Aproximación a la Seguridad en Entornos Virtualizados Gestión y protección de infraestructuras críticas

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Aproximación a la Seguridad en Entornos Virtualizados Gestión y protección de infraestructuras críticas"

Eugenio Lagos Rey
hace 8 años
Vistas:

1 Aproximación a la Seguridad en Entornos Virtualizados Gestión y protección de infraestructuras críticas Javier Ferruz Rodríguez Sr. Presales Consultant Symantec

2 Índice 1. Introducción 2. Escenarios Posibles 3. VMSafe API 4. Conclusiones 2

3 1 Introducción Tres aspectos fundamentales Trátalos como un único problema y no como silos aislados 3

4 2 Escenarios Posibles Software de Seguridad en la VM PROS -Software de seguridad instalado en cada VM lo que sabemos como hacer -Igual gestión que una máquina no virtualizada -Mantiene la separación funcional de obligaciones CONS -Protege sólo la VM -Visibilidad limitada -Ignora que la VM está virtualizada -No reduce los costes de seguridad -Consume recursos del host 4

-Mantiene la separación funcional de obligaciones CONS -Protege sólo la VM -Visibilidad

5 2 Escenarios Posibles (cont) Seguridad Virtualizada como Appliance Virtual/VM PROS -Software de seguridad instalado en una VM como un appliance virtual -Permite la virutalización de la seguridad a través del Host -Fácil deploy CONS -Cosume recursos del host -Requiere una configuración de red virtual específica 5

-Permite la virutalización de la seguridad a través del Host -Fácil deploy

6 2 Escenarios Posibles (cont) Seguridad Virtualizada interactuando con HW PROS -Igual que los modelos anteriores pero añadiendo integración con dispositivos de seguridad externos -Mejora el rendimiento -Políticas coherentes a través de los límites físicos/virtuales CONS -Efectividad discutible por las features/limitaciones del vswitch -Vendor lock-in -Tráfico ping-pong -Caro 6

el rendimiento -Políticas coherentes a través de los límites físicos/virtuales CONS

7 2 Escenarios Posibles (cont) añadiendo seguridad abstracta vía VM API s PROS -Igual que los modelos anteriores pero contando con las capacidades que ofrece la API -Mejor integración entre las funciones de seguridad de terceros, HV y herramientas de gestión -Utilización de las soluciones existentes CONS -No hay estandarización de la industria (por ahora) -Los ISV deben desarrollar software espcializado para cada API 7

seguridad de terceros, HV y herramientas de gestión -Utilización de las soluciones existentes CONS -No

8 3 VMSafe API La máxima en seguridad: La eficacia del software de seguridad puede asegurarse solo cuando se ejecuta en un contexto con mayores privilegios que el del atacante El control completo de la máquina es un prerequisito para la virtualización y la seguridad El hypervisor ofrece el nivel de privilegios más alto VMsafe APIs permiten una instrumentación sin precedente permitiendo a los módulos de seguridad monitorizar los accesos a memoria, los flujos de ejecución y las interacciones de red de las VM protegidas Objetivo : Explotar estas nuevas posibilidades externas y balancearlas con la protección convencional para asegurar el control necesario que garantice la detección y la remediación con el menor impacto en los recursos 8

precedente permitiendo a los módulos de seguridad monitorizar los accesos a memoria, los flujos de ejecución y las interacciones de red de las VM protegidas Objetivo : Explotar estas

9 3 VMSafe API (cont) 9

10 3 VMSafe API (cont) Virtual Appliance Máquina virtual que se ejecuta en el entorno virtualizado La aplicación usa Vmsafe_* APIs y librerias (Front-End) Back-end El Front-End se cordina con el hypervisor Extensión del hypervisor asociado con cada VM protegida. Se coordina con el front-end Shared buffers Mappings entre los back-ends del hypervisor y el virtual appliance 10

cordina con el hypervisor Extensión del hypervisor asociado con cada VM protegida.

11 3 VMSafe API (cont) Qué hace el Virtual Appliance? Escanea cada página de código cada vez que se ejecuta después de que ha sido modificada o se carga por primera vez. El escaneo ocurre antes de que se ejcute el código de la página Contiene el engine y las definiciones del malware Coopera con la VM protegida. En cada VM protegida debe existir una componente SW que proporcione un contexto de ejecución Dicho SW también debe estar protegido por el virtual appliance para evitar ataques de guest a host. 11

El escaneo ocurre antes de que se ejcute el código de la página Contiene el engine y las definiciones del malware Coopera con

12 4 Conclusiones Empezar de abajo hacia arriba evitando poner parches Evaluar los riesgos y modelar los threats para determinar la exposición de las máquinas físicas y virtuales No cruzar flujos: mezclar assets con distinto nivel de riesgo en un mismo entorno virtualizado no es buena idea Segmentar la red en base a los requisitos de acceso, riesgo o criticidad de los assets Integrar esquemas de protección de host y red en un entorno SIEM (Security Event & Information Management) Utilizar todos los mecanismos de seguridad disponibles Monitorizar, monitorizar, monitorizar, 12

Segmentar la red en base a los requisitos de acceso, riesgo o criticidad de los assets Integrar esquemas de protección de host y red en un

13 Fin de la presentación Muchas gracias 13

Documentos relacionados

PRUEBAS DE SOFTWARE TECNICAS DE PRUEBA DE SOFTWARE

PRUEBAS DE SOFTWARE TECNICAS DE PRUEBA DE SOFTWARE PRUEBAS DE SOFTWARE La prueba del software es un elemento crítico para la garantía de la calidad del software. El objetivo de la etapa de pruebas es garantizar la calidad del producto desarrollado. Además,