Jueves 25 de Abril de 2024       •      Dólar= $945,00      •      UF=$37.237,20       •      UTM=$65.182

Seguridad tradicional en entornos mixtos
Por Ruddy Simmons, Gerente Comercial de Trend Micro Chile.
Actualmente las empresas están transformando sus infraestructuras de TI para incluir la virtualización y el cloud computing, con el objetivo de reducir costos y optimizar el uso de los recursos. La adopción de estas nuevas plataformas, sin embargo, abre nuevas ventanas de exposición y genera ciertas brechas de seguridad que los atacantes pueden aprovechar.

Algunos de los retos que las compañías deben considerar, cuando deciden incluir en su infraestructura tradicional tecnologías de virtualización y cloud computing son:

Seguridad basada en agentes “Outdated”. La seguridad tradicional no reconoce la presencia de máquinas virtuales (VM) en la red y crea estos dos problemas de seguridad.

Instant-on gaps. Las máquinas virtuales inactivas con parches de seguridad obsoletos son un blanco fácil cuando se encienden.

Contención de recursos. Los escaneos de seguridad y actualizaciones de parches ocupan muchos recursos del CPU, lo que causa retrasos de actualización que exponen la red a exploits.

Puntos ciegos de comunicación. La seguridad de la red tradicional no tiene visibilidad completa de las comunicaciones que se producen entre las máquinas virtuales.

Ataques entre máquinas virtuales e hipervisores comprometidos. Amenazas que afectan a los entornos físicos como el malware y los exploits, también pueden afectar a los entornos virtuales, ya que los servidores virtuales utilizan el mismo sistema operativo y aplicaciones que usan los servidores físicos. Sin embargo, la seguridad de los servidores físicos no funciona y debe utilizarse en servidores virtuales. Por ejemplo una vulnerabilidad del hipervisor llamada “hypercalls”, puede usarse para buscar la actividad del CPU, administrar particiones de disco duro y crear interrupciones virtuales.

Nivel de confianza mixto en VMs. Se hace difícil controlar la seguridad cuando las aplicaciones críticas o los datos están alojados en la nube pública como en otras máquinas virtuales vulnerables.

Aplicaciones web sin protección. Las aplicaciones web creadas con anterioridad a la implementación de actualizaciones de seguridad pueden estar expuestas, una vez que las plataformas de virtualización y de nube se integran en sistemas existentes.

Abordar los retos de seguridad en la evolución de los entornos TI, utilizando la seguridad tradicional está condenada al fracaso, debido a las diferencias inherentes entre entornos físicos y mixtos. La seguridad para servidores físicos no puede cubrir las amenazas que puedan surgir de la adopción de plataformas virtualizadas y de nube. Trend Micro ofrece la seguridad que su empresa y su infraestructura de TI necesitan. Conozca nuestras soluciones de seguridad para ambientes físicos, virtuales y en la nube. Proteja sus activos más valiosos y haga seguro su viaje hacia la virtualización y la nube.

Más información: Ruddy Simmons - Gerente Comercial de Tren Micro Chile
ruddy_simmons@trendmicro.com • Móvil: +56.9.8381.8088 • www.trendmicro.com/virtualization

Agosto 2014
.......
Comentarios acerca de este artículo
No hay comentarios publicados
Comenta este artículo
Nombre:
Empresa:
Email:
Comentario:
Notificarme de actividad en este artículo
Ingrese los caracteres de la imagen:
Desayunos Tecnológicos
CIBERSEGURIDAD: Cuando la Educación es más importante que la Tecnología
MERCADO DE LA DISTRIBUCIÓN TIC: Desafíos en la era del modelo híbrido
SERVICIOS GESTIONADOS DE IMPRESIÓN: Negocios de largo plazo y valor en servicio
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.