Ambientes Virtualizados Oportunidad y reto para los profesionales de seguridad de TI RAUL DURAN SANTANA Country Manager Octubre 2013
Por qué hablar de seguridad en ambientes virtuales?. Si su Data Center se está volviendo virtual, tiene sentido virtualizar la seguridad.
Por qué hablar de seguridad en ambientes virtuales?. CAMBIO EFECTO RIESGO Hipervisor Redes Virtuales Administrador Virtual Los servidores son archivos Adiciona nuevo sistema operativo y capas de infraestructura Aplanan la infraestructura; dejando ciegas las herramientas no virtuales. Colapso de roles e incremento de privilegos de los administradores. Incremente la transitoriedad, habilita la mobilidad de VM e incremente la frecuencia de campos dentro del Data Center. Denegación de servicios, accesos anónimos, Fraude, robo de datos. Accesos no autorizados, accesos anónimos, denegación de servicios. Escalación y abuso de privilegios. Fraudes. Denegación de servicios, robo de datos y/o propiedad intelectual, acceso no autorizado, Fraude.
Puede la seguridad física proteger los sistemas virtuales? Impacto en la Seguridad Colapso de Roles Redes invisibles Cambios en Milisegundos Hipervisor Solución física Ninguna Ninguna Ninguna Ninguna
Cómo afecta la virtualización, el cumplimiento de normas y estándares de seguridad, tales como PCI, Cobit, etc.?
Cómo afecta la virtualización, el cumplimiento de normas y estándares de seguridad, tales como PCI, COBIT, etc.? Virtualización Impacta la Seguridad Colapso de Roles Administrativos Super privilegios del Hypervisor Redes virtuales ocultas Rompimiento de seguridad basada en IP/MAC El hipervisor como nueva capa de ataque Perdida de control de acceso y cambios El cumplimiento de las normas en el Data Center está Comprometido Financiero (Circular 052) PCI DoD (DIACAP) Federal (FISMA) Corporativo (SOX/COBIT)
Cómo enfrentar el reto de la seguridad en ambientes virtuales?
Beneficios importantes de la seguridad virtualizada. Ofrece capacidades únicas, no disponibles mediante dispositivos de seguridad físicos: Mayor conciencia del entorno La Seguridad virtual opera dentro de la infraestructura virtual, asegurando desde dentro, aprovechando la información contextual disponible a través de los APIs del hipervisor, para fortalecer el monitoreo y el cumplimiento de normas. Provisionamiento Automatizado Virtual Machine Appliances (VMAs) de seguridad pueden ser provisionados a la velocidad de la luz, automáticamente, con mínima intervención humana. Seguridad basada en Politicas VMAs de seguridad pueden inyectar politicas de seguridad dentro de la infraestructura, cuando y donde se necesitan, basados en politicas predefinidas, creadas a partir de la mejores prácticas y el cumplimiento de standards. Seguridad de bajo costo Los VMAs son menos costosos, porque la carga es distribuida, aprovechando así el poder del sistemas virtual para compartir recursos. Automatización del cumplimiento de normas Mediante la combinación de los puntos anteriores automatización, seguridad basada en políticas, monitoreo y cumplimiento de normas en tiempo real.
Beneficios importantes de la seguridad virtualizada. Network Segmentation Feature Catbird vsecurity Virtualized Firewalls VMware vshield Inter-network segmentation Yes Yes Yes Intra-network/inter-VM segmentation Yes Yes Layer 2 controls Yes Layer 3 and 4 controls Yes Yes Yes Application layer (5-7) controls Yes Yes Deep-packet controls for most apps Yes Botnet C&C controls Yes Malware site controls Yes Anti-phishing/pharming controls Yes Integration with VM configuration Yes Workflow automation Yes Real-time network map and flows Yes Yes Zone based policy controls Yes Network change control process Yes Block Metasploit attacks Yes
Finalist
GRACIAS!!!
Si su Data Center se está volviendo virtual, cómo no virtualizar la seguridad?