A mayor virtualización, más riesgo

Rogelio Herrera31/07/2009

8 minutos de lectura

• Falta conocimiento en usuarios y canales
• Es un mercado con potencial a mediano y largo plazo

Si bien la virtualización no es una tecnología nueva, algunos desarrolladores presumen llevar dos décadas trabajando en el tema. En los últimos años ha tenido una adopción exponencial debido, principalmente, a la mejor administración de infraestructura y la consecuente reducción de costos.

Al volverse un estándar, los riesgos aumentan, por lo que recurrir a soluciones de seguridad se vuelve fundamental para los usuarios, así como una oportunidad de negocio para los diferentes actores de la industria. Pero la falta de conocimiento sobre dichas necesidades es una constante, aunque existen esfuerzos que intentan ofrecer certificaciones y soluciones al respecto. Los primeros que cuenten con esta oferta tendrán un diferenciador redituable a mediano y largo plazo.

Dos tecnologías, dos oportunidades

Las estrategias de negocio en cuanto a seguridad y virtualización son abarcadas desde dos perspectivas; la primera consiste en ofrecer soluciones específicas para proteger entornos virtualizados; por otro lado, también es posible ofrecer funciones de seguridad virtuales como firewall o sistemas de prevención de intrusos (IPS), entre algunas otras.

Para Vicente Amozurrutia, director general para el norte de Latinoamérica de Check Point, el mercado ha cambiado en el modo tradicional de consumo, pues hay reingenierías empresariales que buscan la consolidación de equipos, lo cual es posible con la virtualización.

“Los clientes conocen la tecnología pero la cultura laboral mantiene los índices de compra de tecnología, mientras que para ofrecer soluciones de seguridad administrada para entornos virtuales los centros de datos son los principales clientes, ya que capitalizan mejor la inversión de los usuarios”.

En cuanto a la seguridad virtualizada, la demanda no ha sido tanta, pues los usuarios confían en la tecnología propietaria de los desarrolladores, ya sean de virtualización o los mismos sistemas operativos.

Para Amozurrutia, esta es una primera etapa, pues el usuario posteriormente recurrirá a mejorar los sistemas de seguridad. En términos de negocio, el mercado se comporta de manera similar en ambos casos, ya que la reducción de costos resulta rentable para los clientes.

Con la virtualización de la seguridad se presenta una oportunidad para llegar a mercados más pequeños, pues al montar un appliance en un servidor a un costo reducido, la PyME tiene mayor acceso a la tecnología, lo que pueden aprovechar los integradores.

¿Virtualizar implica mejor protección?

Ya que permite instalar diferentes sistemas operativos, aplicaciones y servicios en los servidores, aprovechando al máximo todos los componentes, la virtualización implica un alto nivel de riesgo, pues la plataforma tiene un mayor número de vulnerabilidades.

Al emular software o dispositivos, es posible consolidarlos mediante una capa común de gestión que la hace más dinámica y eleva la calidad en los servicios, lo que se refleja en una mayor continuidad de las operaciones de las empresas.

Una de las primeras premisas es tomar en cuenta que al tener más servicios y aplicaciones por servidor, la seguridad debe ser más completa que en equipos no virtualizados. Enrique Corro, gerente de Ingeniería de Ventas de VMware en México, mencionó: “Tenemos que poner mayor énfasis en la seguridad, pues una infiltración al hypervisor compromete más información y con un solo ataque se puede generar mayor afectación”.

Es por ello que las diferentes arquitecturas de esta tecnología pueden hacerla más segura desde su origen. De acuerdo con Corro, VMware ofrece protección más robusta, debido a que el kérnel de sus aplicaciones es más pequeño, con controladores de dispositivos específicos para virtualización, que son desarrollados de manera conjunta con los fabricantes de los componentes físicos, lo que hace que el hypervisor tenga 32MB de peso. Esto se traduce en un mejor desempeño en procesamiento, pero al mismo tiempo en una plataforma menor de ataque.

“Al ser compacta, las posibilidades de infiltración son menores y en caso de ser vulnerada es más sencillo encontrar el origen del ataque”, agregó Corro.

El corazón de la virtualización

Hypervisor: Aplicación similar al sistema operativo (SO) que se instala en el servidor previo a éste; permite crear máquinas virtuales sobre las que se montan los SO y las diferentes aplicaciones; es la base de cualquier tecnología de virtualización.

Por otro lado, la oferta de Citrix en seguridad es netamente propietaria, ya que al ser los desarrolladores de la virtualización, además de la experiencia hacen que las soluciones sean más eficientes que las de terceros.

Oscar Brito, ingeniero de Preventa para el Área de Virtualización en Citrix, aseguró: “Tenemos dos décadas en el mercado con una oferta que abarca todas las necesidades de virtualización de los usuarios, apoyándonos en alianzas con diferentes fabricantes y desarrolladores, pero la seguridad es propietaria”.

Emiliano Flores, ingeniero de Preventa del Área de Seguridad de la firma, agregó: “Contamos con equipos que permiten crear VPN seguros para trabajar en Internet; al mismo tiempo, se puede tener mejor control de acceso a aplicaciones de acuerdo con el perfil de cada usuario, de manera segura y remota”.

Cabe destacar que con estas estrategias no se corrigen problemas de la propia virtualización, ya que proteger un entorno virtual requiere el mismo nivel de protección que los sistemas tradicionales, pero con diferentes especificaciones; de este modo, la seguridad puede ser un valor agregado redituable tanto para fabricante y canales.

Protección complementaria VMware

VMsafe: Permite crear una máquina virtual privilegiada basada en un hypervisor, la cual tiene monitoreo centralizado sobre procesamiento, memoria RAM, discos duros y puertos de red de las diferentes máquinas virtuales; además, puede proveer aplicaciones de seguridad al entorno de manera concentrada.

Vshield: Esquema de seguridad con funciones de firewall virtuales que son parte de la infraestructura virtual que aísla, contiene y controla el tráfico TCP/IP que fluye entre las máquinas virtuales para definir módulos para tener seguridad granular entre diferentes soluciones.

Seguridad sencilla para lo virtual

En relación con los especialistas de la seguridad, la oferta no es tan amplia como se esperaría para entornos virtualizados, ejemplo de esto son los sistemas de doble autentiticación de RSA que soportan servidores virtualizados.

Zamantha Anguiano, gerente de Canal de RSA en México, compartió: “Nuestra oferta permite tener un mejor control de acceso a los servicios virtualizados, así como hacerlo con políticas de seguridad más robustas, ya que empleamos dos factores de autentificación”.

Una de las principales propuestas es contar con soluciones nativas con nivel de integración altamente transparente para simplificar el uso; de este modo, los canales no necesitan invertir tiempo y otros recursos en entrenamiento o certificaciones adicionales.

Una de las preocupaciones de RSA es llevar a su base de usuarios a trabajar con nuevas tecnologías, como la virtualización y al mismo tiempo ofrecer monitoreo del comportamiento de los servidores mediante reportes de eventos.

“Actualmente se puede tener un solo servidor físico pero varios virtuales y nuestras soluciones ofrecen tanto una visión modular como gestión centralizada para mantener la misma protección que en equipos tradicionales”, agregó Anguiano.

Además de proteger sistemas virtuales, la oferta de los fabricantes puede trabajar dentro de dichos entornos. “Como proveedores no podemos limitarnos a tener sólo un enfoque de la virtualización, pues hay que tomar en cuenta las necesidades de protección pero también las de infraestructura de las empresas. Tenemos soluciones especializadas con la certificación de VMware”, agregó Amozorrutia.

Para ello, la solución es similar, la única diferencia es entender la seguridad virtual, así como tomar en cuenta que la migración tiene que ser transparente, pues el canal conoce los beneficios de la virtualización, por lo que recurrir a una aplicación que pueda controlar el tráfico virtual dentro de un mismo servidor no es tan complicado.

En las similitudes, tanto antivirus como IPS funcionan igual en ambos ambientes, pero hay otro tipo de vulnerabilidades específicas, como el secuestro del hypervisor, que permite tomar la administración de todo el entorno, el cual se puede proteger con un arreglo de IPS a nivel interno, local y de red.

Edgar Zamudio, gerente de Ingeniería de Preventa en McAfee, destacó: “Tenemos tiempo trabajando para llevar nuestro portafolio hacia los ambientes virtuales. Anteriormente, los servicios de soporte de la mayoría de las empresas de seguridad no se hacían responsables de máquinas virtuales pero el mercado ha cambiado y necesitamos adaptarnos”.

¿Un canal preparado?

Para este tipo de soluciones se necesitan socios especializados que recurran al apoyo de otros fabricantes, donde los desarrolladores cuentan con estrategias de entrenamiento para integradores, ya sea de manera directa o en conjunto con algunos mayoristas e incluso firmas de seguridad.

“Cada día la seguridad es una necesidad mayor para las empresas, pues al involucrarse más con la tecnología los riesgos aumentan y la mejor manera de proteger es recurrir a esquemas especializados. El canal tiene que aprovechar las nuevas tecnologías para diferenciarse y capitalizar más proyectos”, acotó Corro.

Otra de las tendencias de la industria de las que los integradores pueden valerse para entrar a estos mercados es la adquisición de diferentes marcas concentradas dentro de un corporativo, pues algunas empresas cuentan con divisiones y marcas propias de virtualización, seguridad e incluso de infraestructura, por lo que el desarrollo de tecnología se hace de manera más transparente y el conocimiento también.

Los programas de canal también cuentan con estrategias de entrenamiento sincronizados para la entrega de soluciones completas. Algunas empresas han optado por llevar estas integraciones de manera transparente para los socios. “Muchos de los canales que han venido trabajando con nosotros ya tienen el conocimiento necesario para ofrecer y brindar soporten en protección de entornos virtuales”, precisó Anguiano.

Es precisamente la seguridad virtual la que se identifica como un mercado virgen, donde el canal que sea el primero y se capacite podrá capitalizar los ritmos de crecimiento de la virtualización.

“La virtualización ha encontrado en la crisis una oportunidad, pues reducir costos es una constante en las empresas de cualquier tamaño, por lo que nuestra oferta protege a estos ambientes; a la par, nuestras soluciones son susceptibles de ser virtualizadas”, mencionó Amozurrutia.

Los esquemas de entrenamiento en línea también cuentan con talleres orientados a la seguridad en virtualización, mientras que las certificaciones aún no tienen tanta demanda; sin embargo, los fabricantes ya se encuentran diseñando este tipo de cursos. “El canal debe preparase para conocer la oferta de virtualización y concientizar a los usuarios sobre los requerimientos de seguridad, pues en los últimos tiempos se potenciaron las vulnerabilidades de las máquinas virtuales”, afirmó Zamudio.

Retos para el mercado local

En este aspecto, una de las preocupaciones de VMware es hacer conciencia en los usuarios sobre las medidas de seguridad que deben tomarse al emprender proyectos de virtualización, sin dejar aspectos como la protección perimetral o en red.

Parte de la estrategia de RSA para la actualización de sus soluciones fue tomar en cuenta aspectos como la virtualización, ya que la demanda del mercado ha crecido de manera sostenida en los últimos años.

“Una de las preguntas frecuentes de canales y usuarios finales es si soportamos entornos virtualizados, nosotros hemos escuchado las necesidades del mercado, así que estamos preparados para satisfacerlas”, dijo la ejecutiva de RSA.

Con el cambio en el mercado, el desarrollo de tecnología de protección está orientado a convivir con la virtualización y otras tendencias con la misma calidad y sencillez que las actuales. Al ser relativamente nuevo, los usuarios en nuestro país no toman en cuenta dichas estrategias de protección, por lo que el esfuerzo de los desarrolladores es poner de manifiesto su oferta, así como la forma de entregarla como una solución sencilla de usar y con altos elementos de seguridad.

Scott Olechowski, gerente de la Unidad de Negocio de Investigación y Gestión de Seguridad en Iron Port de Cisco aseguró: “México se encuentra en una etapa temprana para la penetración de soluciones de seguridad en ambientes virtualizados, se ve como una tendencia a mediano y largo plazo”.

Desde la perspectiva de diferentes empresas, el aumento en la demanda es una constante por parte de los usuarios, por lo que el canal ya está buscando este tipo de ofertas para aumentar su negocio. A nivel global, las certificaciones al respecto poco a poco toman mayor relevancia donde las firmas de seguridad buscan ser avaladas por los desarrolladores de virtualización y, al mismo tiempo, ofrecen entrenamiento para los canales sobre el tema, pero en nuestro país esto aún no es prioridad.