Entrevista a Sergio Pozo de Intelliment Security
Patricia Carmona Entrevistas 21/06/2016
Foto de archivo de la Universidad de Sevilla
Si te interesa la seguridad, sobre todo los softwares que permiten gestionar políticas de seguridad, esta entrevista a Intelliment Security no te va a dejar indiferente. Entrevistamos a Sergio Pozo, CEO de Intelliment Security, donde nos habla sobre la spin-off, cómo surgió y qué tecnologías utilizan.
1. ¿Qué es Intelliment Security?
Intelliment es una startup nacida como spin-off de la Universidad de Sevilla en el 2013. La visión detrás de la tecnología que estamos desarrollando es ofrecer un producto que automatice la gestión de políticas de seguridad, que a día de hoy se implementa en dispositivos de red como firewalls. En compañías muy grandes, la gestión de estos dispositivos y el alto nivel de cambios en sus configuraciones hacen que las empresas inviertan muchísimo dinero en auditorías periódicas con el fin de limpiar y encontrar errores en sus configuraciones. Intelliment plantea una solución desde otro enfoque, donde se puede gestionar estas políticas sin necesidad de conocimiento específico de los múltiples fabricantes y modelos de firewalls de las redes actuales, añadiendo agilidad y previniendo errores desde el minuto uno.
2. ¿Cómo surgió la idea?
La idea surge a través del trabajo de investigación de Sergio Pozo (CEO de Intelliment) en la Universidad. Su trabajo se basaba en la detección y posterior solución de anomalías en las configuraciones de firewalls, ofreciendo un diagnóstico de los distintos problemas que estos dispositivos presentaban en sus políticas. Esta fue la semilla del proyecto. A raíz de esto, nos juntamos y evolucionamos la tecnología hasta el punto de conseguir un producto totalmente revolucionario que permite gestionar y automatizar los aspectos de seguridad de redes de telecomunicaciones evitando cometer errores.
3. ¿Qué solución ofrecéis a la integración con diferentes firewalls?
El punto clave del producto consiste en que permite gestionar múltiples firewalls y de múltiples fabricantes como si fuera uno solo. Esto hace que el ingeniero de seguridad tenga una visión unificada de la seguridad de la red y no dispositivo a dispositivo como se tiene actualmente.
4. ¿En qué medida Intelliment Security mejora la seguridad de la configuración?
Intelliment trabaja con un modelo propio de políticas de seguridad, este modelo es construido a través de las configuraciones de todos los firewalls (y otros elementos de red como routers, balanceadores, etc) de una compañía. Es sobre este modelo abstracto con el que trabaja el usuario, permitiendo hacer validaciones y simulaciones en tiempo real sobre los cambios en las configuraciones sin la necesidad que estos cambios lleguen al dispositivo. Con este enfoque, el usuario se asegura que los cambios hechos en la herramienta sólo serán implementados en los firewalls cuando no existan errores, eliminando así la necesidad de las auditorías periódicas, entre otras ventajas.
5. ¿Qué otras ventajas aporta este software a una empresa?
Pues derivado del punto anterior y gracias a tener un modelo abstracto, las compañías se benefician de poder hacer migraciones entre fabricantes de dispositivos sin cambiar sus configuraciones. Los proyectos de migración entre fabricante son costosos y dolorosos para una compañía y con Intelliment son casi instantáneos gracias a que podemos generar configuraciones de un fabricante a otro en segundos. Otro de los aspectos clave de la herramienta es que al ofrecer una API sobre la infraestructura de seguridad de la red, se pueden crear herramientas que interactúen con el producto permitiendo generar de forma programática configuraciones en los firewalls. Un caso de uso muy potente consiste en añadir la API de Intelliment al pipeline de despliegue en un entorno de Continuous Delivery junto a otras herramientas de DevOps (como Puppet o Ansible).
6. Cuéntanos el stack tecnológico de Intelliment Security: lenguaje de programación, base de datos e integraciones con otras plataformas.
Casi toda la parte backend está desarrollada en Java, creando bundles que desplegamos en un contenedor OSGi llamado Eclipse Virgo. Esto nos da mucha modularidad y potencia a la hora de desarrollar, tener distintas versiones de servicios, etc. También usamos Spring como framework base para el desarrollo, Hazelcast para la parte de clustering, tecnologías de modelado de Eclipse como EMF, Xtext o Acceleo. Para la parte de persistencia usamos MariaDB y MongoDB. Y por último, para la parte frontend usamos el framework ExtJs junto con jQuery y muchas librerías más. Nuestro día a día está lleno de librerías y frameworks que de memoria no te podría nombrar ;P
7. ¿Cómo fue la primera versión de Intelliment Security?
Fue una aplicación de escritorio desarrollada sobre Eclipse RCP y con frameworks como Graphiti y GMF. Distaba mucho de ser una versión comercial, pero nos ayudó a probar ciertas hipótesis y enseñar nuestra visión a clientes.
8. ¿Cuál ha sido el reto tecnológico más importante que os habéis encontrado hasta ahora?
Supongo que el poder desarrollar un framework que permita modelar políticas de seguridad para cualquier fabricante del mercado sin pérdida de expresividad en sus configuraciones. No te puedes imaginar lo distintos que son unos fabricantes de otros en cuanto a conceptos y formas de configurarse. El esfuerzo que invertimos en todo la parte de análisis y modelado ha sido enorme.
9. ¿Cuál ha sido el mayor error tecnológico que habéis cometido?
Ahora mismo no te sabría decir uno en concreto, pero sí que pienso que si volviéramos atrás desecharíamos antes el uso de ciertas tecnología que nos hicieron perder mucho tiempo o priorizaríamos unas features sobre otras en nuestro roadmap. No siempre es fácil acertar en la toma de decisiones en cuanto a feature que necesita tener tu producto y elección de tecnología e integraciones, sobretodo cuando lo que estás haciendo nunca se ha hecho y no existe nada similar en lo que te puedas fijar.
10. ¿Qué próximos hitos de desarrollo tenéis marcados?
Nuestra prioridad es ofrecer un producto totalmente seamless al usuario, donde se requiera poco tiempo de implantación y se le pueda sacar todo su jugo rápidamente, por lo que las próximas features a desarrollar irán por este camino. Por otra parte, queremos integrarnos con los proveedores de Cloud como Amazon y Azure, así como con el SDN de Cisco y VMware, de forma que podamos ofrecer la misma visión unificada de las políticas de seguridad pero en entornos híbridos, mezclado redes reales, con virtuales y en Cloud, eso será una pasada.