Por Ruddy Simmons, Gerente Comercial de Trend Micro Chile.
Algunos de los retos que las compañías deben considerar, cuando deciden incluir en su infraestructura tradicional tecnologías de virtualización y cloud computing son:
Seguridad basada en agentes “Outdated”. La seguridad tradicional no reconoce la presencia de máquinas virtuales (VM) en la red y crea estos dos problemas de seguridad.
Instant-on gaps. Las máquinas virtuales inactivas con parches de seguridad obsoletos son un blanco fácil cuando se encienden.
Contención de recursos. Los escaneos de seguridad y actualizaciones de parches ocupan muchos recursos del CPU, lo que causa retrasos de actualización que exponen la red a exploits.
Puntos ciegos de comunicación. La seguridad de la red tradicional no tiene visibilidad completa de las comunicaciones que se producen entre las máquinas virtuales.
Ataques entre máquinas virtuales e hipervisores comprometidos. Amenazas que afectan a los entornos físicos como el malware y los exploits, también pueden afectar a los entornos virtuales, ya que los servidores virtuales utilizan el mismo sistema operativo y aplicaciones que usan los servidores físicos. Sin embargo, la seguridad de los servidores físicos no funciona y debe utilizarse en servidores virtuales. Por ejemplo una vulnerabilidad del hipervisor llamada “hypercalls”, puede usarse para buscar la actividad del CPU, administrar particiones de disco duro y crear interrupciones virtuales.
Nivel de confianza mixto en VMs. Se hace difícil controlar la seguridad cuando las aplicaciones críticas o los datos están alojados en la nube pública como en otras máquinas virtuales vulnerables.
Aplicaciones web sin protección. Las aplicaciones web creadas con anterioridad a la implementación de actualizaciones de seguridad pueden estar expuestas, una vez que las plataformas de virtualización y de nube se integran en sistemas existentes.
Abordar los retos de seguridad en la evolución de los entornos TI, utilizando la seguridad tradicional está condenada al fracaso, debido a las diferencias inherentes entre entornos físicos y mixtos. La seguridad para servidores físicos no puede cubrir las amenazas que puedan surgir de la adopción de plataformas virtualizadas y de nube. Trend Micro ofrece la seguridad que su empresa y su infraestructura de TI necesitan. Conozca nuestras soluciones de seguridad para ambientes físicos, virtuales y en la nube. Proteja sus activos más valiosos y haga seguro su viaje hacia la virtualización y la nube.
Más información: Ruddy Simmons - Gerente Comercial de Tren Micro Chile
ruddy_simmons@trendmicro.com • Móvil: +56.9.8381.8088 • www.trendmicro.com/virtualization