Download Protección contra virus y malware para tu entorno

Protección contra virus y
malware para tu entorno
de virtualización
Autor: Gary Barnett
Fecha de publicación: junio de 2012
Todos los contenidos © The Bathwick Group Ltd 2012
Protección contra virus y malware para tu entorno de virtualización, junio de 2012
Contenido
Resumen ejecutivo .......................................................................................................................................................3
La virtualización es la infraestructura del futuro ............................................................................................................4
La infraestructura de escritorio virtual (VDI) representa el próximo desafío ....................................................................4
Protección contra virus y malware para un entorno de virtualización .............................................................................5
Protección basada en agente ........................................................................................................................................6
Las soluciones basadas en agentes aumentan las exigencias de los equipos principales .................................................7
Protección sin agentes ..................................................................................................................................................7
Conclusión ..................................................................................................................................................................10
Acerca de Bathwick Group ..........................................................................................................................................11
| Página 2 | Todos los contenidos © The Bathwick Group Ltd 2012
www.bathwick.com
Protección contra virus y malware para tu entorno de virtualización, junio de 2012
Resumen ejecutivo
La amenaza que plantean virus y malware continuará creciendo, ya que los creadores de malware utilizan unas
técnicas cada vez más sofisticadas para obtener acceso a los equipos a los que se dirigen y, a veces, incluso al
control total de los mismos.
El 70% de las empresas
ha sido víctima de un
ataque de malware
El 20% de las
empresas ha sufrido
una pérdida de datos
a consecuencia
del malware
En una encuesta realizada recientemente por Bathwick Group para
Kaspersky Lab, más del 70% de los encuestados declaraba haber sido
víctima de un ataque de malware, y alrededor del 20% reconocía que su
empresa llegó a perder datos como consecuencia de dicho ataque.
Cerca de un 75% de los encuestados admitió que la protección de sus
entornos de virtualización les supone una gran preocupación. Estas cifras
aumentarán notablemente con una creciente adopción de la virtualización
y una mayor implementación de la infraestructura de escritorio virtual.
Al incrementar la adopción de entornos de virtualización, es imprescindible que las empresas tengan en cuenta lo
siguiente:
Establecer una estrategia de gestión centralizada en la protección contra virus y malware, tanto para sus
n
entornos físicos como virtualizados, que además garantice que todos los dispositivos que se conecten a la red
empresarial se encuentren protegidos de forma eficaz
Determinar el enfoque más conveniente para implementar la protección contra virus y malware en sus equipos
n
virtualizados
n
Seleccionar un proveedor de antivirus y protección contra malware que proporcione un marco de gestión único
para la implementación de modelos de protección contra distintos tipos de virus y malware
n
Buscar soluciones que permitan utilizar correctamente los recursos de la CPU en los entornos de virtualización,
para aprovechar al máximo su hardware físico
n
En el caso de utilizar una infraestructura de escritorio virtual procedente de terceros, asegurarse de que éstos
hayan tomado las medidas necesarias para proteger su infraestructura contra amenazas de virus y malware
En este documento se describen las distintas opciones disponibles para las empresas a la hora de servirse de una
solución antivirus y antimalware completa, eficaz y real, y señala las ventajas e inconvenientes de cada una de
dichas opciones.
| Página 3 | Todos los contenidos © The Bathwick Group Ltd 2012
www.bathwick.com
Protección contra virus y malware para tu entorno de virtualización, junio de 2012
La virtualización es la infraestructura del futuro
En la actualidad, más del 75% de las empresas hacen uso de la virtualización de algún modo, y en nuestro reciente
estudio hemos descubierto que las grandes empresas (aquellas con más de 500 empleados) afirman, de media,
que casi un 50% de su servidor se encuentra virtualizado, un porcentaje que muy pronto alcanzará el 60%. Una
de las conclusiones más relevantes de nuestra investigación es que a pesar de que por ahora la virtualización de
equipos de sobremesa no haya avanzado tanto como la virtualización de servidores, se espera que este uso se
duplique con rapidez.
Tan pronto como comiences el proceso de consolidación, descubrirás lo fácil que te resultará cumplir los
compromisos con los clientes de tu empresa respecto al nivel del servicio. Además, te resultará muy sencillo
ampliar o reducir tu entorno de trabajo (según las necesidades de tu empresa) y comprobarás cómo disminuye la
carga de trabajo general en relación con la gestión y mantenimiento del entorno.
La infraestructura de escritorio virtual (VDI) representa el próximo desafío
La tecnología de virtualización de equipos de sobremesa está experimentando una mejora a pasos agigantados
gracias a una gran reducción de los requisitos de recursos para equipos de sobremesa virtualizados, unos
importantes avances en las herramientas de gestión y una marcada reducción del tiempo necesario para crear
instancias de nuevos equipos virtuales.
No obstante, la virtualización de equipos de sobremesa supone nuevos desafíos en lo que respecta a garantizar
la seguridad de un entorno. A pesar de que la seguridad para servidores sigue siendo un tema muy complejo, ya
podemos entender correctamente sus puntos fundamentales y, por tanto, hay menos posibilidades de que los
equipos sean víctimas de las complicadas estrategias de ataque relacionadas con virus y malware. Sin embargo,
esta misma afirmación no puede aplicarse a la virtualización de equipos de sobremesa.
En muchos sentidos, la virtualización de equipos de sobremesa permite que las empresas puedan ofrecer
una infraestructura mucho más segura de lo que puede llegar a ser un equipo que se ejecute de forma
independiente.
En un entorno de VDI podrás controlar una gran cantidad de factores directamente relacionados con la
seguridad:
Copias de seguridad y almacenamiento de datos centralizados
n
Control específico para periféricos como, por ejemplo, impresoras, unidades ópticas y puertos USB
n
Gestión e implementación de software centralizadas
n
Rápida recuperación de imágenes dañadas
n
No obstante, las empresas que adoptan la VDI no deben pasar por alto la amenaza que plantean virus y malware
incluso para un entorno tan estrictamente controlado como el de la VDI. A la hora de implementar la VDI, la
protección contra virus y malware resulta esencial.
| Página 4 | Todos los contenidos © The Bathwick Group Ltd 2012
www.bathwick.com
Protección contra virus y malware para tu entorno de virtualización, junio de 2012
Un fallo muy común es creer que los problemas relacionados con la protección ante virus y malware no son
realmente importantes, ya que la mayor parte de los entornos de escritorio virtual cuentan con una vida muy
breve que va desde que se apagan hasta que se reinician a partir de una imagen estándar. Pensar esto es un gran
error, por los dos motivos siguientes. En primer lugar, no es raro que algunos equipos de sobremesa virtuales
perduren durante un periodo prolongado y, en segundo lugar, no es necesario que un equipo de sobremesa virtual
se ejecute mucho tiempo para convertirse en una plataforma para malware que más tarde ataque a otros equipos
de la red.
La posibilidad de implementar funciones como, por ejemplo, la actualización durante el cierre de sesión o el
reinicio, justo cuando la imagen virtual se vacía y se vuelve a cargar desde la función central que denominamos
“Oro” ayuda a combatir problemas relacionados con brechas en la seguridad, si incorporamos una protección la
posibilidad de que se produzca dicha brecha será mucho menor.
Los equipos virtuales no son inmunes a los ataques de malware y virus:
Deberías tomar medidas para protegerlos
Protección contra virus y malware para un entorno de virtualización
Hoy en día, existen tres grandes opciones disponibles a la hora de proteger equipos virtuales contra virus y
malware.
La primera opción consiste en “no hacer nada”, o lo que es lo mismo, no instalar ningún software de protección. Esto
contradice nuestra recomendación general de utilizar siempre algún tipo de protección antivirus o antimalware,
pero hay casos en los que un equipo virtual se encuentra tan sumamente bloqueado que no presenta ningún
punto de infección posible. Por ejemplo, algunos equipos virtualizados se configuran para ejecutar una única
aplicación que almacena muy pocos datos o incluso ninguno. Así que es cierto que pueden darse casos en los que
“no hacer nada” esté justificado, pero en la práctica esto tendría que tomarse como una excepción más que como
una regla.
Las dos opciones restantes sí tienen en cuenta la protección que los equipos virtuales necesitan contra ataques
de virus y malware, pero cada opción supone una perspectiva distinta. La primera opción emplea un modelo al
que la mayor parte de nosotros ya está acostumbrado y en el que la solución de seguridad está preinstalada como
parte de la imagen del equipo, mientras que el segundo caso implica la creación de un dispositivo de seguridad
centralizada o varios, que proporcionen protección contra virus y malware para todo un grupo de equipos virtuales.
Esta última opción requiere mucho menos espacio físico y puede reducir de forma significativa la sobrecarga del
rendimiento asociada a la ejecución de un conjunto completo de protección en cada cliente.
| Página 5 | Todos los contenidos © The Bathwick Group Ltd 2012
www.bathwick.com
Protección contra virus y malware para tu entorno de virtualización, junio de 2012
Protección basada en agente
Servicio de actualizaciones
Aplicaciones
Aplicaciones
Aplicaciones
Aplicaciones
Antivirus/Malware
Antivirus/Malware
Antivirus/Malware
Antivirus/Malware
Sistema operativo
Sistema operativo
Sistema operativo
Sistema operativo
Imagen virtual
Figura 1. Equipo principal
Vista lógica de la protección basada en agentes en un entorno virtualizado
La protección basada en agentes es un modelo según el cual el software de protección está presente en cada
cliente, de modo que forma parte de la imagen del equipo que se utiliza para iniciar cada equipo virtual. Este
planteamiento les resultará familiar a aquellas empresas que estén habituadas a administrar el software de
protección en escritorios físicos, y posibilita la instalación de todas las herramientas adicionales (que pueden incluir
componentes como firewall personal, filtros web y utilidades de detección y prevención de intrusiones locales).
Asimismo, ofrece la máxima flexibilidad en lo que respecta al paquete, permitiendo escoger los componentes
deseados, y en el momento en el que los usuarios lo necesiten, también se puede disfrutar del conjunto completo
de la solución antivirus. Es muy probable que el modelo de protección basado en agente sea el más completo.
Servicio de actualizaciones
Firewall/
Puerta de enlace
Figura 2. Las actualizaciones simultáneas se producen cuando varias imágenes virtuales intentan actualizar el software de su antivirus al mismo tiempo
| Página 6 | Todos los contenidos © The Bathwick Group Ltd 2012
www.bathwick.com
Protección contra virus y malware para tu entorno de virtualización, junio de 2012
“
Los proveedores de software se han esforzado mucho
Cada vez que actualizamos la imagen
de un equipo, repetimos un ciclo
completo de comprobación antes
de que éste empiece a funcionar.
Este proceso puede durar más de
un día, de modo que si tuviésemos
que actualizarlo a diario, la tarea
se convertiría en una pesadilla.
Por ello, actualizamos un lote y lo
aplicamos semanal o mensualmente.
Director de infraestructuras, servicios financieros
para intentar reducir el impacto de las actualizaciones
simultáneas (por ejemplo, enviando únicamente los
datos nuevos en lugar de actualizando todo el archivo
de definición), pero con el tiempo, crecerá el número
de actualizaciones necesarias.
Esta carga se puede reducir si se actualizan con
regularidad los archivos de definición de la imagen
del equipo, pero dado que las actualizaciones se
añaden con frecuencia, es probable que cada equipo
tenga que seguir solicitando actualizaciones al
iniciarse.
Las soluciones basadas en agentes aumentan las exigencias de los equipos
principales
Cuando se ajusta el tamaño de los equipos físicos principales para entornos virtuales, es imprescindible tener
en cuenta los recursos necesarios para el proceso de arranque que el software de seguridad crea, así como los
requisitos de los recursos que el software de seguridad necesita al ejecutarse en segundo plano. Incluso estando
“en reposo”, el software de protección consumirá una cierta cantidad de RAM (normalmente de entre 100 y 500
MB) y, de forma periódica, también consumirá un porcentaje de los recursos de la CPU del equipo virtual (esto
oscilará entre periodos relativamente largos de una utilización igual o similar a cero y periodos cortos en los que la
utilización de la CPU alcanzará el 100%).
Cuando los equipos virtuales realizan un análisis, es muy importante asegurarse de que no lo realicen todos al
mismo tiempo, puesto que un arranque simultáneo (en el que varios equipos virtuales en el mismo equipo principal
realizan un análisis a la vez) puede consumir todos los recursos disponibles en el servidor.
El proceso de inicio de un equipo virtual también se prolongaría, ya que durante el ciclo de arranque se carga
y se analiza el software de protección. Una vez más, en un único equipo independiente este retraso podría ser
insignificante, o incluso imperceptible, pero al tratarse de decenas o cientos de equipos virtuales, la pérdida de
tiempo puede ser muy relevante. Las soluciones antivirus más avanzadas pueden configurarse para conseguir
mitigar algunos de estos efectos, programando las solicitudes de actualizaciones y aleatorizando la duración de
análisis completos para cada equipo, para que se extiendan a lo largo del día. Sin embargo, este enfoque sigue sin
ser el ideal, ya que podría pasar mucho tiempo hasta que algunos equipos recibieran una actualización crítica.
Protección sin agentes
La protección sin agentes (o "Thin Agent") consiste en liberar la carga de trabajo del software de protección, que
pasa a uno o varios dispositivos centralizados. Así, en lugar de ejecutar el propio software de protección, cada
equipo virtual delega esa actividad a un equipo central.
VMware ha sido el primero en aplicar la protección sin agentes, con su tecnología vShield Endpoint.
| Página 7 | Todos los contenidos © The Bathwick Group Ltd 2012
www.bathwick.com
Protección contra virus y malware para tu entorno de virtualización, junio de 2012
El servicio vShield Endpoint, utilizado junto a una solución antivirus y antimalware compatible, proporciona los
beneficios siguientes en un entorno VMware:
Eliminación de las tormentas de antivirus
n
Aislando las actualizaciones de los archivos de firmas y los análisis antivirus en un dispositivo virtual distinto, se
consigue que los equipos individuales no tengan que realizar ningún análisis ni aplicar las actualizaciones.
Posibilidad de un mayor número de equipos de sobremesa virtuales por servidor físico
n
Se trasladan los requisitos de memoria y procesamiento relacionados con la protección de software a un
dispositivo virtual compartido, de forma que puedas liberar una parte importante de recursos de CPU y memoria
en el equipo principal, para ejecutar más equipos virtuales.
Arranque más rápido
n
La implementación de los archivos de firmas y de base de datos en el dispositivo central elimina la necesidad
de cargar el archivo de firmas y de buscar actualizaciones durante el arranque, por lo que las imágenes virtuales
tardarán menos en arrancar.
Eliminación del retraso en la propagación de actualizaciones
n
En lugar de tener que esperar a que las actualizaciones se propaguen por todo el entorno virtual, éstas se
aplican inmediatamente una vez que el dispositivo de protección las haya descargado.
Abastecimiento más simple
n
El único componente que requiere instalación como parte de la imagen virtual es un controlador que ocupa muy
poco espacio (y que forma parte del paquete de herramientas de VMware). Una vez instalado este componente,
la protección se aplica automáticamente a todos los equipos nuevos que se carguen.
Mantenimiento más sencillo
n
En lugar de hacerlo en cada en equipo, solo hay que aplicar los cambios del software antivirus en el dispositivo
virtual.
Auditoría central
n
El dispositivo virtual guarda códigos de seguimiento, haciendo que resulte más fácil realizar auditorías o
seguimientos.
| Página 8 | Todos los contenidos © The Bathwick Group Ltd 2012
www.bathwick.com
Protección contra virus y malware para tu entorno de virtualización, junio de 2012
Servicio de actualizaciones
Seguridad
Dispositivo
Figura 3. Aplicaciones
Aplicaciones
Aplicaciones
Sistema operativo
Sistema operativo
Sistema operativo
La protección sin agentes delega la protección antivirus/malware en un único dispositivo
El modelo sin agentes tiene un inconveniente que puede ser importante para algunos usuarios, pues solo cubre
los servicios de protección básica proporcionados por el software antivirus/malware, pero este dispositivo de
seguridad no puede ofrecer otras funciones presentes en la mayor parte de los productos de seguridad (como, por
ejemplo, eliminación permanente de documentos y cifrado).
| Página 9 | Todos los contenidos © The Bathwick Group Ltd 2012
www.bathwick.com
Protección contra virus y malware para tu entorno de virtualización, junio de 2012
Conclusión
Es imprescindible una gestión y administración eficaces
A no ser que utilices tanto la tecnología como los procesos apropiados, estarás arriesgando la seguridad de tu
entorno virtual. Lo ideal sería que contaras con un único marco de gestión y administración que te permitiera
gestionar y realizar un seguimiento de todos los distintos dispositivos de tu entorno, y, por este motivo, deberías
seleccionar un producto que te ayude con todas estas tareas.
Las grandes empresas que incrementan la adopción de la virtualización deben contar con
un enfoque integral para la protección antivirus y antimalware
Si dispones de una gran empresa deberías poner en práctica una estrategia única que cubriera todos los dispositivos
y los modelos de implementación de tu organización. En este caso, una única solución no servirá para todo, algunos
equipos necesitarán versiones independientes del producto de seguridad que hayas escogido instalar, mientras
que otros solo requerirán los servicios básicos.
Si dispones de una empresa de tamaño mediano y estás pensando adquirir una solución
para la VDI del mismo proveedor de virtualización deberías asegurarte de que también
ofrece la protección apropiada
Los proveedores de VDI responsables también ofrecerán protección antivirus y antimalware como parte de su
servicio. Si en la actualidad ya dispones de un proveedor que no te ofrece dicha protección deberías insistirle para
que la incorporase.
Si estás pensando ofrecer servicios de VDI alojados deberías proporcionar protección
antivirus y antimalware como parte de tu servicio
Recomendamos a nuestros clientes no utilizar servicios de VDI alojados que no ofrezcan protección antivirus y
antimalware en tiempo real.
En este momento, son muchos los proveedores de VDI que no ofrecen este tipo de protección de forma general,
así que, a corto plazo, tu posibilidad de ofrecer una seguridad muy alta puede convertirse en un punto a tu favor y,
a medio plazo, se convertirá en un requisito indispensable para cualquier proveedor de VDI.
| Página 10 | Todos los contenidos © The Bathwick Group Ltd 2012
www.bathwick.com
Protección contra virus y malware para tu entorno de virtualización, junio de 2012
Acerca de Bathwick Group
Bathwick Group cuenta con tres divisiones: investigación y asesoría, software potente para encuestas y marketing, y gabinete
estratégico.
Bathwick: Investigación Y Asesoría
Investigación y asesoría en cuatro grandes áreas:
n
Sector de TI Análisis de clientes y programas exclusivos de marketing para proveedores orientados al mercado medio y
de empresas; planificación estratégica y asistencia en la introducción en el mercado
n
TI empresarial Asistencia estratégica para líderes de TI empresarial; parámetros y prácticas recomendadas para mejorar
la productividad y la agilidad de infraestructura
n
Sostenibilidad Asistencia en el establecimiento de parámetros y en la planificación para empresas que deseen insertar
prácticas sostenibles y mitigar riesgos estratégicos. Identificación de amenazas y oportunidades futuras
n
Innovación Rápidos servicios de participación colaborativa que combinan empleados clave y expertos externos para
acelerar las soluciones relacionadas con los desafíos que presentan las grandes empresas. Marcos de protección de IP
STORRM Software
Una gran plataforma empresarial de recopilación, análisis y distribución de datos
Una plataforma de software flexible y disponible en varios idiomas para estudios, establecimiento de parámetros y evaluaciones,
inteligencia de mercado, captación y protección de clientes, habilitación de ventas, distribución y control de material colateral
de marketing, estudios offline, juegos y gran variedad de aplicaciones inteligentes.
ThinkAgain
Una red participativa de investigación global
ThinkAgain une a líderes políticos y empresariales con inversores,
académicos y pensadores líderes para generar nuevas
perspectivas e ideas relacionadas con el rendimiento
empresarial y temas geopolíticos y de sostenibilidad.
Solo es posible afiliarse mediante invitación.
Número del documento: BG-INF-W-00104ES-ES-01
Todos los contenidos © The Bathwick Group Ltd 2012