Es bien sabido que las principales razones por las que las organizaciones adoptan la virtualización y el cómputo en la nube son la facilidad de uso, el ahorro de costos y las eficiencias que ofrecen estas plataformas. Últimamente, las organizaciones también están logrando entender el valor de la seguridad en la virtualización. Existen beneficios y eficiencias que las organizaciones pueden lograr al adoptar soluciones de seguridad que están diseñadas para la virtualización y la nube, y la mayoría busca obtener esas ventajas al tratar de actualizar sus soluciones de seguridad existentes en un entorno virtualizado.
Uno de los problemas que enfrentan las organizaciones en el momento de gestionar y asegurar sus infraestructuras virtualizadas es la capacidad de ver holísticamente qué es lo que está sucediendo en el data center. Desde la perspectiva de la infraestructura y de la seguridad, es primordial contar con la capacidad de que las operaciones se muestren en una “sola consola”. Además, la seguridad debe gestionarse automáticamente para lograr una respuesta rápida y solucionar las causas de raíz de los problemas de seguridad.
El problema
En las organizaciones más grandes, los equipos de infraestructura y de operaciones de seguridad están separados organizacionalmente con distintas estructuras de reporte y diferentes objetivos y SLAs. El equipo de infraestructura normalmente le reporta al CIO, y está a cargo de asegurar la continuidad del negocio y mantener al mínimo el tiempo de inactividad. En tanto, el equipo de seguridad es responsable de reducir los riesgos para la seguridad. Cuando se presenta un evento de seguridad dentro de una organización, a menudo ambos equipos realizan diferentes acciones con el fin de solucionar los problemas. La asimetría de la información entre los equipos de infraestructura y de operaciones de seguridad puede dificultar la identificación y solución de las amenazas que pudieran estar presentándose y propagándose a todo el data center.
Cuando ocurre un evento de seguridad, ambos equipos comenzarán a trabajar en el mismo problema desde dos perspectivas distintas. Desde la perspectiva de la infraestructura, el equipo de operaciones podría intentar remediar el problema moviendo las máquinas virtuales y reiniciándolas. Por su parte, el equipo de Seguridad podría decidir aplicar políticas de seguridad más estrictas en la máquina y bloquear el acceso que podría necesitar el equipo de operaciones. Cuando las acciones de ambos equipos entran en conflicto, podrían agravar aún más el problema y provocar confusión entre los equipos cuando están ocurriendo las acciones. Esto puede provocar que los equipos tarden más en identificar la causa de raíz y se incremente el costo de la investigación debido a que varios equipos están trabajando en el mismo problema.
Para ayudar a resolver este problema, el equipo de operaciones e infraestructura necesita de la capacidad de identificar y evaluar rápidamente las situaciones que pudieran indicar una amenaza. El equipo de operaciones puede entonces trabajar con el equipo de seguridad para ofrecer una mejor posibilidad de mitigar el incidente con un impacto mínimo.
La solución
Como una solución a este problema, Trend Micro y VMware se han asociado para brindar la primera solución integrada de seguridad y de gestión de operaciones. La solución conjunta ayudará a las organizaciones a:
- Aumentar la visibilidad de los eventos de seguridad en las máquinas virtuales protegidas por Trend Micro Deep Security
- Ser más efectivas para responder a los incidentes de seguridad
- Ahorrar horas o días de depuración y evitar la costosa inactividad de las máquinas virtuales sin servicio
Trend Micro Deep Security Management Pack for vRealize Operations le da al equipo de operaciones la capacidad de ver las condiciones de la infraestructura y de la seguridad de las máquinas virtuales en su data center desde el mismo dashboard unificado. Esto permite que el equipo de operaciones solucione los problemas en el centro de datos de manera holística con una vista combinada de la infraestructura y de la seguridad. Esta solución le ofrece a las organizaciones una forma de eliminar las barreras entre los equipos de operaciones y de seguridad, y es un paso hacia una operación más unificada y eficiente al ofrecer:
- Operaciones coordinadas y vistas de seguridad: Las vistas de vRealize Operations permiten que las organizaciones vean rápidamente qué máquinas están bajo ataque en un momento dado. Esto ofrece un medio visual para evaluar la postura de seguridad del entorno del data center y permite que los equipos de operaciones y de seguridad adopten las medidas necesarias. Ampliar el dashboard de las operaciones permite también que el equipo de operaciones observe los eventos de seguridad de modo que puedan estar más informados sobre el incidente y entiendan perfectamente las implicaciones de seguridad antes de actuar.
- Correlación entre los eventos de seguridad y de la infraestructura: Esta integración también permite que las organizaciones correlacionen la actividad de los eventos de seguridad con la actividad del desempeño. Cuando un evento de seguridad (como un intento de intrusión) provoca un salto en la demanda de la CPU, el equipo de infraestructura puede ahora correlacionar ambas e informar al equipo de seguridad para que examine esas máquinas a detalle desde el punto de vista de la seguridad.
- Flujo de trabajo con alertas automáticas: La respuesta a los eventos de seguridad pueden automatizarse mediante flujos de trabajo operativos. Estos flujos de trabajo pueden ayudar a reducir el tiempo para descubrir y remediar la causa de raíz de los incidentes y permitir que las máquinas se reaprovisionen automáticamente y evitar rápidamente la costosa inactividad.
En Resumen
Llevar la vista combinada de la infraestructura y de la seguridad al equipo de operaciones reducirá el costo y aumentará la eficiencia cuando se presenten eventos de seguridad en el data center. Esto llevará a una calidad en la operación más alta y un menor tiempo para reducir y resolver los problemas de seguridad.
La solución combinada de Trend Micro y de VMWare consiste en:
vRealize Operations: La solución de VMware para asegurar proactivamente el desempeño, la utilización y la disponibilidad de la infraestructura y de las aplicaciones que corren sobre vSphere, Hyper-V, Amazon o hardware – usando la analítica predictiva y la automatización basada en políticas.
Trend Micro Deep Security: La solución líder del mercado en seguridad para servidores está diseñada para los entornos virtuales y de nube. Su arquitectura sin agentes brinda protección completa contra las amenazas avanzadas, reduce la complejidad operativa, mejora la continuidad del negocio y permite que las organizaciones aceleren la adopción de la virtualización y de la nube.
Trend Micro Deep Security Management Pack for vRealize Operations: Un plug-in del paquete de gestión vRealize Operations permite que el equipo de operaciones vea el estado de la seguridad, los eventos relacionados con la seguridad y la salud general del data center virtual desde una sola vista. Esto le permite al equipo de operaciones correlacionar la actividad del sistema con la actividad de la seguridad y resolver los problemas en el data center virtual de manera holística.
Si usted está interesado en conocer más, viste por favor: www.trendmicro.com/vmware.
Leave a Reply