Fórmate en las 10 tecnologías mejor pagadas en 2021

/en Noticias/por sixe

El mundo físico cada vez se nos hace más pequeño, sin embargo, el mundo digital crece de forma acelerada. Cada día millones de personas demandan servicios que les permitan facilitar su día a día como también les permitan mantenerse siempre conectados. Por tal motivo, los trabajos del área tecnológica requieren de habilidades específicas y novedosas. Las grandes corporaciones ya no desean profesionales integrales que manejen múltiples segmentos, desean profesionales con habilidades disruptivas… habilidades que los conviertan en un especialista de un segmento específico. Hoy te hablaremos de 10 tecnologías que durante 2020 fueron muy cotizadas por grandes empresas y que en 2021 prometen ser las mejor pagadas del momento.

1. Desarrollo de aplicaciones móviles

Un gran porcentaje de las empresas apuestan a las apps móviles para su crecimiento o consolidación en el mercado. Las aplicaciones móviles son más dinámicas y amigables para un usuario en comparación que una página web, en tal sentido, las organizaciones establecen las apps como una prioridad tecnológica que les permita interactuar de forma eficiente con los usuarios. Esta será una de las tecnologias más demandadas en los próximos años.

En este segmento, el diseño y desarrollo de aplicaciones móviles para plataformas reconocidas como iOS y Android son habilidades muy bien valoradas. Conocer los lenguajes de programación para apps es esencial como también es ideal conocer el uso de frameworks que agilicen el trabajo. ¡Las empresas desean apps fabulosas, pero también desean implementar rápidamente su proyecto!

El sueldo promedio un desarrollador de aplicaciones que conozca procedimientos de programación, prueba y depuración de errores, documentación, y además posea habilidades comunicativas con otros profesionales de la empresa se ubica en más de 110 000 euros.

¡Pero eso no es todo! Los profesionales que poseen habilidades en desarrollo de videojuegos móviles obtendrán mejores sueldos en 2021. Los expertos señalan que en 2021 la tecnología 5G tendrá una mayor penetración en el mercado, la gran rapidez de esta red permitirá que millones de usuarios en el mundo puedan jugar desde su smartphone sin necesidad de utilizar su PC .

2. IA y machine learning

La inteligencia artificial y el aprendizaje automático resultan dos segmentos atractivos para profesionales que deseen especializarse en tecnologías que dominarán el mercado durante varias décadas. El desarrollo de hardware y software capaz de procesar y analizar datos de forma inteligente para realizar tareas con mayor precisión y efectividad, representa uno de los mayores logros de la ciencia durante los últimos años.

Esta nueva tecnología es prometedora, y cada organización o marca tecnológica desea tener un especialista en IA dentro de su equipo de trabajo. La programación de estos equipos es muy compleja, requiere de miles de algoritmos que permitan al software tener una capacidad analítica para la toma de decisiones, aunque puede ser un poco más compleja cuando se crean algoritmos que permitan al software aprender de todos los procedimientos efectuados.

Un profesional TI con dichos conocimientos puede optar por puestos de trabajo con salarios entre 100 000 y 150 000 euros. Aunque grandes corporaciones como Google, Facebook, Tesla, Amazon… suelen solicitar decenas de profesionales con habilidades IA y machine learning, siendo corporaciones que pagan sueldos elevados que pueden superar un millón de euros. ¿Quieres formarte en IA? Consulta nuestroa cursos de Watson.

3. Visión por computadora (Computer Vision)

Generalmente, suele asociarse a las tecnologías IA y con el machine learning, esto debido a que los software de visión por computadora emplean un tipo de aprendizaje automático cuando graban datos para utilizar posteriormente. La ingeniería de visión por computadora se basa en scripts y líneas de código que permiten a los dispositivos interpretar imágenes y vídeos a partir de datos ya suministrados al software como también mediante la obtención de nuevos datos a partir del uso de cámaras, sensores y otros elementos tecnológicos. Un profesional de tecnologías de visión por computadora puede ganar un promedio entre 120 000 euros y 150 euros al año. Este tipo de habilidad es demandada en un gran número de industrias que utilizan sistemas automatizados de producción.

4. Business Intelligence (BI)

Es una tecnología que utiliza el procesamiento de datos para la creación de informes precisos y eficientes que permitan gestionar la empresa de forma inteligente. Los analistas de BI generalmente son personas con experiencia en data science y otras tecnologías de base de datos, pero que se han especializado en la transformación de información o datos en conocimiento empresarial.

Estos especialistas se cotizan en el mercado con sueldos que promedian entre 80 000 y 120 000 euros. Dichos profesionales son esenciales en las grandes corporaciones, ya que brindan información veraz y precisa en relación con la empresa y su posición en el mercado, comportamiento de la competencia, estrategias basadas en números…

Con los conocimientos aportados por esta nueva habilidad o tecnología, las empresas pueden reducir sus márgenes de error al máximo durante la toma de decisiones. Pueden conocer cuáles son las áreas estratégicas donde asignar más recursos como también áreas donde se deben ajustar gastos o promover el ahorro de recursos.

5. Cloud computing

El almacenamiento en la nube es una de las tecnologías con mayor crecimiento en el área TI, además, se prevé que será una de las tecnologías mejor salario en los próximos años. Muestra de ello es la creación de decenas de data centers en España por parte de grandes corporaciones como Amazon, Microsoft, Google y Facebook. Dichos centros de datos serán parte de una nube robusta que dará soporte a millones de empresas que buscan almacenar su información en servidores seguros, externos y confiables.

Los expertos en cloud computing son profesionales capaces de brindar soluciones de migración de plataformas y bases de datos a la nube como también son profesionales aptos para brindar soporte, planificación, administración y servicios para todos los recursos alojados en la nube.

El sueldo promedio de un especialista en cloud computing es de 120 000 euros. Esta será una de las tecnologías mejor pagadas en los próximos años, ya que las empresas desean optar por profesionales que les permitan trabajar con los recursos escalables y confiables que ofrecen clouds de gran trayectoria como AWS o IBM.

6. Desarrollo de software y APIs

Las empresas en los próximos años seguirán apostando a desarrollos personalizados y autónomos que le permitan crecer con libertad.

Durante los últimos años, los software prediseñados han amenazado el campo de trabajo de miles de programadores, ya que muchos software como SAP cada vez ofrecen más ventajas y herramientas que abarcan un mayor número de áreas en múltiples industrias. Sin embargo, la personalización es un tema llamativo para las empresas y nuevos emprendedores. En 2021, las organizaciones que buscarán un software único serán miles, quizás millones de proyectos individuales se implementarán en los próximos años. Incluso, para estas herramientas de gestión como SAP, que prometen hacerlo todo, existirán miles de proyectos en lenguaje nativo ABAP.

Pero no solo los software serán demandados en 2021, el uso de APIs para conectar herramientas, plataformas y base de datos está ganando terreno. Un especialista capaz de diseñar, planificar, codificar, depurar e implementar software puede llegar a ganar 120 000 euros, pero si goza de habilidades para desarrollar APIs, puede ganar más de 150 000 euros.

7. Redes cableadas e inalámbricas

El mundo tecnológico crece y junto con él todas las redes que conectan a millones de dispositivos en el mundo. Se prevé que en la próximas décadas el número de redes IP existente en el mundo dupliquen varias veces al número de la población mundial. Por tal motivo, ser un especialista en redes seguirá siendo una de las tecnologías mejor pagadas en los próximos años.

Las empresas que han logrado consolidarse como también aquellas que van creciendo rápido destinan un porcentaje significativo de sus recursos económicos a la creación de redes que mejoren sus operaciones y aumenten el nivel de seguridad de los datos que transmiten. Incluso, en momentos donde la economía no sea favorecedora para las industrias, la inversión en redes deberá ser estable, ya que es parte vital para las operaciones de cualquier organización.

Un profesional con conocimientos de redes cableadas e inalámbricas puede gozar de un sueldo de 140 000 euros, siendo una de las tecnologías mejor salario.

8. DevOps

DevOps es un término generado mediante la contracción de las palabras inglesas development (desarrollo) y operations (operaciones). Este término hace referencia a los procedimientos metodológicos para el desarrollo de software, teniendo como eje principal la comunicación, trabajo en equipo e integración entre diferentes profesionales TI. Esta es una de las tecnologias más demandadas en la actualidad, ya que combina múltiples habilidades con la intención de lograr un producto u objetivo final con el máximo de calidad posible.

Este tipo de profesional participa en todas las fases esenciales para el desarrollo de un software o proyecto TI, ejerciendo un papel como auditor y supervisor. El especialista en DevOps debe analizar el producto o proyecto e integrarlo con los software, equipos y hardware disponibles para estudiar su comportamiento. Una vez realizadas las pruebas de auditoría e integración, podrá formular recomendaciones y nuevas directrices para su implementación o depuración de errores.

El salario de un profesional DevOps puede alcanzar los 140 000 euros, aunque si el profesional goza de experiencia y certificaciones, podrá llegar a obtener sueldos superiores a 160 000 euros.

9. Ciberseguridad

Especializarte en una carrera ciberseguridad será una de las decisiones más acertadas en 2021. Esto debido a que los sueldos ciberseguridad rondan los 120 000 euros. Este tipo de profesional debe poseer habilidades para auditar sistemas, redes y métodos de trabajo en las organizaciones, de esta manera, podrá crear líneas de acción frente amenazas, vulnerabilidades y posibles ataques informáticos.

Cuando los profesionales que se especializan en una carrera ciberseguridad adquieren mayor experiencia pueden optar por puestos de trabajo gerenciales. Los sueldos ciberseguridad para un gerente promedian entre 140 000 y 150 000 euros, siendo un tipo de profesional que debe poseer habilidades de liderazgo, planificación y formación de profesionales en relación con la seguridad de sistemas de información. Un gerente debe crear y documentar un modelo de seguridad capaz de hacer frente a cualquier ataque o amenaza moderna. Además, debe supervisar que cada uno de los lineamientos de dicho documento sean cumplidos de forma efectiva. Certificaciones como CISSP o de productos como QRadar SIEM de IBM son de las más valoradas en el mercado.

10. Big Data

Es la especialización ideal para personas que han estudiado ciencias de la computación y además gozan de habilidades matemáticas. Los salarios big data son los más altos en el área tecnológica, en promedio estos profesionales suelen ganar entre 140 000 y 150 000 euros. De acuerdo con su experiencia y certificaciones, los sueldos de un profesional especializado en big data pueden aumentar considerablemente.

Esta tecnología combina conocimientos de arquitectura de software, hardware y base de datos para crear modelos de gestión tecnológica eficientes dentro de una organización. El diseño, implementación y gestión de base de datos se presentan como labores esenciales en este tipo de tecnología. Los especialistas en big data tienen la responsabilidad de analizar la factibilidad de fuentes de datos externas para su adquisición como también deben cumplir con procedimientos comunicativos con científicos de datos para la obtención de recursos provenientes de las bases de datos. Estos recursos generalmente son datos en bruto o datos sin procesar que el especialista en big data de traducir o transformar en información tangible para uso comercial, administrativo o empresarial.

Te invitamos a que consultes nuestro catálogo de formaciones oficiales de IBM sobre todas estas tecnologías y nos consultes si deseas contar con nuestro equipo para formarte en ellas.

Las mejores soluciones de cibserseguridad OT para la industria y salud.

/en ciberseguridad/por sixe

Introducción

Las redes de control industrial actuales son una colmena de dispositivos interconectados diseñados para trabajar juntos en su conjunto. Si el mecanismo falla en cualquier momento, puede desencadenar un efecto dominó grave. Por ejemplo, se necesitan sistemas de comunicaciones para asesorar a las centrales eléctricas sobre la cantidad de electricidad disponible en la red y para regular su producción. Un hospital depende de sus propias redes para enviar diagnósticos a los clientes y una fábrica de automóviles tiene robots complejos que también están interconectados. Aunque no todo es accesible en Internet, hay muchas maneras de acceder a estos entornos y el riesgo está creciendo exponencialmente.

En general, cada uno de los 16 Recursos Críticos de Infraestructura (CIKR) está altamente interconectado y generalmente se ve afectados por vulnerabilidades y vectores de ataque similares. Asegurar CIKR es difícil debido a muchos factores. Estos entornos fueron planeados inicialmente para ser independientes, por lo que no se requirió ni implementó ninguna defensa en línea. También fabrican bienes y operan sin parar durante miles de horas, por lo que el tiempo de inactividad, excepto las reparaciones y parches, tendría un impacto significativo en el negocio. Pocos hospitales actualizan una máquina de rayos X si funciona y hace su trabajo, ni un transportador de gravedad o centrífuga de uranio. Esto es un problema porque el hardware y las aplicaciones antiguas son propensos a crear problemas cuando se exponen a ataques modernos.

Los CIKR se han mostrado reacios a adoptar tecnologías más nuevas porque su diseño ha sido capaz de ofrecer de forma fiable un resultado necesario para nuestra sociedad moderna a lo largo de los años utilizando sus propios protocolos, procesos y sistemas de seguridad (por antiguos que sean). La gran mayoría de los sistemas WO funcionan día a día sin errores significativos. Sin embargo, el riesgo de soportar aplicaciones y sistemas heredados incluso desde finales de la década de 1980 es cada vez más alto.

Medigate

Medigatees nuestra solución preferida para hacer que los hospitales y centros médicos estén seguros y libres de amenazas cibernéticas. Identifica la naturaleza del ataque por lo que el usuario tendrá la capacidad de prevenir una acción de erupción o ser objetivo. El contexto clínico ayudará a identificar el desarrollo del comportamiento humano caótico. Los perfiles de dispositivo le ayudarán a administrar los ciclos de vida de los dispositivos y a ofrecer seguridad de red adicional como resultado. Medigate y Check Point han llegado a una solución de seguridad avanzada para implementar el Internet de las cosas (IoT) y las redes IoMT. La solución combinada de Check Point con Medigate establece un monitoreo de seguridad rápido y eficaz para los hospitales. Las características clave incluyen:

  • Registro de dispositivos médicos realistas y holísticos.
  • Detección de anomalías automatizadas asignadas.
  • Las directivas se generan a partir de atributos de dispositivo.
  • “Panel único de cristal” para todo el contenido producido por Medigate en Check Point Smart Console.
  • Activación automática de ipS marcando el Internet de las cosas conocido explota.

Los expertos en seguridad se preguntan si el mecanismo de seguridad de los hospitales en línea no se ha desarrollado de manera diferente. Esto debe verse como otro indicio de que muchas redes heredadas nunca se hicieron teniendo en cuenta la seguridad de los datos, lo que pone en riesgo recursos vitales y vidas. Por supuesto, capas de seguridad de defensa cibernética se pueden añadir hoy en día. La única dificultad real es diseñar y aplicar capas apropiadas de seguridad de Internet en capas. Otra forma de hacerlo es incorporar programas de seguridad a las aplicaciones. Esta sería la decisión más segura a largo plazo. En resumen, la transición tomará mucho tiempo. La actualización de los equipos de dichas instalaciones conllevaría la misma magnitud de riesgos que la instalación de sistemas de seguridad.

La plataforma pasiva de Medigate puede ser instalada por hospitales e integradores de sistemas de seguridad muy fácilmente y se integra con el sistema de gestión R80 de Check Point y las puertas de enlace de seguridad. Una vez conectada, la plataforma de seguridad del dispositivo médico compartió la información de identificación del dispositivo y la información de la aplicación con la consola inteligente de Check Point. Esto permite una vista completa de la pantalla para un screencast de ambos dispositivos. Debido a la visibilidad granular en los dispositivos quirúrgicos, la eficacia de los medicamentos está asegurada. Medigate aprovecha la inspección profunda de paquetes para supervisar los dispositivos mediante identificadores específicos, incluida la configuración, el uso, el rendimiento y la ubicación. Esto permite que ambos sistemas se muestren simultáneamente en la consola inteligente de Check Point, eliminando la necesidad de retroceder y volver entre los paneles.

La capacidad de etiquetar dispositivos médicos por tipo de conectividad, nombre de modelo y proveedor permite una administración de directivas más detallada. Medigate comprueba lo que está cambiando en la red cada hora para asegurarse de que las etiquetas se mantengan actualizadas.

Tenable.ot

El corazón de una empresa es una red computarizada de controladores que transmiten y reciben comandos. Los controladores lógicos programables (PLC) y las unidades de terminal remota (RTU) son equipos industriales que actúan como la base de los procesos industriales. La infraestructura de operaciones ahora tiene una superficie de ataque a gran escala y varios vectores de ataque. Si no somos capaces de supervisar el acceso a la información, existe un fuerte riesgo de ser objetivo.

Tenable.ot (conocido como Indegy ICS) está diseñado para proteger las redes empresariales de las amenazas cibernéticas, los infiltrados maliciosos y los errores humanos. Nuestra solución también ofrece identificación y evitación de vulnerabilidades, seguimiento de activos, informes y administración de la configuración de una red Wi-Fi. La protección y protección del Sistema de Control Industrial (ICS) se mejora drásticamente. El enfoque proporciona una comprensión situacional clara en todas las ubicaciones departamentales.

Al tomar decisiones de inversión en sistemas OT, el costo sigue siendo una preocupación. Para financiar la iniciativa, debemos transferir los costes a los usuarios de los servicios. Estas innovaciones no son asequibles ya que los usuarios de los bienes producidos por esta tecnología tienen costos de capital fijo incluidos en el costo de los bienes vendidos. El aumento de la inversión en tecnología junto con su corta vida útil sería costoso. Muchos de los costos del reciclaje no se transmitirían a los consumidores debido a la legislación federal. El sector no ha llegado a un consenso sobre las consecuencias de proteger sus procesos de OT y cómo financiar esas mejoras a lo largo de las décadas.

Recientemente no había pruebas de que se desarrollaran estrategias especiales para defenderse de los ciberataques. En aumento son escenarios de ciberguerra y como resultado, los usuarios y las empresas deben ser seguros, así. La necesidad urgente es que los mecanismos de autenticación protejan UTM/OTM para que los administradores del sistema puedan proteger y proteger sus sistemas de extremo a extremo.

Integración de QRadar SIEM

QRadar es una solución de información de seguridad que ofrece monitoreo en tiempo real de las redes de TI. Ofrecemos una amplia variedad de soluciones QRadar, incluyendo piezas principales SIEM y hardware adicional asociado.

La característica clave de la plataforma QRadar SI permite la adquisición de información de seguridad en tiempo real. La solución recopilará datos de los registros adjuntos para analizar anomalías y producir advertencias perturbadoras hasta que se identifique una amenaza de seguridad. Este dispositivo único reconoce, evalúa y realiza un seguimiento de las amenazas de seguridad, aplicación y directivas en las redes. Permite a los administradores de red y a otros decidir sobre iniciativas proactivas de seguridad de la red.

Este módulo escanea la red de su ordenador en busca de errores, así como examina los datos obtenidos de otros hackers (como Nessus y Rapid7). Uso de nuestro sistema para abordar problemas de seguridad de red. Además, esto enumera el índice de vulnerabilidades que IBM QRadar Vulnerability Manager puede utilizar más en las reglas de conexión y los informes. Este módulo le ayudaría a inspeccionar sus dispositivos informáticos en cuestión de horas o incluso minutos.

Garantizar la seguridad mediante SIEM de próxima generación

  • Los proveedores de seguridad usarán enfoques de aprendizaje automático e inteligencia artificial para eludir las herramientas de seguridad antiguas que utilizan leyes estáticas. Puede desactivar los ataques desconocidos mediante un servicio SIEM de próxima generación basado en análisis de big data. Los sistemas de aprendizaje automático evolucionan fácilmente y son capaces de identificar amenazas avanzadas que los sistemas de detección basados en la ley o la firma no pueden identificar.
  • Los análisis de comportamiento se pueden utilizar para realizar un seguimiento del peligro interno y las prácticas de espionaje. Comprender todo el cuerpo de “Anomalía de comportamiento” es una clave para identificar un peligro interno a nivel individual y comunitario. Los ataques de información privilegiada provienen de la ruptura en los derechos de acceso que se les han dado. Estas acciones maliciosas pueden ser identificadas usando un SIEM de próxima generación que introdujo un potente análisis de comportamiento.
  • Los buenos sistemas de respuesta a emergencias son importantes para la gestión de desastres. Las amenazas cibernéticas que no se detienen también tienen consecuencias perjudiciales. Al impartir y mantener la instrucción de la empresa sobre los procedimientos para llevar a cabo en caso de un asalto, su organización minimiza el daño de un ataque.
  • Los médicos deben asegurarse de que sus datos médicos permanezcan privados y limitados a personas aprobadas. Los documentos de EMR contienen información de salud, por lo que es importante mantener los datos médicos privados. Por lo general, los SIEM heredados permiten a las organizaciones mezclar datos confidenciales de los pacientes con otros datos de TI, así como detalles de aplicación, una solución SIEM de próxima generación ofrece todos los privilegios necesarios para preservar la seguridad de los datos, como la anonimización de datos, la administración de acceso basada en roles, el filtrado o borrado de datos y un seguimiento de auditoría completo.
  • Las empresas de salud están sujetas a más legislación en la cultura actual. Las tecnologías SIEM de próxima generación ofrecen informes detallados y de última generación para satisfacer regulaciones como HIPAA, HITRUST, GDPR y otros.

Conclusión

Los profesionales de la salud son conscientes de la necesidad de preservar los registros de los pacientes. La seguridad sanitaria está siendo atacada por amenazas externas e internas, por lo que es imperativo proteger a las personas Información de Salud Personal (PHI). Ha habido un aumento sustancial en el costo de la atención médica, y las empresas están siendo objetivo de su información y resultados. La organización a menudo se enfrenta a una fuerte presión regulatoria que castiga el mal manejo descuidado o travieso de los datos.

Debemos tener en cuenta para proporcionar suficiente protección en nuestro clima empresarial. Esta forma de red puede ayudarnos a aprender más sobre lo que está sucediendo en nuestra máquina, así como en Internet. Una de las técnicas de seguimiento y análisis más comunes es la información de seguridad y la gestión de eventos, que recopilan información como eventos de dispositivos informáticos y los archivan y procesan. Se debe prestar especial atención a la instalación de SIEMs en redes OT y deben tenerse en cuenta las peculiaridades de estas redes. Podemos ayudarle a implementar e integrar IPS, SIEM e IDS. ¡Contáctenos!

Ya está disponible OKD 4. Te contamos sus nuevas características y todo lo que necesitas saber

/en Data Center/por sixe

Como igual ya sabes OKD es la versión de la comunidad de Red Hat OpenShift basada a su vez en Kubernetes. Después de usar OKD 3.11 durante bastante tiempo, muchos desarrolladores que utilizan esta distribución de Kubernetes estaban esperando OKD 4. Al igual que cualquier otra plataforma, OKD se actualizó para solucionar algunos de los problemas de las versiones anteriores y también para agregar características y funcionalidades que podrían hacer que la plataforma sea más robusta y fácil de usar para los desarrolladores. La versión 4 de OKD fue lanzada en julio de 2020, y si quieres saber lo que esta versión tiene para ofrecer, este artículo es para ti. Discutiremos las nuevas características y todo lo que necesita saber sobre OKD4 y cómo puede instalarlo en las diversas plataformas en la nube. Asegúrate de leerlo hasta el final ;)

Nuevas características en OKD v4

Hay un montón de nuevas características y funcionalidades en esta nueva actualización. A continuación se presentan algunas de las principales que necesita saber.

  1. Administrador del ciclo de vida del operador (OLM)

OLM es una de las características que varios desarrolladores han estado deseando tener en OKD. Lo que hace la administración del ciclo de vida del operador es ayudar a los administradores de clústeres a instalar, actualizar y conceder acceso a los operadores que se ejecutan en su clúster. El rol de esta nueva característica es hacer que el trabajo de los administradores de clúster sea más fluido que en las versiones anteriores de OKD. OKD v4 tiene una lista organizada de todos los operadores con la capacidad de cargar otros operadores en el clúster. También controla el control de acceso basado en roles para que determinados equipos usen determinados operadores. Con esta versión, el administrador del ciclo de vida operadores también gestiona las actualizaciones continuas para todos los operadores.

  1. Clusters máximos

Con esta nueva versión de OKD, puede usar la calculadora de límite OKD para conocer el límite de clúster para su entorno. Por lo tanto, puede conocer con antelación el número máximo de clústeres que se pueden implementar en su entorno.

  1. Node tuning operator

OKD v4 ahora tiene la funcionalidad del operador de ajuste de nodos que ayuda a los desarrolladores a administrar las parametrizaciones a nivel de nodo mediante un demonio que lo automatiza. Esta característica es crucial al implementar aplicaciones de alto rendimiento que necesitan cierto nivel de ajuste del kernel.

  1. Supervisión de clústeres

Con esta característica, los desarrolladores pueden configurar el escalado automático horizontal de pods (HPA) en función de la API de métricas personalizadas. A pesar de su disponibilidad en esta nueva versión de OKD, esta característica todavía tiene un par de limitaciones que incluyen; el adaptador solo se conecta a una sola instancia de Prometheus para utilizar Prometheus y también tiene que implementar y configurar manualmente el adaptador.

Otra limitación con esta característica es el hecho de que la sintaxis para Prometheus Adapter podría cambiarse en futuras actualizaciones del software.

  1. Las nuevas alertas ahora están integradas en la interfaz de usuario.

En esta versión de OKD, puede ver todas las alteraciones de nivel de clúster y también las reglas de alertas dentro de la nueva consola web OKD.

  1. Telemeter

El telemeter ayuda a proporcionar información sobre las métricas relacionadas con el clúster que podrían ser importantes para las personas que usan OKD. Por lo tanto, telemeter, es posible recopilar métricas de estado cruciales de las instalaciones OKD, habilitar un bucle de comentarios viable de las actualizaciones de OKD, recopilar el número de nodos del clúster por clúster y su tamaño (núcleos de CPU y RAM), recopilar el tamaño de etcd y también recopilar detalles sobre el estado y el estado de mantenimiento de cualquier componente de marco de OpenShift instalado en un clúster de OpenShift.

Otras características incluyen lo siguiente;

  • Ahora se puede acceder al archivo Docker en varias etapas en todas las compilaciones de estrategias de Docker
  • En lugar de ser administrado por el registro oc admn, el registro ahora es administrado por un operador.
  • En la parte superior del registro, un operador ahora también administra y configura la red del clúster. La supervisión y actualización de la red de clúster también es responsabilidad de un operador.
  • OKD 4 también tiene una nueva característica llamada multus, que es un meta plug-in para Kubernetes Container Network Interface (CNI), que permite al usuario crear varias interfaces de red para cada pod.
  • El plug-in del router F5 ahora no es compatible con OKD. Ahora se puede obtener de un conector de contenedor creado por los desarrolladores de este complemento.
  • La interfaz de usuario de la plataforma también tiene un aspecto ligeramente nuevo para facilitar a los desarrolladores encontrar las características que necesitan.

Actualización a OKD4

En el momento del lanzamiento, la opción de actualizar OKD de la versión 3.11 a la versión 4 no estaba disponible. Tienes que realizar una nueva instalación de Openshift 4 de forma independiente. Si utiliza plataformas en la nube como AWS, bare metal y vSphere host, es posible instalar OKD con una infraestructura proporcionada por el usuario.

Conclusiones

Esta nueva actualización de OKD es algo que todos los desarrolladores que estaban usando la versión 3.11 de la plataforma deberían estar esperando. Tiene un montón de características interesantes y una interfaz de usuario actualizada como hemos visto anteriormente. El objetivo de esta actualización es hacer que los desarrolladores e ingenieros de operaciones sean más productivos mientras ejecutan sus tareas con OKD.

Si necesita formación,consulte nuestros talleres OpenShift y Docker + Kubernetes

y póngase en contacto para programar su demostración gratuita del curso.

Inscríbete en nuestro webinar gratuito de IBM QRadar SIEM

/en ciberseguridad, Noticias/por sixe

Conoce de la mano de nuestros expertos la solución SIEM de referencia y lider año tras año en el mercado: IBM QRadar SIEM. Una herramienta permite separar el grano de la paja siendo capaz de correlacionar millones de eventos provenientes de servidores, computadoras, electrónica de red e inmensas bases de conocimiento externas como IBM X-Force permitiendo priorizar y optimizar el tiempo y los esfuerzos de nuestros analistas de ciberseguridad.

Anticiparse a ataques sofisticados require de una solución SIEM madura, potente y flexible para poder implementar las últimas metodologías de prevención de ataques y robos de información. Visto el enorme interés en esta tecnología, ofrecemos a todo el mundo hispanohablante una vez al mes un curso intensivo en formato webinar impartido en español y totalmente gratuito.

La próxima edición será el Lunes 25 de Enero de 2021 a las 16:oo de Madrid, 9:00 en México DF y 10:00 en Bogotá. 

En este primer webinar hablaremos de las arquitecturas existentes, desde los entornos All-In-One hasta la posibilidad de desplegar una parte o incluso toda la infraestructura en cloud, protegiendo nuestros entornos en AWS, Azure o Google Cloud. Nos pararemos a discutir las novedades de las últimas versiones, los entornos multi-cliente y los retos que implican las migraciones y actualizaciones del entorno. Discutiremos sobre la filosofía del producto y como sacar el máximo provecho a su potente motor de reglas. Discutiremos sobre los costes de la solución, las opciones de licenciamiento y comentaremos los últimos casos de éxito entre nuestros clientes. Este taller está basado en nuestros populares cursos de analista en ciberseguridad, administración de QRadar SIEM y uso avanzado del producto. El webminar será fundamentalmente práctico y durante el mismo, realizaremos diversas demostraciones en directo.

Agenda del seminario online

  • Presentación de IBM QRadar SIEM
  • Arquitectura de la solución on-site y en cloud
  • Novedades en las últimas versiones
  • Mejoras con respecto a sus competidores: Splunk, LogRhythm, Exabeam, Rapid7, Fireye
  • Demostración del producto
  • Casos de éxito
  • Debate abierto, ruegos y preguntas.

Aunque se trata de un seminario online, las plazas son limitadas. Inscríbete ahora mismo. Te enviaremos un correo unos días antes con todos los detalles y la información necesaria para conectarse.

 

Inscríbete en nuestro webinar gratuito de Red Hat OpenShift 4.6

/en Data Center, Noticias/por sixe

En Sixe Ingeniería queremos dar a conocer la última versión de Red Hat Openshift Container Platform 4.6. Nuestra tecnología predilecta para cargas de trabajo basadas en contenedores y de PaaS (Plataforma como Servicio) en general. Por ello ofrecemos a todo el mundo hispanohablante una vez al mes un curso intensivo en formato webinar impartido en español y totalmente gratuito. Comenzaremos desde cero y no hace falta experiencia previa en docker ni en kubernetes (tecnologías de las que hablaremos brevemente durante la formación).

La próxima edición será el Martes 19 de Enero de 2021 a las 16:oo de Madrid, 9:00 en México DF y 10:00 en Bogotá. 

 

En este primer webinar hablaremos de las arquitecturas de referencia existentes, de su relación con Kubernetes y de las posibilidades que tenemos para su instalación. Abarcaremos tanto despliegues en nuestro centro de datos como en nuestro proveedor de cloud favorito (Google, Azure, AWS, IBM). Sin olvidarnos de los entornos mixtos también conocidos como de cloud híbrida, donde elegimos que aplicaciones desplegaremos “on-premises” y cuales “off-site” o directamente en la nube. Discutiremos sobre los costes de la solución, las capas de seguridad disponibles y también debatiremos sobre los últimos casos de éxito entre nuestros clientes. Este taller está basado en nuestro popular curso de despliegue y operaciones, del que tomaremos prestados algunos ejemplos que te permitirán comprender mediante unas breves demostraciones en directo, el potencial de esta tecnología.

Agenda del seminario online

  • Presentación de Red Hat OpenShift 4.6
  • Arquitectura de Red Hat OpenShift Container Platform
  • Despliegue de la solución
  • Novedades y migración desde versiones anteriores
  • Casos de éxito.. y de fracaso (spoiler: ninguno cliente nuestro xD)
  • Debate abierto, ruegos y preguntas.

Aunque se trata de un seminario online, las plazas son limitadas. Inscríbete ahora mismo. Te enviaremos un correo unos días antes con todos los detalles y la información necesaria para conectarse.

 

Mitos y verdades sobre la seguridad en Red Hat OpenShift

/en ciberseguridad/por sixe

Muchos de nuestros clientes están planeando empezar a usar Red Hat OpenShift, nuestra plataforma de orquestación de contenedores predilecta. Sus ventajas se pueden resumir en que permite una una progresiva modernización de las aplicaciones existentes y el despliegue de muchas otras que, para qué negarlo, con un diseño basado en micro-servicios se van imponiendo en muchas las nuevas arquitecturas de TI. El solo hecho de pensar en no tener que “preparar” nunca más una máquina (instalar sistema operativo, configurar red, seguridad, instalar librerías y software dependiente) cada vez que queremos desplegar un entorno justifica darle una oportunidad a esta tecnología.

Kubernetes es a los contenedores lo que OpenStack fue a los entornos Cloud. Una solución de código abierto, que permite compartir una parte de la infraestructura disponible en nuestros centros de datos: servidores, redes, almacenamiento en pools de recursos sobre los que desplegar, de manera automática diversas cargas de trabajo. A través de un portal de auto-provisionamiento, nuestros desarrolladores podrán no solo desplegar los entornos que necesiten para que sus aplicaciones funcionen perfectamente, sino también comprobar de manera automática y de manera continua, que esas aplicaciones funcionan correctamente. Si el “commit” de un desarrollador a última hora del día, provoca un fallo, se puede volver a la versión del día anterior sin que nadie tenga que intervenir.

Si a esto le sumamos la capacidad de hacer despliegues paulatinos, donde un porcentaje pequeño de los usuarios disfruten de una nueva versión de nuestra aplicación mientras el resto siguen utilizando la última versión estable; una alta disponibilidad que funciona sin ninguna configuración adicional, la asignación de recursos (desarrolladores, memoria, CPU, espacio en disco, asignación de direcciones IP) por proyecto o la capacidad de medir en tiempo real qué parte de nuestra infraestructura estamos usando, con qué nivel de eficiencia y con qué resultados, pocos responsables de sistemas dirán que no a semejante maravilla. Sin olvidarnos de la posibilidad de escalar automáticamente las aplicaciones añadiendo o eliminando contenedores según se necesite.

Por suerte o por desgracia, ya no todo está en la mano de los responsables de sistemas. ¿Qué ocurre con la seguridad? ¿Qué opinan los CISOs? Toca repasar algunos “mitos”.

OpenShift es tremendamente seguro por diseño. En nuestra opinión, su tecnología básica (los contenedores) es tan segura, como lo sea el Kernel de Linux en cada momento. Es decir, los procesos de los contenedores están separados por “namespaces” del kernel de linux, los recursos que usan por “cgroups” y la seguridad de los mismos y su contexto por SELinux. Es potente, si, pero no dejamos de estar compartiendo en cada uno un kernel entre muchos contenedores.. y el kernel hay que parchearlo, también por motivos de seguridad. La inclusión de RHCOS (Red Hat Core OS) nos ha permitido avanzar mucho en estos últimos tiempos en cuanto a la seguridad del sistema operativo sobre el cual corre esta distribución de Kubernetes. Ahora bien, dado que los nodos del RHCOS están destinados a funcionar sin apenas cambios, es importante que cualquier mejora relacionada con la seguridad de esos nodos se haga con extremado cuidado.. no vaya a ser que consigamos el efecto contrario.

Las imágenes que descargamos están siempre verificadas y su código auditado por Red Hat.  Bueno, en realidad el acceso a las imágenes de contenedor (descargadas o propias) se gestionan de manera similar a los RPMs. Existe repositorios públicos o privados a los que nos conectamos, con sus claves y sus firmas. Las vulnerabilidades siguen saliendo todos los días así que necesitamos tener algún tipo de solución que supervise los contenidos de las imágenes de contenedor disponibles en nuestros repositorios, en especial las imágenes descargadas e instaladas en nuestro entorno.

OpenShift es compatible con Artifactory de JFrog, Black Duck Hub y Docker Trusted Registry. También se puede usar Red Hat CloudForms SmartState para marcar las imágenes vulnerables de tal manera que OpenShift evite que esas imágenes sean usadas. También son útiles para las aplicaciones que realizan pruebas de seguridad de aplicaciones estáticas (SAST) y pruebas de seguridad de aplicaciones dinámicas (DAST), como HP Fortify y IBM AppScan.

OpenShift tiene un sistema de autenticación robusto y seguro. En realidad cada cluster de OpenShift usa cuentas de usuarios, grupos y roles.

Para gestionar el acceso que cada usuario tiene a los componentes de OpenShift y ser capaz de verificar la identidad de cada usuario, el cluster se conectará a diferentes proveedores de identificación (OpenID, LDAP, Active Directory, Github, etc). Cada uno de los cuales tendrá su propia configuración, ventajas e inconvenientes.

El aislamiento de redes y comunicaciones entre proyectos de OpenShift es suficiente. Es robusto, pues está basado en los componentes de red de Kubernetes, pero existen operadores y plug-ins que nos pueden ayudar a aislar las diferentes redes o dar accesos dedicados a ciertas tarjetas de red usando tecnologías como SR-IOV. Plugins como Multus-CNI que permiten esta y otras funciones, complementando las características del Operador de Red del Clúster (CNO), los CNI’s “Container Network Interfaces” y CoreDNS .

¿Te interesa saber más sobre OpenShift? Quizás te interese nuestro curso de Red Hat OpenShift 4.X en formato intensivo de tres días. También ofrecemos formación oficial de IBM si lo que quieres es desplegarlo servidores IBM Power Systems.

 

Despliega OpenShift 4.6 en cinco minutos en tu propio portátil o servidor

/en Noticias/por sixe

Quizás uno de los retos a la hora de aprender sobre Red Hat OpenShift, es disponer de un buen entorno de pruebas para comprender bien la plataforma, poder desplegar aplicaciones de prueba y familizarizarse tanto con el GUI como con la línea de comandos. Si bien un cluster mínimo a partir de la versión 4 de OpenShift, require de al menos 6 nodos, existe un sistema todo-en-uno llamado Red Hat CodeReady Containers. Incluye un cluster mínimo de la última versión OpenShift 4 con una serie de ajustes para que funcione en una única máquina virtual que podemos desplegar en nuestros servidores de prubas, o incluso en tu propio ordenador portátil. Si bien se trata de un proyecto dirigido principalmente para los desarrolladores de software, pero que nos sirve perfectamente, para aprender a configurar y administrar esta plataforma.

¿Qué otras diferencias existen?

  • Solo hay un nodo, que actúa como “master” y “worker” a la vez. Verás muchos mensajes de “warning” pero no es un problema.
  • Los Operadores de Kubernetes están deshabilitados. También la monitorización para ahorrar recursos.
  • No se puede actualizar a versiones nuevas de OpenShift. Aunque esto no es un problema porque podemos descargar y ejecutar las nuevas versiones de esta máquina virtual que Red Hat va publicando regularmente.
  • Se trata de un entorno que hay que recrear cada cierto tiempo. Red Hat recomienda hacerlo una vez al mes, pero en nuestra experiencia práctica, cada dos o tres días de uso, se va volviendo cada vez más lento y es necesario destruirlo y volver a crearlo.
  • Como se ejecuta dentro de una máquina virtual, puede que nos toque hacer alguna configuración adicional de la red a mano.

¿Cuales son los requisitos de HW y SW?

  • Última versión de Red Hat o Centos 7.X o 8.X. Nosotros preferimos Centos pues la configuración es más rápida.
  • 4 virtual CPUs (vCPUs)
  • 8 GB de memoria RAM
  • 35 GB de espacio en disco.

Si nada de esto te supone un problema, puedes descargar aquí la imágen. Ten en cuenta que necesitas una cuenta de desarrollador de Red Hat (gratuita).

Verás que además de seleccionar el sistema operativo (hay una imágen para cada tipo de “Hypervisor”), también existe un “secret”, esto no deja de ser una especie de clave-licencia, que nos pedirá durante la creación del entorno virtual. No la descargues aún, pero anota el “pull secret” en un bloc de notas o similar.

Si estamos desplegando el entorno en Red Hat Linux, necesitaremos ejecutar estos dos comandos para instalar y activar el NetworkManager:

$ su -c ‘yum install NetworkManager’

$ su -c ‘sytemctl start NetowrkManager’

También añadiremos un usuario no administrador con permisos de sudo, imprescindible para que todo funcione correctamente.

$ useradd crc

$ passwd crc

$ vi /etc/sudoers

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL

crc     ALL=(ALL)       ALL      

Con este usuario, descargaremos Code Ready Containers y lanzaremos el configurador del entorno.

$ su – crc

$ cd /home/crc/

$ wget https://mirror.openshift.com/pub/openshift-v4/clients/crc/latest/crc-linux-amd64.tar.xz

$ tar -xvf crc*.xz

$ mv crc-linux-1.xxx-amd64/* /home/crc/bin/

$ crc setup

Esto último es un truco necesario para que funcionen correctamente los DNS

$ crc start -n ‘8.8.8’

Al cabo de unos minutos deberías ver este mensaje.

To access the cluster, first set up your environment by following ‘crc oc-env’ instructions.

Then you can access it by running ‘oc login -u developer -p developer https://api.crc.testing:6443’.

To login as an admin, run ‘oc login -u kubeadmin -p dpDFV-xamBW-kKAk3-Fi6Lg https://api.crc.testing:6443‘.

Necesitas configurar una serie de variables de entorno con

$ eval $(crc oc-env)

Ahora puedes registrarte como administrador:

$ oc login -u kubeadmin -p dpDFV-xamBW-kKAk3-Fi6Lg https://api.crc.testing:6443

.. o como desarrollador:

$ oc login -u developer -p developer https://api.crc.testing:6443

Si no tienes entorno gráfico instalado en este servidor, no podrás acceder al entorno web (via crc console), pero puedes usar el Firefox de cualquier otro sistema donde tengas Linux instalado.

Es necesario que copies el contenido de /etc/hosts del servidor donde hayas instalado OpenShift al final de tu fichero local /etc/hosts

A continuación deberás abrir una VPN por ssh desde un entorno de escritorio como Ubuntu hasta el servidor donde hayas desplegado OpenShift

$ sudo apt-get install sshuttle

$ sudo sshuttle -r root@remote-server-ip -x remote-server-ip 0.0.0.0/0 -vv

Y ahora, si abres el navegador y accedes a https://console-openshift-console.crc.testing verás el GUI

 

Si necesitas saber más, tenemos cursos prácticos tanto de Docker y kubernetes como de OpenShift. Consúltanos sin compromiso.

Cinco cosas que debes saber sobre nuestros servicios de laboratorio

/en Noticias/por sixe

Si su empresa necesita ayuda técnica de completar con éxito sus proyectos de infraestructura y servicios para centros de datos ha acudido al lugar correcto. Nuestros servicios de despliegue y laboratorio de sistemas ayudan a las organizaciones de todo el mundo a desplegar los componentes básicos de la infraestructura de TI de última generación, desde servidores y hasta sistemas de almacenamiento y software.

A través de breves contratos de consultoría, formación o servicios, ayudamos a los clientes y socios de IBM, Lenovo, SUSE y Red Hat a implementar, optimizar y adquirir habilidades necesarias para sacarle el máximo provecho a las nuevas soluciones de cloud privada, pública, infraestructuras cognitiva y entornos críticos en general. Nuestros consultores aportan una gran experiencia en TI así como conocimientos clave para ayudar a las empresas a sacar el máximo provecho de sus inversiones en tecnología.

Todos nuestros servicios servicios se proporcionan tanto de forma virtual o en sus instalaciones en cualquier lugar del mundo.

Si nunca ha trabajado con nuestros servicios profesionales aquí tiene cinco puntos clave que debe saber sobre nosotros:

1. Ofrecemos toda su experiencia técnica.

Somos un equipo global de consultores técnicos con experiencia en IBM Power Systems, IBM Storage y Lenovo así como en AI, nube y seguridad. Nuestros equipos aprovechan los profundos conocimientos técnicos, junto con herramientas y metodologías probadas durante muchos años y cientos de proyectos.

Tanto si su organización busca desplegar servidores de alto rendimiento para iniciativas de multi-cloud, IA, blockchain y análisis; asegurar sus datos con soluciones de almacenamiento físicas y de software definidas; o maximizar sus inversiones en infraestructura con software para ayudarle a acelerar las cargas de trabajo y simplificar la administración, podemos ayudarle.

2. Diseñamos nuevas soluciones junto con nuestros clientes y socios tecnológicos

Apostamos por una estrategia de cooperación para desarrollar nuevos modelos de negocio, productos y servicios. Colaboramos con su organización, con los equipos de desarrollo de productos y con otras empresas que también presente servicios a su organización para diseñar y ofrecer la solución innovadora que su negocio necesita para ganar y crecer en el mercado.

Juntos, siguiendo un enfoque ágil, evaluamos su entorno y necesidades actuales, definimos una hoja de ruta y diseñamos e implementamos la solución más valiosa para y con usted, para que al final su equipo esté totalmente capacitado para gestionar el entorno y la solución.

3. Ayudamos a nuestros clientes a adquirir nuevas habilidades que les permitan estar preparados para el futuro.

Estés migrando a un nuevo hardware, adoptando soluciones de almacenamiento para la IA o diseñando una infraestructura multi-cloud para las transacciones de la empresa, no sólo abordamos el desafío actual sino que también transferimos habilidades y conocimientos a tu equipo.

La transferencia de habilidades es un componente clave de nuestro modelo de compromiso que ayuda a asegurar que nuestros clientes tengan la competencia necesaria para gestionar sus soluciones en el futuro.

4. Ofrecemos formación técnica.

Nuestros cursos y talleres prácticos tienen lugar en todo el mundo durante todo el año para proporcionar formación a clientes y socios. Ofrecemos regularlmente sesiones de formación específicas y exhaustivas impartidas por ingenieros, desarrolladores o expertos en nuestros productos favoritos de IBM, Lenovo, Red Hat y SUSE para ayudar a nuestros clientes y socios a aprender, crecer y conectarse con desarrolladores, líderes de la industria y ejecutivos de las empresas con las que trabajamos.

5. Ayudamos a nuestros clientes a adoptar soluciones híbridas de cloud y de inteligencia artificial de última generación.

Hemos ayudado a numerosos clientes a diseñar infraestructuras híbridas multi-cloud y a implementar aplicaciones empresariales de IA. Comprendemos los desafíos que los clientes enfrentan en torno a la nube híbrida y podemos servir como asesores de confianza en cualquier etapa del viaje a la nube – desde el diseño hasta la gestión y la optimización. Esto incluye el apoyo para ayudar a las empresas a trasladar las aplicaciones a la nube de manera más fácil y, sobretodo,  segura.

 

 

No te la juegues: fórmate en IBM y Red Hat con SiXe

/en Noticias/por sixe

Sixe Ingeniería está formada exclusivamente por ingenieros especialistas en soluciones para centros de datos y ciberseguridad. Somos socios de negocio de fabricantes como IBM, Red Hat, HCL, SUSE, o Lenovo e impartimos todos los cursos que ofrecemos directamente. ¿Y el resto?

Bueno, en verdad, si buscas por internet cursos sobre muchas de las tecnologías con las que trabajamos, verás multitud de empresas, cientos de códigos, temarios, ofertas y formularios de contacto. Son empresas que ni tienen personal técnico en plantilla ni muchas veces conocen en profundidad los productos de los que venden formación. Si tienen contactos, personal comercial y una amplia red de “colaboradores”, como lo fuimos nosotros cuando estudiábamos en la universidad, hace ya muchos años.

¿Qué tiene de malo? Bueno, a nuestros clientes les contamos siempre la misma anécdota. Cuando vas a un restaurante, y en la carta aparecen 200 platos de todo tipo: carnes, pescados, pasta, sushi. ¿Te da confianza? ¿Cómo sabes que lo han cocinado ellos y que está fresco? En la formación técnica y en los proyectos de tecnología suele ocurrir lo mismo. Vivimos en un mundo donde se valora más tener un buen contacto dentro de una empresa que te “compre cosas” que una ingeniería o veinte años de experiencia de campo. Dinero rápido y fácil. Compro por 10 vendo por 20. ¿Os suena? Y si el puente se cae, que se caiga.

Es habitual que, cuando el curso se vende, comience una suerte de subasta en busca del instructor más barato. En los casos de formación no oficial, esta persona estará a cargo de proporcionar materiales, laboratorios, soporte técnico y hasta en elegir un lugar para desayunar si se tercia. Nos ha pasado muchas veces, y hace años, hasta aceptábamos por eso de tener la manía de comer todos los días :-)

¿Qué puede salir mal? Todo. La elaboración de cursos lleva tiempo, recursos. Los laboratorios complejos no se montan en una tarde. Los cursos hay que probarlos, depurarlos, mejorarlos con el feedback de las diferentes sesiones. Como todo en la vida, al final, lo barato, puede salir muy caro: cursos que se tienen que repetir, formaciones que no logran objetivos, instructores que no han participado en proyectos reales con la tecnología que enseñan y un largo etcétera.

Durante muchos años, nosotros fuimos ese último eslabón de la cadena. Instructores fiables a los que llamaban cuando había un problema o  existía un compromiso con un cliente crítico que se podía perder. Tenemos miles de anécdotas, pero lo más común era que para “proteger” esa relación comercial, hasta que el Lunes por la mañana llegabas a dar el curso, ni sabías para quién era ni qué necesidades tenían. Otras veces te tocaba impartir un curso que había salido fatal y te habían llamado para repetirlo (sin avisarte). Las mejores eran las situaciones donde el curso que ibas a dar no era el que esperaban, pero se llamaba parecido. Alguna semana de vacaciones pagadas se lo debemos a esos comerciales (y a nuestros abogados).

Lo habitual es que cuando un cliente tiene una necesidad en alguna de las tecnologías que dominamos, nos suene el teléfono tantas veces, como empresas de formación contacten. Parece obvio, pero no hay tanta gente experta en cosas como AIX, Red Hat, Tivoli, QRadar, Spectrum Protect o PowerVM, que esté disponible para dar un curso de tres días o coger un avión mañana para ir a Dinamarca a realizar el seguimiento de un proyecto.

Con el paso de los años, y según nuestra empresa crecía, apostamos por un modelo radicalmente distinto. Negociamos con los diferentes fabricantes para impartir formación oficial y desarrollamos cursos propios en aquellas áreas donde detectamos demanda y no existían formaciones que las cubrieran. Restringimos nuestro portfolio a las soluciones que dominamos y empezamos a vender, siempre que podemos, la formación directamente. Nos toco aprender a ser además de instructores, pre-ventas, ingenieros de campo y hasta comerciales con diverso grado de éxito. En paralelo seguimos trabajando como proveedores de algunas empresas de formación que revenden nuestros cursos con un alto grado de profesionalidad, implicándonos desde el primer momento y recibiendo una comisión comercial justa. También participamos en proyectos internacionales como instructores independientes de ciertos fabricantes como IBM o Lenovo.

Nuestros clientes están más que contentos. Reciben formación oficial o a medida vendida directamente por las personas que la van a impartir. Les ofrecemos la posibilidad de personalizar los contenidos, incluir consultoría o usar laboratorios que simulan sus entornos de producción. Cuando la formación no es suficiente, podemos ayudarles con servicios profesionales y soporte técnico durante el tiempo que haga falta. Nunca dedicamos a formación más del 50% de nuestro tiempo así que estamos bastante al día en las tecnologías con las que trabajamos. Todo ello sin reproducir las dinámicas que no nos gustan de este sector y de las que hemos hablado anteriormente y garantizando que, si de algo no sabemos, ni vendemos soluciones, ni ofrecemos servicios, ni impartimos cursos. Las relaciones de confianza con nuestros clientes y socios tecnológicos son la base de nuestro negocio y esperamos seguir así muchos años.

¿Hablamos?

Instala en diez minutos la versión 7.3.3 de QRadar Community Edition

/en ciberseguridad/por sixe

Tras una larga espera, por fin está disponible la versión gratuita de IBM QRadar SIEM.  Esta edición, llamada “Community” contiene todas las funcionalidades de QRadar SIEM y require poca memoria (funciona con apenas 8 o 10GB) comparado con los al menos 24G necesarios para un entorno mínimo de su versión comercial. También incluye una licencia que no caduca y permite instalar todo tipo de plugins y aplicaciones. El objetivo es su uso con carácter privado para aprendizaje, demos, test y fundamentalmente, desarrollo de aplicaciones compatibles con QRadar. Es por ello que sus capacidades están limitadas a la gestión de hasta 50 eventos (logs) por segundo y 5.000 paquetes de red por minuto, lo cual tampoco no esta nada mal :)

Hay que tener en cuenta que uno de los principales inconvenientes que no trae soporte para todos los dispositivos y entornos de la versión comercial. Si queremos monitorizar una base de datos, o un firewall, necesitaremos instalar cada uno de los módulos de manera manual

¿Cuales son los requisitos de hardware?

  • Memoria: 8 GB de RAM o 10 GB si se instalan aplicaciones, es decir, puede correr un un ordenador portátil moderno.
  • Disco: 250 GB aunque nuestra experiencia nos dice que con unos 30G es suficiente para entornos efímeros. El espacio se va usando conforme se mantiene en uso el SIEM. Si se crean y destruyen maquinas virtuales para pruebas cortas, no hace falta tanto.
  • CPU: 2 cores, pero 4 o 6 sería mejor aún.
  • Red: Acceso a Internet, una red privada y nombre de host FQDN.

¿Cómo se instala?

IBM proporciona para esta versión una imagen en formato OVA descargable desde este este enlace. Ya no tenemos que lanzar el instalador en un sistema CentOS creado por nosotros y con los habituales pequeños errores a corregir, lo cual se agradece. Solo hay que tener creada una cuenta de IBM, algo que se puede hacer en el momento y de manera gratuita. La imagen OVA se puede desplegar en VMWare, KVM o VirtualBox.

El proceso de instalación es rápido y sencillo como se muestra en el siguiente video:

Tras lo cual, podéis empezar a explorar y trabajar siguiendo las pistas disponibles en la “Getting started guide”

Una vez el entorno está funcionando, se pueden instalar aplicaciones

E incluso monitorizar la red de nuestra casa: teléfonos, portátiles, sistemas de domótica, etc

¿Quieres saber más de IBM QRadar SIEM?

Ofrecemos servicios profesionales (consultoría, despliegue y soporte), formación oficial y privada. También preparamos las certificaciones oficiales. Consúltanos sin compromiso.

 

Sixe Ingeniería
× ¡Hola! Bonjour! Hello!