Los nuevos desafíos en la securización de entornos virtuales
La virtualización está revolucionando el mundo TI. Según una encuesta reciente de InformationWeek, el 70% de los encuestados cuentan ya con al menos un servidor virtual, de los cuales apenas un 12% llevan a cabo algún tipo de estrategia de seguridad específica para sus entornos virtuales.
Cualquier organización que haya implementado un proyecto de virtualización, o esté en proceso de hacerlo, se enfrenta a amenazas cuyo impacto puede ser mucho más desastroso que el sufrido anteriormente. Los sistemas de seguridad tradicionales dependen del hardware y los sistemas operativos para proteger su entorno, por lo que en escenarios virtuales, en donde el hardware desaparece, resultan claramente ineficaces. Por ello, los procedimientos de seguridad habituales están ahora en entredicho, ya que la segmentación física y otros métodos similares son prácticamente imposibles de implementar. Dada la naturaleza de los entornos virtuales, la complejidad de la red crece y la visibilidad se reduce de forma significativa, por lo que las organizaciones necesitan centrarse en nuevas formas virtuales de securizar sus redes y su información crítica.
Ahora que la virtualización se populariza, muchas entidades están corriendo riesgos en seguridad sin tan siquiera haberlos contemplado. Como el equipamiento anterior no sirve en estos nuevos escenarios, es necesario protegerse de forma específica, pues cualquier estrategia de virtualización pasa por eliminar o reducir tanto los servidores como el hardware. Sin ir más lejos, los cortafuegos y los sistemas de prevención de intrusiones están basados en hardware, por lo que cuando éste desaparece, sólo son capaces de proteger todo el entorno de red, pero no a cada componente individual. Además, se suelen situar en el perímetro, y en consecuencia la organización acaba siendo más vulnerable a los ataques internos, que representan cerca de un 59% del total.
Nuevos riesgos
Cada arquitectura TI tiene al menos tres niveles: la base de datos en el back-end, en donde se almacena la información crítica; el middleware de las aplicaciones, que permite al usuario final interactuar con los datos; y los servidores web en el front-end, que facilitan al mundo exterior la interacción con los dos niveles anteriores. Para que una aplicación pueda funcionar como es debido, los dispositivos de seguridad se colocan en este último nivel y se configuran para dejar pasar el tráfico web. Precisamente, cerca de un 80% de todas las brechas de seguridad se producen por ataques lanzados mediante protocolos web. Cuando el servidor web se ve comprometido en el modelo tradicional, ese único servidor y la aplicación son los que sufren el impacto, mientras que en un entorno virtual, donde múltiples aplicaciones dependen de un solo servidor, una vez que el hacker llega hasta él, obtiene acceso a decenas e incluso centenares de sistemas, aplicaciones y bases de datos. Al mismo tiempo, al no estar presentes en los entornos virtuales los controles habituales sobre cada aplicación, no se puede auditar quién accedió a determinada información, lo que conlleva problemas en las tareas de reporte.
La segmentación, otra de las prácticas más habituales y efectivas en el modelo tradicional, también se complica en el mundo de la virtualización al ser necesario configurar múltiples servidores físicos para ejecutar cada entorno virtual. De esta forma, se desperdiciaría precisamente uno de los mayores beneficios que la virtualización trae consigo: el ahorro de costes, la disminución de la complejidad y la reducción de hardware adicional.
En base a estos nuevos desafíos, la única opción para proteger las infraestructuras TI son las soluciones de seguridad basadas en software. Para saber si una solución está preparada para ello, hay que asegurar que dé soporte a entornos virtualizados, monitorizando con detalle toda la actividad, tanto en entornos físicos como virtuales desde una única consola de gestión. Sólo adaptándonos a los nuevos desafíos podremos dar una respuesta adecuada a las nuevas necesidades.
María Campos
Country Manager de Stonesoft Ibérica
Cualquier organización que haya implementado un proyecto de virtualización, o esté en proceso de hacerlo, se enfrenta a amenazas cuyo impacto puede ser mucho más desastroso que el sufrido anteriormente. Los sistemas de seguridad tradicionales dependen del hardware y los sistemas operativos para proteger su entorno, por lo que en escenarios virtuales, en donde el hardware desaparece, resultan claramente ineficaces. Por ello, los procedimientos de seguridad habituales están ahora en entredicho, ya que la segmentación física y otros métodos similares son prácticamente imposibles de implementar. Dada la naturaleza de los entornos virtuales, la complejidad de la red crece y la visibilidad se reduce de forma significativa, por lo que las organizaciones necesitan centrarse en nuevas formas virtuales de securizar sus redes y su información crítica.
Ahora que la virtualización se populariza, muchas entidades están corriendo riesgos en seguridad sin tan siquiera haberlos contemplado. Como el equipamiento anterior no sirve en estos nuevos escenarios, es necesario protegerse de forma específica, pues cualquier estrategia de virtualización pasa por eliminar o reducir tanto los servidores como el hardware. Sin ir más lejos, los cortafuegos y los sistemas de prevención de intrusiones están basados en hardware, por lo que cuando éste desaparece, sólo son capaces de proteger todo el entorno de red, pero no a cada componente individual. Además, se suelen situar en el perímetro, y en consecuencia la organización acaba siendo más vulnerable a los ataques internos, que representan cerca de un 59% del total.
Nuevos riesgos
Cada arquitectura TI tiene al menos tres niveles: la base de datos en el back-end, en donde se almacena la información crítica; el middleware de las aplicaciones, que permite al usuario final interactuar con los datos; y los servidores web en el front-end, que facilitan al mundo exterior la interacción con los dos niveles anteriores. Para que una aplicación pueda funcionar como es debido, los dispositivos de seguridad se colocan en este último nivel y se configuran para dejar pasar el tráfico web. Precisamente, cerca de un 80% de todas las brechas de seguridad se producen por ataques lanzados mediante protocolos web. Cuando el servidor web se ve comprometido en el modelo tradicional, ese único servidor y la aplicación son los que sufren el impacto, mientras que en un entorno virtual, donde múltiples aplicaciones dependen de un solo servidor, una vez que el hacker llega hasta él, obtiene acceso a decenas e incluso centenares de sistemas, aplicaciones y bases de datos. Al mismo tiempo, al no estar presentes en los entornos virtuales los controles habituales sobre cada aplicación, no se puede auditar quién accedió a determinada información, lo que conlleva problemas en las tareas de reporte.
La segmentación, otra de las prácticas más habituales y efectivas en el modelo tradicional, también se complica en el mundo de la virtualización al ser necesario configurar múltiples servidores físicos para ejecutar cada entorno virtual. De esta forma, se desperdiciaría precisamente uno de los mayores beneficios que la virtualización trae consigo: el ahorro de costes, la disminución de la complejidad y la reducción de hardware adicional.
En base a estos nuevos desafíos, la única opción para proteger las infraestructuras TI son las soluciones de seguridad basadas en software. Para saber si una solución está preparada para ello, hay que asegurar que dé soporte a entornos virtualizados, monitorizando con detalle toda la actividad, tanto en entornos físicos como virtuales desde una única consola de gestión. Sólo adaptándonos a los nuevos desafíos podremos dar una respuesta adecuada a las nuevas necesidades.
María Campos
Country Manager de Stonesoft Ibérica
