Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Qué tener en cuenta al proteger entornos virtuales
kras99 - stock.adobe.com
Las preocupaciones sobre la ciberseguridad van en aumento y los entornos virtuales no son una excepción.
Dado que los ataques exitosos pueden ser desastrosos, es esencial saber dónde pueden ocurrir las vulnerabilidades y comparar opciones para proteger los entornos virtuales. Explore posibles amenazas a las máquinas virtuales y aprenda a seleccionar una herramienta de seguridad.
La consolidación de hardware y software para servidores a menudo se considera un beneficio de la virtualización, pero este no es el panorama completo.
Si bien tener menos plataformas de hardware puede parecer beneficioso para la gestión de la seguridad, lo más probable es que la cantidad de instancias de servidor instaladas haya aumentado. Ahora que el hardware no es un punto de parada, la expansión de servidores se ha vuelto loca (y seguirá haciéndolo) en el centro de datos.
Algunos dicen que la superficie de ataque se ha reducido y otros dicen que ha aumentado, pero la verdad probablemente esté en algún punto intermedio. Aunque la vulnerabilidad del hardware ha disminuido, la vulnerabilidad del sistema operativo todavía existe y ahora incluye a los hipervisores.
El hipervisor es la gallina de los huevos de oro cuando se trata de ciberataques. Los hipervisores representan tanto un beneficio para el centro de datos como un cuello de botella si se ven comprometidos.
Obtener acceso al sistema a nivel de hipervisor puede otorgarle al atacante la propiedad de cualquier componente virtualizado del entorno de una organización, que incluye la mayoría de los centros de datos modernos. Vulnerabilidades como el fallo de seguridad de Venom, descubierto en 2015, demuestran que las infracciones a este nivel son posibles.
Normalmente, los equipos de TI deberían acercarse al hipervisor con una estrategia de seguridad por capas, pero en este caso, las capas de seguridad también afectan el rendimiento. Los hipervisores requieren un tratamiento minucioso para evitar afectar negativamente las operaciones de las VM y al mismo tiempo proporcionar la mayor defensa posible. Las herramientas diseñadas para proteger los hipervisores deben encontrar un equilibrio entre rendimiento y protección.
La estrategia para elegir una herramienta de seguridad depende de las necesidades de su organización y de las inversiones previas.
Si ya tiene un sistema de seguridad sólido que incluye software antivirus y antimalware y firewalls, considere un software de seguridad de virtualización especializado para aumentar su configuración actual. Debido a que la adopción de un nuevo producto puede agregar gastos generales de administración y operaciones, elegir entre opciones de proveedores con los que ya trabaja puede facilitar la decisión.
Si prefiere un único proveedor o utiliza un paquete de seguridad más grande, entonces ya comprenderá las posibles limitaciones de ese proveedor. Por otro lado, si sus productos de seguridad existentes son todos de diferentes proveedores, agregar uno más a esa colección no debería ser un problema.
Lo mismo ocurre con las opciones SaaS frente a las locales. Si actualmente ejecuta cargas de trabajo en la nube, tiene sentido mirar solo las herramientas SaaS. Pero si su infraestructura todavía está en el sitio o su migración a la nube solo se encuentra en las etapas de planificación, puede considerar opciones locales o SaaS.
Si bien todavía existen opciones locales, la mayoría de los proveedores se centran cada vez más en SaaS debido a la eficiencia y escalabilidad de la nube. Las opciones locales no desaparecerán mañana, pero es probable que las opciones locales ya tengan una fecha de caducidad establecida a medida que más empresas adopten un modelo basado en suscripción.
Las copias de seguridad, los cortafuegos, el software antivirus y antimalware, y ahora la seguridad del hipervisor, no pueden tratarse como partes individuales del entorno a proteger. En cambio, las herramientas y sistemas de seguridad actuales deberían proporcionar una imagen completa a los clientes.
Muchos proveedores de seguridad se están moviendo en esa dirección y tal vez hayan dado con algo. Mire lo que los propios proveedores de hipervisores están haciendo con los productos internos: tanto Microsoft como VMware han comprado productos de seguridad de virtualización o los han creado internamente.
Las amenazas que pueden ocurrir durante una infracción, incluso una pequeña, pueden tener un impacto enorme. Y con el continuo aumento del ransomware, ahora se puede ganar mucho dinero con los ciberataques y las filtraciones de datos. Debido a que cualquier brecha en la cobertura puede ser devastadora, hoy en día no son aconsejables enfoques fragmentados en materia de seguridad.
Siga esta lista de verificación de seguridad de virtualización de 10 puntos
4 pasos para garantizar la seguridad de las máquinas virtuales en la computación en la nube
Cómo abordar la prevención de pérdida de datos en servidores virtuales
VMware vs. Citrix: ¿Cuál es mejor para su organización?