RSS

viernes, 10 de junio de 2011

Estaba leyendo un artículo en CSO España, que me pareció bastante acertado, y por lo cierto me hace click con lo que está haciendo HP Tipping Point, con su solución de Firewall/IPS para entornos virtuales.


El articulo dice que menos del 20% de las organizaciones que utilizan tecnología de virtualización están adoptando las herramientas de seguridad que trabajen en tándem con el software para reducir los riesgos inherentes a cualquier entorno virtualizado.

John Burke, analista principal de Nemertes Research, asegura que, según los datos de la firma, menos del 20% de las empresas que han implementado virtualización cuentas con las herramientas adecuadas para hacer frente a los riesgos que para la seguridad introducen este tipo de tecnologías.

Mientras que el 68% de las cargas de trabajo están ya virtualizadas, según Burke, sólo una pequeña parte de las organizaciones que utilizan tecnologías de virtualización adoptan tales entornos de una forma segura. El motivo es, sencillamente, que todavía no han sufrido ningún incidente.

Así, según este experto, los departamentos de TI adoptan una actitud claramente negligente y arriesgada al sacrificar cada vez más el nivel de seguridad que antes tenían en sus centros de datos físicos para beneficiarse cuanto antes de las ventajas de la virtualización.

Por eso, Burke advierte que los centros de datos completamente virtualizados en la cloud están cerca de convertirse en una realidad y los equipos de seguridad TI de las empresas no deben retrasar el momento de implicarse de problema responsable para hacer frente a esta tendencia.

Hace muy poco, HP TippingPoint, en conjunto con VMware, lanzó al mercado una solución de Firewall/IPS llamado vController, basado en tecnología TippingPoint... La herramienta, a mi punto de vista, aún le queda bastante desarrollo a nivel visual, pero operativamente se ve bastante robusta y útil, ya que tiene capacidad de manejar el tráfico entre los hosts virtuales, inspeccionar este tráfico, realizar vlan translation, entre otras funcionalidades...

Bueno, les dejo el esquema de funcionamiento de la herramienta y un par de screen.


Esquema de funcionamiento


Topología virtualizada


Generación de políticas y reglas

Espero que las personas que tengan entornos virtualizados se comiencen a preocupar y tomar medidas de seguridad, ya que cada día más se ven brechas de seguridad en los hipervisores del mercado.

Publicado por Pablo Ramirez Hoffmann en 9:52

Welcome

Con la tecnología de Blogger.