SEGURIDAD DE LA VIRTUALIZACIÓN GUÍA PRÁCTICA. Consejos para ayudarle a proteger sus sistemas y los datos confidenciales de la empresa

Transcripción

1 GUÍA PRÁCTICA SEGURIDAD DE LA VIRTUALIZACIÓN Consejos para ayudarle a proteger sus sistemas y los datos confidenciales de la empresa Fortalezca el negocio a través de la seguridad kaspersky.com/business #securebiz

2

3 ÍNDICE Beneficios de la virtualización... para empresas de todos los tamaños 4 Conozca a Max, el especialista intrépido en informática y seguridad 5 Los entornos virtuales son más seguros... o menos seguros? 7 Uso de las políticas de seguridad existentes 8 Software de seguridad basado en agentes 10 Software de seguridad sin agentes 13 Agentes que ocupan poco espacio 14 Qué tecnología es la mejor para usted 15 Poseerlo todo 17 La seguridad que le ofrece más opciones 18 Kaspersky Security para Virtualización/Sin agente 19 Kaspersky Security para Virtualización/Agente light 20 Consejos de estrategia de Max - para una virtualización segura 22 3

4 Beneficios de la virtualización... para empresas de todos los tamaños En el entorno competitivo actual - donde las empresas tratan todo el tiempo de aumentar la eficiencia y reducir costos - la virtualización ya no es exclusiva de las empresas multinacionales y centros de datos de gran escala. Con la promesa de tener oportunidades para: Ejecutar más aplicaciones y servicios - en un menor número de servidores. Reducir costos por adquisición de hardware. Reducir costos de operación relacionados con mantenimiento, espacio y electricidad. la virtualización es a menudo un elemento importante en los esfuerzos del departamento de TI para responder a las demandas del negocio: hacer más y gastar menos. Sin embargo, aun cuando esté ejecutando aplicaciones en máquinas físicas o virtuales, sigue siendo necesario que se proteja contra el aumento constante del volumen y complejidad del malware y otras ciberamenazas que podrían poner en peligro sus operaciones cotidianas a través de: Interrumpir los procesos de su negocio - y aumentar sus costos de operación. Robar y exponer la información confidencial de su empresa. Comprometer la seguridad de los datos de sus proveedores y clientes. Destruir la ventaja competitiva que su empresa obtiene de su propiedad intelectual. 4

5 Conozca a Max, el especialista intrépido en informática y seguridad Como el Administrador de TI de una empresa con 150 empleados, Max dedica su vida profesional a administrar todos los aspectos de los sistemas y servicios de TI de la empresa - físicos, virtuales y móviles. También es responsable de mantener trabajando todos los servidores, computadoras de escritorio y dispositivos móviles - además de asegurarse que los datos confidenciales de la empresa estén seguros y a salvo. Con tantas tareas para hacer malabares - y un presupuesto limitado - Max está siempre en busca de soluciones de TI que simplifiquen la compatibilidad, que las tareas cotidianas se automaticen y que ayuden a controlar costos. Los jefes de Max es posible que no estén perfectamente conscientes de los retos que Max enfrenta día a día - sólo saben que todo debe funcionar sin problemas. Sin embargo, con cada año que pasa, también se dan cuenta que el éxito continuo de la empresa es cada vez más dependiente de TI y la capacidad de Max para introducir nuevas tecnologías y servicios de TI que permiten mejorar los procesos del negocio, al tiempo que él continúa asegurándose que la información valiosa está protegida. Aunque la infraestructura de TI de la empresa ha permitido procesos de negocio críticos - que no eran posibles en el pasado - a Max se le sigue solicitando que haga más con menos. Por otra parte, con el creciente número de amenazas a la seguridad, además de batallas contantes con el fin de evitar interrupciones e inactividad del servicio, Max está enterrado en la rutina diaria y no le queda tiempo para perfeccionar su estrategia de TI. 5

6 Un mensaje de Max Para nuestros primeros proyectos de virtualización, migré algunas de nuestras aplicaciones menos importantes a un entorno virtual. En ese momento, todos estábamos de acuerdo en retardar la migración de las aplicaciones críticas. Esa estrategia nos sirvió para adquirir experiencia invaluable y reforzar nuestros niveles de confianza - antes de mover nuestro procesos empresariales más importantes y aplicaciones a un entorno virtual. Las lecciones que aprendimos de esos cuantos primeros proyectos nos ayudaron para que los siguientes proyectos funcionaran sin problemas. 6

7 LOS ENTORNOS VIRTUALES SON MÁS SEGUROS... O MENOS SEGUROS? Es un mito que los entornos virtuales de alguna manera sean más seguros que sus contrapartes físicos. Por desgracia, aunque no haya ninguna verdad absoluta o lógica detrás de esta creencia, puede albergar en algunas organizaciones una falsa sensación de seguridad en el momento en que consideran los requisitos de seguridad para cualquier proyecto de virtualización. Desde el punto de vista que todo lo que hace interfaz o interactúa con una máquina virtual, la máquina luce y actúa exactamente igual que una máquina física. Por lo general, lo único que está consciente que la máquina es virtual es el hipervisor ( además del equipo de administración de TI!). Por lo que es una simple declaración de hecho que los entornos virtualizados también tienen, al igual que los entornos físicos, que lidiar con todos los riesgos potenciales de seguridad. FIREWALLS NO ES SUFICIENTE Sólo porque una máquina virtual esté detrás de un firewall (cortafuego) - en el centro de datos de la organización - no estará segura de muchos tipos diferentes de amenazas que pueden ser lanzadas desde fuera de la empresa. Los atacantes, que ya violaron el perímetro de seguridad de la empresa, consideran a las máquinas virtuales sin protección como un blanco fácil. 7

8 Uso de las políticas de seguridad existentes Los servicios y aplicaciones que el departamento de TI ofrece a la empresa son obviamente importantes - independientemente de que dichos servicios y aplicaciones se ejecuten en máquinas físicas o virtuales. Si su empresa ya reconoció la necesidad de proteger las aplicaciones y datos que se ejecutan en servidores físicos, la misma necesidad de seguridad aplica para las aplicaciones o procesos del negocio que se ejecuten en un entorno virtualizado. La mayoría de las políticas que se establecieron para esas aplicaciones y procesos - cuando corrían en servidores físicos o computadoras de escritorio - siguen siendo válidas. Los primeros pasos que usted debe dar hacia un entorno virtualizado seguro pueden ser tan simples como tomar sus actuales políticas de operación y seguridad - que ya estableció para sus servidores físicos y computadoras de escritorio - y reproducirlas a través de su nuevo entorno virtualizado. Sin embargo, esta es una nota de precaución - aunque reproducir las políticas de seguridad tenga mucho sentido, al reproducir las mismas tecnologías de seguridad podría: Introducir brechas de seguridad. Aumentar considerablemente los costos de TI. Introducir ineficiencia del sistema. La elección de tecnologías de seguridad para máquinas virtuales se debe considerar detenidamente. El software de seguridad tradicional basado en agente puede traer algunos efectos secundarios indeseables. 8

9 Los ciberdelincuentes se enfocan en atacar los eslabones débiles Debido a que los ciberdelincuentes siempre están buscando maximizar sus ganancias mal habidas y minimizar el esfuerzo necesario para implementar sus actividades ilegales, el hecho de que algunas empresas no apliquen medidas de seguridad adecuadas para sus entornos virtuales no ha pasado inadvertido. Los delincuentes reconocen que - para muchas organizaciones - los componentes virtuales dentro de la infraestructura de TI de la empresa pueden ser el eslabón débil de las defensas de una empresa y que puede facilitar a los delincuentes lograr el acceso a los sistemas corporativos y a información confidencial muy valiosa. 9

10 Software de seguridad basado en agente Esto es básicamente el mismo tipo de paquete que instalaría en una máquina física. En un entorno no virtualizado, el agente de software completo de seguridad y la base de datos anti-malware están instalados en la máquina (servidor o computadora de escritorio). En general, usar estos productos basados en agente en un entorno virtualizado es rara vez una buena idea. Cada máquina virtual requerirá la instalación de todo el agente y de toda la base de datos de firma anti-malware. Por lo tanto, si usted tiene 100 máquinas virtuales que se ejecutan en un host (anfitrión) virtual, usted tendrá 100 instancias de agente de seguridad y 100 instancias de base de datos de firma de malware en ese host virtual. Evidentemente, este alto nivel de duplicación de la base de datos antivirus desperdicia la capacidad de almacenamiento. Además, ejecutando instancias múltiples de la aplicación de seguridad, el rendimiento ser verá afectado - especialmente en los casos en que el software de seguridad esté ejecutando procesos intensivos en varias máquinas virtuales en el host. Si una de las motivaciones que contribuyeron para llevar al cabo el proyecto de virtualización fue hacer más con menos hardware... todo lo que afecte negativamente las relaciones de consolidación, perjudicarán severamente la capacidad del proyecto de virtualización para generar un buen retorno de la inversión. Además de la duplicación inútil del software de seguridad y bases de datos, la seguridad basada en agente también puede provocar fenómenos que degraden aún más el rendimiento o den lugar a potenciales brechas de seguridad: Tormentas de análisis. Ataques de pánico. Tormentas de actualización. Brechas de inicio instantáneo. TORMENTAS DE ANÁLISIS Debido a que hay varias instancias de agente de seguridad instaladas en cada host virtual, o muchos - o incluso en todos - las máquinas virtuales inician simultáneamente a ejecutar un análisis rutinario de seguridad, las otras aplicaciones que se ejecutan en el mismo host se verán afectadas. 10

11 En el caso de un brote de virus, los procesos de análisis de malware resultantes podría significar que las aplicaciones indispensables casi se paralizaran. Estas tormentas de análisis pueden evitarse si usted elige una solución de seguridad que se ha optimizado para entornos virtualizados. ATAQUES DE PÁNICO Los administradores de TI suelen establecer políticas por medio de las cuales la seguridad se hace más severa durante un brote de virus - de manera que los procesos de análisis se ejecutan simultáneamente en todas las máquinas virtuales y el análisis heurístico trabaja al máximo. Evidentemente, esto tiene como resultado que cada máquina virtual consuma altos niveles de los recursos del servidor - incluyendo memoria y electricidad en el CPU - y puede afectar severamente el rendimiento del host. TORMENTAS DE ACTUALIZACIÓN Debido a que el host virtual alberga las bases de datos de anti-malware para múltiples instancias del agente de seguridad, todas esas bases de datos estarán sujetas a actualizaciones periódicas. Las actualizaciones simultáneas de cada base de datos de anti-malware de cada máquina virtual pueden afectar seriamente el rendimiento de otras aplicaciones. Para aliviar este problema, usted puede tener la tentación de escalonar las actualizaciones de la base de datos - de modo que no más de un número especificado de máquinas virtuales se actualizará al mismo tiempo. Sin embargo, esta estrategia significará que la seguridad en algunas de las máquinas virtuales vayan a la zaga con respecto a otras máquinas virtuales en el mismo host - de manera que algunas de las máquinas virtuales estarán más vulnerables a ataques de malware nuevo o emergente. Algunos productos de seguridad que han sido desarrollados específicamente para entornos virtualizados realizarán actualizaciones aleatorias - para reducir al mínimo el potencial de tormentas de actualización. BRECHAS DE INICIO INSTANTÁNEO Las brechas de inicio instantáneo pueden ser un gran riesgo de seguridad para productos basados en agente. Considere el caso de un trabajador de oficina que cierra su sesión en su computadora de escritorio a las 5:00pm, y luego la abre nuevamente a las 8:00am la mañana siguiente. Durante esas 15 horas, su máquina virtual ha estado totalmente inactiva - eso significa que su base de datos de antivirus y la aplicación de seguridad no han recibido ninguna actualización. 11

12 Si bien 15 horas pueden no parecer un largo tiempo en este mundo actual de rápido movimiento, hay muchos nuevos casos de malware que pueden haber sido lanzados en ese periodo relativamente corto - y cuando se enciende por primera vez en la mañana, el escritorio virtual del usuario podría no tener protección contra las amenazas más recientes. De igual manera, cuando los administradores configuran por primera vez una nueva máquina virtual, la brecha de inicio instantáneo significará que la máquina está vulnerable - hasta que la aplicación de seguridad y la base de datos se hayan actualizado. Si el usuario comienza su día con una rápida revisión de algunos sitios de Internet - antes de la actualización del software de seguridad haya finalizado - su computadora virtual podría estar extremadamente vulnerable a los ataques. Un mensaje de Max Nuestro proyecto inicial fue un poco apresurado, por decir lo menos. La seguridad fue casi una ocurrencia tardía - de manera que simplemente utilizamos nuestro paquete normal de seguridad en cada máquina virtual. La verdad es que pensamos que nos beneficiaríamos con el uso del producto de seguridad con el que ya estábamos familiarizados. Entonces, ya en la parte final del proyecto, nos preguntamos por qué no nos acercábamos a nuestros parámetros previstos de consolidación... o a los ahorros en costos que mi jefe estaba esperando! 12

13 SOFTWARE DE SEGURIDAD SIN AGENTE Para entornos virtuales basados en VMware, los proveedores están en condiciones de ofrecer productos de seguridad sin agente los cuales hacen uso de una característica especial en VMware vsphere - para acceder a los sistemas de archivos de las máquinas virtuales. Considerando que los productos de seguridad basados en agente requieren la totalidad del agente de seguridad - y de su base de datos - para que se duplique en cada máquina virtual en cada host, estas aplicaciones de seguridad sin agente sólo requieren una instancia de la base de datos antimalware y una máquina virtual que esté dedicada a la seguridad... para que pueda proteger a cada una de las máquinas virtuales que se estén ejecutando en ese host. Los productos de seguridad sin agente pueden proteger servidores virtuales y computadoras de escritorio virtuales, sin causar un impacto significativo en el rendimiento del hipervisor. En comparación con la seguridad tradicional basada en agente, las soluciones sin agente ejercen menos demanda en el CPU del host, de memoria y almacenamiento - de manera que los departamentos de TI pueden lograr: Mayores densidades de máquinas virtuales invitadas. Mayor rendimiento para las aplicaciones críticas y procesos del negocio. Fácil implementación y protección automática de la máquina virtual recién creada. Mayor retorno de la inversión. Por otra parte, con una única máquina virtual de seguridad dedicada, se eliminan las tormentas de análisis de malware y las tormentas de actualización de bases de datos de seguridad/aplicaciones. Además, tampoco existen brechas de inicio instantáneo. 13

14 AGENTES QUE OCUPAN POCO ESPACIO Para la infraestructura virtual basada en Citrix y en Microsoft, la seguridad sin agentes no es una opción. En lugar de ello, los fabricantes han desarrollado soluciones de seguridad que utilizan una combinación de dispositivo virtual en el host virtual y un agente que ocupa poco espacio - o agente light - en cada máquina virtual. Estas soluciones de agente light pueden ofrecer una combinación de seguridad mejorada e índices de consolidación relativamente elevados. Las soluciones de agente light ofrecen con frecuencia tecnologías de seguridad y administración que no ofrecen los productos sin agente, incluyendo: La capacidad para analizar la memoria - y encontrar malware residente en memoria. Herramientas de control que pueden ser especialmente útiles en entornos virtuales de escritorio. Seguridad de la red basada en host - que incluye un firewall y sistema de prevención de intrusos en host (HIPS). A pesar de que hay un agente light en cada máquina virtual, no se producen tormentas de actualización - ya que sólo existe una instancia de la base de datos de seguridad, que se encuentra en el dispositivo virtual - y se eliminan las tormentas de análisis porque el dispositivo virtual de seguridad aleatoriza automáticamente el análisis del sistema de archivos. 14

15 QUÉ TECNOLOGÍA es LA MEJOR PARA USTED En seguridad de la virtualización, no hay una solución de talla única. La estrategia óptima para su empresa - y la arquitectura única de su infraestructura de TI - dependerá de una serie de factores, los cuales incluyen: El nivel de riesgo que usted probablemente encontrará. El valor de los datos que sus sistemas almacenan y procesan. Los índices de consolidación que pretenda lograr. El entorno virtual de su empresa - incluyendo servidores y computadoras de escritorio. Su elección de plataforma de virtualización - como VMware, Microsoft o Citrix. A pesar de que pueden haber casos extremos - en donde pueda ser necesario un producto de seguridad tradicional basado en agente - en general, la seguridad que está optimizada para entornos virtuales es conveniente ya que ofrecerá un rendimiento significativo, consolidación y beneficios de costos de operación. En soluciones que están optimizadas para la virtualización, es cuestión de elegir una solución sin agente o un producto de seguridad de agente light (que ocupe poco espacio): En el caso de entornos virtuales basados en VMware, la seguridad sin agentes puede ayudarle a alcanzar elevados índices de consolidación y aumento significativo del retorno de inversión debido a su facilidad de implementación y administración simplificada. La seguridad de agente light puede ofrecer un mayor nivel de protección. Debido a que las soluciones sin agente no están disponibles para infraestructuras virtuales basadas en Citrix y Microsoft, los productos de agente light ofrecen la mejor solución de seguridad para estos entornos. Una solución de virtualización de agente completo puede ser útil en casos en donde se utilice una amplia gama de Sistemas Operativos - incluyendo Linux - o cuando esté ejecutando un hipervisor menos común. 15

16 Un mensaje de Max Ser un departamento de seguridad y TI de un solo hombre puede tener sus ventajas. Un amigo - que encabeza la función de seguridad de TI en una empresa mucho más grande - se horrorizó cuando la primera incursión de su patrón en la virtualización fue ideada por el equipo de operaciones de TI, la primera empresa en la virtualización ha sido ideada por el equipo de operaciones de TI, sin ellos participando en el equipo de seguridad de TI. Al tener que jugar a ponerse al día en materia de seguridad - en medio de un proyecto - dio lugar a algunas noches sin dormir. 16

17 POSEERLO TODO Para algunas empresas, la mezcla de productos sin agente y agente light puede ser apropiada. Por ejemplo, en un entorno de centro de datos estrechamente controlado - en donde los servidores están realizando tareas que no requieren estar constantemente conectados a Internet - una solución de seguridad sin agente puede ofrecer una protección más que suficiente. Sin embargo, para un entorno de escritorio virtualizado - donde hay mucho menos control de cómo los empleados están utilizando las computadoras de escritorio virtuales - puede haber un caso válido para los niveles más profundos de protección que una solución de seguridad de agente light puede ofrecer. Esto es especialmente cierto si su elección de producto de seguridad de agente light incluye tecnologías de seguridad adicionales, como funciones de Control de Aplicaciones, Control de Dispositivos y Control de Web que pueden proteger contra las acciones inapropiadas o inseguras de los usuarios. 17

18 LA SEGURIDAD QUE LE OFRECE MÁS OPCIONES Kaspersky Lab tiene soluciones de seguridad virtual para una amplia gama de entornos virtuales basados en Windows, incluyendo: VMware Citrix Microsoft y entornos que utilizan dos o más productos de fabricantes de soluciones virtuales. Kaspersky también ofrece a las empresas la posibilidad de elegir la estrategia de seguridad que mejor se adapte a su entorno virtual específico: Kaspersky Security para Virtualización/Sin agente. Kaspersky Security para Virtualización/Agente light. Kaspersky - soluciones de seguridad basadas en agente. UNA LICENCIA - DOS TECNOLOGÍAS DE SEGURIDAD DE CLASE MUNDIAL Cuando usted compra Kaspersky Security para Virtualización, obtiene acceso a ambos: Kaspersky Security para Virtualización/Sin agente. Kaspersky Security para Virtualización/Agente light. para que pueda implementar diferentes aplicaciones de seguridad a las diferentes áreas de su infraestructura de TI. También puede elegir entre una licencia por máquina virtual o por núcleo - para seleccionar la opción que sea más rentable para su empresa. 18

19 Kaspersky Security para Virtualización / Sin agente Considerando que los productos de seguridad tradicionales requieren que se instale un agente completo de seguridad en cada una de las máquinas virtuales, Kaspersky Security para Virtualización/Sin Agente le permite proteger cada una de las máquinas virtuales en un host virtual - simplemente mediante la instalación de un solo dispositivo virtual de seguridad. Kaspersky Security para Virtualización/Sin Agente es la opción ideal para proyectos basados en VMware donde el objetivo sea lograr un buen retorno de inversión a través de una implementación sin problemas e índices de consolidación constantes - incluyendo algunos entornos de centros de datos o en servidores que no acceden constantemente Internet. Kaspersky Security para Virtualización/Sin agente ofrece: Protección anti-malware a nivel de archivo. Protección a nivel de red - utilizando la tecnología Network Attack Blocker de Kaspersky. Datos de amenazas asistidos por la nube - de Kaspersky Security Network. Debido a que Kaspersky Security para Virtualización/Sin Agente se puede implementar sin tener que reiniciar ninguna máquina - o sin tener que poner al servidor host en modo de mantenimiento - es idealmente adecuado para centros de datos y negocios que estén buscando lograr tiempos de operación de cinco nueves (99.999%). También se eliminan las tormentas de análisis, tormentas de actualización y brechas de inicio instantáneo. 19

20 KASPERSKY SECURITY PARA VIRTUALIZACIÓN/AGENTE LIGHT Con Kaspersky Security para Virtualización Agente Light, se instala un dispositivo virtual dedicado en el host, y un agente de software pequeño - llamado agente light - se instala en cada máquina virtual. Esto ofrece un mayor nivel de seguridad del que se obtiene normalmente con una solución sin agente, sin embargo sigue empleando mucho menos potencia de procesamiento y capacidad de almacenamiento que una solución tradicional basada en agente. Kaspersky Security para Virtualización/Agente light ofrece: Protección avanzada anti-malware. Protección avanzada a nivel de red - utilizando tecnología HIPS, firewall y Network Attack Blocker de Kaspersky. Control de aplicaciones - que le ayudarán a administrar cuáles aplicaciones se pueden ejecutar. Control de dispositivos - para que pueda administrar cómo los dispositivos extraíbles pueden tener acceso a sus sistemas. Control Web - para ayudarle a administrar el uso de Internet y bloquear el acceso a determinados tipos de sitios web. Automatic Exploit Prevention (AEP) - una defensa contra malware que aprovecha las vulnerabilidades en el sistema operativo y las aplicaciones. Datos de amenazas asistidos por la nube - de Kaspersky Security Network. Cuando usted implementa Kaspersky Security para Virtualización (Agente Light, no hay necesidad de reiniciar ninguna máquina - o poner el servidor host en modo de mantenimiento - de esta manera la solución agente light de Kaspersky puede ayudarle a hacer una realidad tiempos de operación de cinco nueves (99,999%). Una vez más, también se eliminan las tormentas de análisis, tormentas de actualización y brechas de inicio instantáneo. 20

21 UNA CONSOLA DE ADMINISTRACIÓN - BENEFICIOS MÚLTIPLES Kaspersky Security para Virtualización incluye Kaspersky Security Center - la interfaz de administración fácil de usar de Kaspersky que le permite configurar y controlar una amplia gama de tecnologías para administración de sistemas y seguridad de Kaspersky, a través de una única consola. Si usted utiliza Kaspersky Security para Virtualización/Sin Agente, Kaspersky Security para Virtualización Agente Light - o una combinación de ambas aplicaciones - usted tendrá la posibilidad de controlar ambas desde una consola de administración unificada, lo que significa: Si usted migra de VMware a Citrix, de Microsoft a VMware o de Citrix a Microsoft usted podrá continuar utilizando la misma consola de administración. Debido a que la misma consola de administración también controla las soluciones de seguridad de Kaspersky basadas en agentes - incluyendo Kaspersky Endpoint Security para Empresas y Kaspersky Total Security para Empresas - Kaspersky le facilita migrar de entornos físicos a virtuales... al ritmo que mejor se adapte a su negocio. Kaspersky Security Center le ayuda a administrar las tecnologías para administración de sistemas y seguridad de Kaspersky a través de dispositivos físicos, virtuales y móviles. Kaspersky Endpoint Security para Empresas Para esos casos raros en que necesita ejecutar un agente completo de seguridad en sus máquinas virtuales, usted puede elegir entre uno de los niveles de Kaspersky Endpoint Security para Empresas - o nuestra máxima solución de seguridad empresarial, Kaspersky Total Security para Empresas. 21

22 CONSEJOS DE ESTRATEGIA DE MAX - PARA UNA VIRTUALIZACIÓN SEGURA El ahorro en costos y beneficios de operación que ofrece la virtualización puede ser muy convincente - pero hay unas cuantas cosas a tener en cuenta cuando se esté armando su estrategia de proyecto... si usted va a mantener la seguridad de los sistemas e información de su empresa. Asegúrese que la seguridad esté considerada desde el principio de cualquier proyecto potencial de virtualización. Si los planes de implementación inicial de la virtualización de su empresa no incluyen la seguridad - se trata de una estrategia incompleta e insegura. Cuando esté evaluando qué plataforma de virtualización es la mejor para su proyecto, asegúrese que también esté considerando cómo esa plataforma afectará sus opciones de seguridad. Considere la posibilidad de comenzar por reproducir todas las políticas de seguridad que actualmente está aplicando a su infraestructura física de TI - en su nuevo entorno virtual. Evalúe cada proyecto - y sus requisitos de seguridad - antes de fijar objetivos de rendimiento e índices de consolidación. 22

23 Revise con cuidado las tecnologías de seguridad disponibles, entre ellas: - Basadas en Agentes - Sin Agentes - Agentes Light Elija una solución de seguridad que se ajuste a los cambios en el software de virtualización que vaya a estar ejecutando. Si usted actualmente está utilizando VMware, pero más adelante cambiará a Citrix querrá evitar el gasto de tener que comprar nuevas licencias de software de seguridad y también tener que capacitarse nuevamente en el uso de un nuevo paquete de seguridad. Evalúe que tan bien se puede integrar el software de seguridad de virtualización que eligió con otras tecnologías de seguridad. Mayores niveles de integración significarán una carga mucho menor para los recursos de administración de su TI. Para aliviar la carga en la seguridad de su TI y de los equipos de administración de TI, elija una solución de seguridad que le permita controlar múltiples tecnologías de seguridad y funciones desde una sola consola de administración. 23

24 OBTENGA MÁS INFORMACIÓN ACERCA DE SEGURIDAD DE LA VIRTUALIZACIÓN Visite kaspersky.com/business para obtener más información o echar un vistazo a nuestro contenido adicional sobre seguridad de la virtualización. ACERCA DE KASPERSKY LAB Kaspersky Lab es el proveedor de capital privado más grande del mundo de soluciones para protección de endpoints. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para usuarios endpoint*. A lo largo de sus más de 16 años de historia, Kaspersky Lab se ha conservado como innovadora en seguridad de TI y ofrece soluciones de seguridad digital efectivas para las grandes empresas, PyMEs y consumidores. Con su compañía tenedora registrada en el Reino Unido, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios en el mundo. * * La compañía ha sido calificada cuarta en la clasificación de IDC Ingresos Mundiales por concepto de Seguridad para Endpoint por Fabricante, La calificación fue publicada en el informe de IDC Worldwide Endpoint Security Forecast and 2012 Vendor Shares (IDC #242618, agosto, 2013). El informe clasificó a los fabricantes de software de acuerdo con los ingresos procedentes de la venta de soluciones de seguridad para endpoint en el año Kaspersky Lab ZAO. Todos los derechos reservados. Marcas registradas y marcas de servicio son propiedad de sus respectivos propietarios. Mac y Mac OS son marcas registradas de Apple Inc. Cisco es una marca registrada o marca comercial de Cisco Systems, Inc. y/o sus filiales en los EE.UU. y otros países determinados. IBM, Lotus, Notes y Domino son marcas comerciales de International Business Machines Corporation, registradas en muchas jurisdicciones de todo el mundo. Linux es una marca registrada de Linus Torvalds en los EE.UU. y otros países. Microsoft, Windows, Windows Server y vanguardia son marcas registradas de Microsoft Corporation en los Estados Unidos y otros países. Android es una marca registrada de Google, Inc. La marca BlackBerry es propiedad de Research In Motion Limited y está registrada en los Estados Unidos y puede estar pendiente o registrada en otros países. 23