Conceptos básicos para la selección del software de seguridad
Hay varios factores a la hora de elegir el software de seguridad adecuado para las máquinas virtuales y la infraestructura virtual. Familiarícese con las amenazas potenciales, las características que debe tener y las ofertas del mercado.
El software de seguridad del servidor virtual escanea continuamente los entornos en busca de amenazas y proporciona alertas para cualquier anomalía en la superficie de ataque. Si bien estos sistemas le permiten ser proactivo con respecto a los ataques y automatizar acciones específicas, no debe elegir cualquier herramienta del estante y esperar que funcione para su organización.
Para seleccionar el mejor software de seguridad para servidores virtuales, asegúrese de averiguar qué áreas de seguridad virtual debe abordar, decida qué características específicas evaluar y observe las ofertas actuales del mercado.
Para mejorar la seguridad , las máquinas virtuales y la infraestructura virtual deben tener nuevos elementos alojados aislados, procesos de prueba y revisión para todos los componentes, API de administración separadas para el estado de la red y redes que no se mezclen entre inquilinos o servicios.
Debido a que los actores de amenazas pueden acceder a la infraestructura virtual sin acceso al centro de datos físico, existen mayores riesgos que las organizaciones deben rastrear y abordar. Las posibles áreas de seguridad incluyen las siguientes:
- Expansión de máquinas virtuales. Esto sucede cuando tiene más máquinas virtuales de las que puede administrar fácil o efectivamente . Corre el riesgo de pasar por alto máquinas virtuales o perder actualizaciones si hay demasiadas en su centro de datos.
- Datos confidenciales de máquinas virtuales. Debe asegurarse de que los datos confidenciales tengan medidas de seguridad adicionales para protegerlos dentro de la máquina virtual.
- Seguridad de máquinas virtuales sin conexión. Aunque es posible que las máquinas virtuales fuera de línea no se conecten activamente a su red, siguen siendo parte de su infraestructura y pueden servir como vector de ataque.
- Hipersecuestro. Este es el término para cuando un actor de amenazas se hace cargo de un hipervisor para atacar el sistema operativo o las máquinas virtuales para ocultar cualquier presencia maliciosa.
- Máquinas virtuales preconfiguradas. Es posible que la configuración automática de estas máquinas virtuales no sea lo suficientemente estricta para las políticas de TI de su organización.
Características a evaluar durante la selección del software de seguridad de virtualización
Las necesidades de seguridad de máquinas virtuales de su organización dependen del tamaño de su infraestructura virtual, la disponibilidad de personal capacitado y cualquier restricción o requisito de seguridad de datos. Estos requisitos pueden ayudar a cualquier equipo de TI a determinar el mejor tipo de software que funcionará para sus necesidades de seguridad de VM.
Durante la evaluación del software de la herramienta de seguridad, debe conocer los requisitos de licencia, la cantidad de máquinas virtuales admitidas y el costo. Si opta por un período de prueba de 30 días, asegúrese de evaluar las siguientes funciones:
- Detección de intrusos. Esta es cualquier herramienta que escanea el tráfico de la red en busca de actividad sospechosa y alertas. Sus capacidades principales son la detección de anomalías y los informes, pero algunas herramientas pueden realizar acciones preespecificadas una vez que identifican una amenaza.
- Cumplimiento y auditoría. Estas funciones lo ayudan a generar informes para garantizar que se cumplan los requisitos de cumplimiento específicos de la industria. Idealmente, debería poder revisar los registros y rastrear cualquier cambio administrativo en su VM. Asegúrese de examinar a fondo las características de cumplimiento si tiene requisitos específicos, como HIPAA.
- Controles de acceso. Esta configuración le permite otorgar y restringir el acceso de los usuarios para evitar cambios no autorizados o configuraciones de host en las máquinas virtuales.
- Protección antivirus y antimalware. Al igual que el software antivirus para la infraestructura tradicional, estas características brindan una capa de protección para estos tipos de ataques específicos.
Ofertas del mercado de valores para 2022
Una vez que descubra los requisitos principales de su herramienta de seguridad, comience a buscar ofertas individuales en el mercado. Algunas de las opciones actuales del sector se enumeran a continuación.
- Oracle VirtualBox es un hipervisor de código abierto que puede virtualizar hardware x86. Su modelo de seguridad ejecuta la máquina virtual como un proceso de usuario en el sistema operativo host. Esta configuración significa que la VM invitada no se comunica directamente con el hardware, sino a través del monitor de la máquina virtual, y también tiene límites en el uso de la memoria y el procesador. Las funciones de seguridad adicionales incluyen traducción de direcciones de red, autenticación de escritorio remoto y autenticación de contraseña para almacenamiento iSCSI remoto y acceso a servicios web.
- VMware AppDefense es un servicio de seguridad del centro de datos que protege las aplicaciones virtualizadas. Tiene cuatro funciones principales: análisis de procesos, detección y respuesta de anomalías, control de aplicaciones y remediación. AppDefense usa vSphere y NSX para proporcionar la capa de virtualización y la virtualización de la red, lo que ayuda a aislar amenazas potenciales y evitar la contaminación de todo el sistema. El software también utiliza la automatización para disminuir la cantidad de análisis e investigación manual de registros que debe realizar para la administración de la virtualización.
- Sophos for Virtual Environments es una oferta antimalware lista para usar que puede usar con hipervisores ESXi e Hyper-V. Proporciona un único panel de control para administrar su infraestructura virtual y tiene opciones para implementación local o virtualizada. Una vez que instale el software, puede usar una máquina virtual de seguridad centralizada para buscar amenazas potenciales y ejecutar la función de limpieza automática del software.
- McAfee MOVE Antivirus can protect virtual servers and desktops across all hypervisors and OSes, including Linux, Window and VMware VMs. As a multi-platform offering, it can be deployed on premises and the cloud so it can actively scan for anomalies or malware. With the Cloud Workload Security function, you can gain visibility into any AWS and Microsoft Azure clouds. McAfee also provides agentless monitoring, automatic offloading of security VM data and a centralized dashboard for reporting.
- HyTrust CloudControl proporciona seguridad para vSphere y NSX. Proporciona herramientas para que pueda aislar fácilmente las cargas de trabajo y evitar el acceso no autorizado a los datos con control de acceso basado en roles y activos. También incluye plantillas para el cumplimiento de la HIPAA, el estándar de seguridad de datos de la industria de tarjetas de pago y las pautas del NIST si su organización tiene requisitos específicos de la industria. También hay un alto nivel de automatización con CloudControl, ya que utiliza la seguridad como código para configuraciones de integración/implementación continuas, y cualquiera de las funciones del software se puede automatizar con API abiertas.
Fuente: TechTarget