede robar la información de acceso a tu cuenta de banca online. Ni de lejos... pero he visto bastantes cosas y creo que puedo contar algunas cosas y opinar sobre otras en un modo útil para los usuarios mundanos que pueden llegar aquí. Y dirigirlos a varios recursos de valor, publicados por los gurús y freakies. 

Hace 4 años y medio, cuando me he reincorporado en la empresa donde trabajo actualmente, venia de un mayorista donde he tenido la suerte de trabajar con los No 1 y No 2 en casi todos los nichos de la seguridad. Volviendo al otro lado de la mesa, el de los fabricantes, tengo que admitir que me daba un poco de rabia el hecho que lo que tenia que vender no estaba en su momento el No 1 o No 2. (La verdad es que el producto corporativo era bastante lejos de lo que estaba acostumbrado a tener y a vender.) Pero...
Un día de enero, de visita en nuestra Central, me han presentado un nuevo compañero, el nuevo director de la linea Corporate. Era un tío raro, con apariencia del científico loco, con gafas y una mirada tipo "I know sh...t that you don't imagine...". Y se ha presentado como Chief Scientist, no como Director o GM como lo haría hecho un 99.995% de la gente.
En los años que han pasado de nuestra primer encuentro, este tío ha revolucionado la empresa, ha entregado mas de lo que ha prometido, ha puesto la fundación de una gama revolucionaria de soluciones y de una nueva actitud con respecto a la seguridad informática. Y todo esto bajo el nombre genérico y generoso de GravityZone. Y lo más importante: ha cambiado todo y a todos de su alrededor, de unos segundones en unos vencedores, unos No 1. 
Y tengo que admitir que me ha hecho pasar de vergüenza, a orgullo. 

Hace 3 años, cuando ha anunciado el GravityZone en la VM World, en San Francisco, le he prometido a ese tío un lanzamiento especial, con una puesta en escena digna de esta revolución. Por desgracia no he podido cumplir. Pero con este blog, en esta escena, voy a intentar aportar mi granito de arena a la propagación de esta actitud maravillosa de Gravity Zoner, especialmente en el mundo de habla español... Y de paso, como no quiero machacar a los lectores solo con GravityZone, voy a condimentar la experiencia con comentarios sobre ataques informáticos, tendencias, ciber-guerras, Internet of Things (IoT), wearables, recursos en la web donde se puede aprender, cosas que me parecen interesantes o simplemente ridículos. Pero todos dentro de la actitud de Gravity Zoner. 

Bienvenida y ... ¡hasta pronto!