Especial Seguridad IT | Informe Especial
Seguridad en virtualización La protección de adentro hacia afuera
La virtualización es un concepto que ha migrado desde los servidores hacia las aplicaciones, cómputo y storage. Con los nuevos ejemplos de SDN y NFV, la red es incluso plausible de obtener los beneficios de la virtualización. Sin embargo la facilidad de aprovisionamiento, configuración y ad- ministración, lleva consigo la importancia de contar con esquemas seguros y herra- mientas de protección unificadas que pue- dan ver cada sistema por separado y todo el conjunto de forma integrada. Si hablamos de seguridad para am- bientes virtuales hay que decir que en su mayoría estas son diseñadas tanto para ambientes físicos como para ambientes vir- tualizados. Con soluciones de este tipo se instalan agentes de seguridad individuales en servidores físicos dedicados y en el caso de los entornos virtuales se implementan soluciones que ven a todas las máquinas virtuales como una sola.
Con un Hipervisor dedicado no se nece- sitan agentes en cada máquina virtual por separado y nos permite tener visibilidad de todo el tráfico entre máquinas virtuales y el hipervisor. El aparato virtual se comunica directamente con un sitio externo para des- cargar información actualizada sobre ame- nazas, la cual se usa para proteger todas las máquinas virtuales al mismo tiempo, tanto activas como inactivas. Con este tipo de di- seños se aprovecha los recursos del servi- dor host y se reduce el tráfico de red. Dado que en un entorno virtual con muchos re- cursos concurrentes, la seguridad sin agen- te es el modo más eficaz de proporcionar protección consistente y para maximizar los entornos virtuales por servidor físico. Según un documento redactado por Fer- nando Sanchez de Cybsec, especifica que: ‘La tecnología de virtualización correcta- mente implementada le acerca al mundo de la seguridad informática herramientas que permiten agilizar las soluciones a va- rias problemáticas, en particular, las aso- ciadas a la disponibilidad de los servicios e información. En este sentido facilita los procesos para realizar copias de respaldo, ya que la información se encuentra concen-
PRENSARIO TILA | Marzo 2017
trada en un menor número de locaciones, también los procesos de los DRPs y BCPs dado que los servidores que soportan las aplicaciones del negocio no dependen del hardware, permitiendo que fácilmente pue- dan ser migrados a otra locación’. Aplicando las correctas medidas de se- guridad, tanto lógicas como físicas, sobre los servidores que soportarán al hipervisor y sus herramientas de administración y so- bre los equipos virtualizados y de comu- nicaciones involucrados y en definitiva en toda la solución de virtualización, es po- sible sacarle provecho a las ventajas que aporta esta tecnología no solo sin rescin- dir los niveles de seguridad actuales, sino que, incluso facilitando el alcanzar mayo- res niveles de madurez en lo que a seguri-
Impacto en el negocio 36% en la operación
en reputación de marca
dad de la información respecta’. Hay que tener en cuenta que si bien una plataforma de seguridad sin agente puede resultar interesante, realmente una solución de seguridad completa y compatible con el entorno virtual debería proporcionar herra- mientas en agente aptas para entornos vir- tuales según diferentes casos de implemen- tación y necesidades comerciales. Un caso de ejemplo es llevar una máquina virtual a un proveedor de servicios en el cloud. Se puede instalar un agente en la maquia vir- tual y hacer el seguimiento hasta la nube, proporcionando un nivel de protección si- miliar que si esta misma maquina estuviese en el centro de datos y permite la gestión y administración de estas mismas máquinas virtuales pero desde la consola local.
Ataques de Seguridad paralizan la operación Impacto en la operación
30% en finanzas 26% 26%
en retención de clientes
1-8 Horas
Es el tiempo que las organizaciones están offline
Fuente: Reporte Anual de Ciberseguridad Cisco en Latinoamérica
Servidor 1 (no seguro)
Esquema de seguridad en ambientes virtuales Servidor 2
(Asegurado externamente) Casi un 30%
de los sistemas son los impactados en un 61% de las organizaciones
Servidor 3 (Asegurado internamente) Windows Windows Windows Windows FW FW Hipervisor Firewall Internet FW
Datacenter Switch
Hipervisor FW FW Hipervisor
Servidor 1: La información se mueve libremente entre máquinas virtuales y el datacenter
Servidor 2: Se agrupan máquinas virtuales similares. Se rutea la información por un sistema de prevención de intrusión
Servidor 3: Las VM se protegen internamente, el tráfico se rutea individualmente y se escanea por separado
• 60 •
www.prensariotila.com www.prensariotila.com PRENSARIO TILA | Marzo 2017
Page 1 |
Page 2 |
Page 3 |
Page 4 |
Page 5 |
Page 6 |
Page 7 |
Page 8 |
Page 9 |
Page 10 |
Page 11 |
Page 12 |
Page 13 |
Page 14 |
Page 15 |
Page 16 |
Page 17 |
Page 18 |
Page 19 |
Page 20 |
Page 21 |
Page 22 |
Page 23 |
Page 24 |
Page 25 |
Page 26 |
Page 27 |
Page 28 |
Page 29 |
Page 30 |
Page 31 |
Page 32 |
Page 33 |
Page 34 |
Page 35 |
Page 36 |
Page 37 |
Page 38 |
Page 39 |
Page 40 |
Page 41 |
Page 42 |
Page 43 |
Page 44 |
Page 45 |
Page 46 |
Page 47 |
Page 48 |
Page 49 |
Page 50 |
Page 51 |
Page 52 |
Page 53 |
Page 54 |
Page 55 |
Page 56 |
Page 57 |
Page 58 |
Page 59 |
Page 60 |
Page 61 |
Page 62 |
Page 63 |
Page 64 |
Page 65 |
Page 66