redseguridad 071

Asegurar el 'data center' del futuro con VMware NSX y Deep Security E n las próximas décadas , 2015 bien podría ser considerado como un momento crucial en la evolución de los centros de datos. Los proveedo- res como VMware están escribiendo literalmente la historia, redefiniendo los parámetros, a medida que impul- san la visión del Software Defined Data Center (SDDC). Al virtualizar equipos, la red y el almacenamiento, el SDDC automatiza el aprovisio- namiento y reduce masivamente el tiempo de lanzamiento de servicios y aplicaciones al mercado. Pero tal vez son menos conocidas las enormes mejoras de seguridad que vienen de la mano de la recien- te plataforma lanzada por VMware, NSX. En Trend Micro, creemos que esta nueva tecnología puede ayudar a los clientes a darse cuenta, final- mente, del objetivo y la efectividad y de la microsegmentación de la red. Añadir Deep Security a esa plata- forma, supondrá obtener niveles de seguridad adicionales para el data center que, simplemente, antes no eran posibles. A continuación expli- camos cómo: Peligro en el data center : todos sabemos que los cibercriminales son un grupo ágil, resistente y que cuenta cada vez con mejores recursos. Lo que esto significa es que han sido capaces de aprovechar las lagunas que existen en muchos entornos virtuales mal securizados para ata- carlos y robar el activo más preciado y valioso de la organización. En este contexto, las medidas convencio- nales de seguridad están lamen- tablemente obsoletas. Se permiten ataques entre máquinas virtuales. Esta táctica se ve favorecida por los ataques dirigidos, que generalmente se infiltran en una máquina virtual para, después, moverse lateralmente dentro del mismo data center hacia otras máquinas virtuales hasta que encuentran lo que están buscando. Ocurre con frecuencia que raramente son detenidos por los controles de seguridad interna. Para luchar contra este tipo de ataques, los responsables de los data centers necesitan sistemas de seguridad que doten de autodefen- sa a las máquinas virtuales. Pero también se podrían beneficiar de una micro-segmentación a nivel de red para limitar este movimiento malicioso lateral dentro de los data center virtuales. Con estas medi- das, lo que se permite es combinar ambos mecanismos de defensa que son claves para proteger el entor- no virtual frente a estas amenazas y establecer en el data center un entorno “Trust cero”. El problema con la micro-seg- mentación: hasta ahora, la micro- segmentación simplemente no ha sido posible desde un punto de vista operativo o por el coste. opinión 30 red seguridad cuarto trimestre 2015 especial seguridad en entornos CPD monográfico Álvaro Roldán Director de Canal y Alianzas de Trend Micro Iberia El SDDC automatiza el aprovisionamiento y reduce el tiempo de lanzamiento de servicios