Download Protección contra virus y malware para tu entorno
Document related concepts
no text concepts found
Transcript
Protección contra virus y malware para tu entorno de virtualización Autor: Gary Barnett Fecha de publicación: junio de 2012 Todos los contenidos © The Bathwick Group Ltd 2012 Protección contra virus y malware para tu entorno de virtualización, junio de 2012 Contenido Resumen ejecutivo .......................................................................................................................................................3 La virtualización es la infraestructura del futuro ............................................................................................................4 La infraestructura de escritorio virtual (VDI) representa el próximo desafío ....................................................................4 Protección contra virus y malware para un entorno de virtualización .............................................................................5 Protección basada en agente ........................................................................................................................................6 Las soluciones basadas en agentes aumentan las exigencias de los equipos principales .................................................7 Protección sin agentes ..................................................................................................................................................7 Conclusión ..................................................................................................................................................................10 Acerca de Bathwick Group ..........................................................................................................................................11 | Página 2 | Todos los contenidos © The Bathwick Group Ltd 2012 www.bathwick.com Protección contra virus y malware para tu entorno de virtualización, junio de 2012 Resumen ejecutivo La amenaza que plantean virus y malware continuará creciendo, ya que los creadores de malware utilizan unas técnicas cada vez más sofisticadas para obtener acceso a los equipos a los que se dirigen y, a veces, incluso al control total de los mismos. El 70% de las empresas ha sido víctima de un ataque de malware El 20% de las empresas ha sufrido una pérdida de datos a consecuencia del malware En una encuesta realizada recientemente por Bathwick Group para Kaspersky Lab, más del 70% de los encuestados declaraba haber sido víctima de un ataque de malware, y alrededor del 20% reconocía que su empresa llegó a perder datos como consecuencia de dicho ataque. Cerca de un 75% de los encuestados admitió que la protección de sus entornos de virtualización les supone una gran preocupación. Estas cifras aumentarán notablemente con una creciente adopción de la virtualización y una mayor implementación de la infraestructura de escritorio virtual. Al incrementar la adopción de entornos de virtualización, es imprescindible que las empresas tengan en cuenta lo siguiente: Establecer una estrategia de gestión centralizada en la protección contra virus y malware, tanto para sus n entornos físicos como virtualizados, que además garantice que todos los dispositivos que se conecten a la red empresarial se encuentren protegidos de forma eficaz Determinar el enfoque más conveniente para implementar la protección contra virus y malware en sus equipos n virtualizados n Seleccionar un proveedor de antivirus y protección contra malware que proporcione un marco de gestión único para la implementación de modelos de protección contra distintos tipos de virus y malware n Buscar soluciones que permitan utilizar correctamente los recursos de la CPU en los entornos de virtualización, para aprovechar al máximo su hardware físico n En el caso de utilizar una infraestructura de escritorio virtual procedente de terceros, asegurarse de que éstos hayan tomado las medidas necesarias para proteger su infraestructura contra amenazas de virus y malware En este documento se describen las distintas opciones disponibles para las empresas a la hora de servirse de una solución antivirus y antimalware completa, eficaz y real, y señala las ventajas e inconvenientes de cada una de dichas opciones. | Página 3 | Todos los contenidos © The Bathwick Group Ltd 2012 www.bathwick.com Protección contra virus y malware para tu entorno de virtualización, junio de 2012 La virtualización es la infraestructura del futuro En la actualidad, más del 75% de las empresas hacen uso de la virtualización de algún modo, y en nuestro reciente estudio hemos descubierto que las grandes empresas (aquellas con más de 500 empleados) afirman, de media, que casi un 50% de su servidor se encuentra virtualizado, un porcentaje que muy pronto alcanzará el 60%. Una de las conclusiones más relevantes de nuestra investigación es que a pesar de que por ahora la virtualización de equipos de sobremesa no haya avanzado tanto como la virtualización de servidores, se espera que este uso se duplique con rapidez. Tan pronto como comiences el proceso de consolidación, descubrirás lo fácil que te resultará cumplir los compromisos con los clientes de tu empresa respecto al nivel del servicio. Además, te resultará muy sencillo ampliar o reducir tu entorno de trabajo (según las necesidades de tu empresa) y comprobarás cómo disminuye la carga de trabajo general en relación con la gestión y mantenimiento del entorno. La infraestructura de escritorio virtual (VDI) representa el próximo desafío La tecnología de virtualización de equipos de sobremesa está experimentando una mejora a pasos agigantados gracias a una gran reducción de los requisitos de recursos para equipos de sobremesa virtualizados, unos importantes avances en las herramientas de gestión y una marcada reducción del tiempo necesario para crear instancias de nuevos equipos virtuales. No obstante, la virtualización de equipos de sobremesa supone nuevos desafíos en lo que respecta a garantizar la seguridad de un entorno. A pesar de que la seguridad para servidores sigue siendo un tema muy complejo, ya podemos entender correctamente sus puntos fundamentales y, por tanto, hay menos posibilidades de que los equipos sean víctimas de las complicadas estrategias de ataque relacionadas con virus y malware. Sin embargo, esta misma afirmación no puede aplicarse a la virtualización de equipos de sobremesa. En muchos sentidos, la virtualización de equipos de sobremesa permite que las empresas puedan ofrecer una infraestructura mucho más segura de lo que puede llegar a ser un equipo que se ejecute de forma independiente. En un entorno de VDI podrás controlar una gran cantidad de factores directamente relacionados con la seguridad: Copias de seguridad y almacenamiento de datos centralizados n Control específico para periféricos como, por ejemplo, impresoras, unidades ópticas y puertos USB n Gestión e implementación de software centralizadas n Rápida recuperación de imágenes dañadas n No obstante, las empresas que adoptan la VDI no deben pasar por alto la amenaza que plantean virus y malware incluso para un entorno tan estrictamente controlado como el de la VDI. A la hora de implementar la VDI, la protección contra virus y malware resulta esencial. | Página 4 | Todos los contenidos © The Bathwick Group Ltd 2012 www.bathwick.com Protección contra virus y malware para tu entorno de virtualización, junio de 2012 Un fallo muy común es creer que los problemas relacionados con la protección ante virus y malware no son realmente importantes, ya que la mayor parte de los entornos de escritorio virtual cuentan con una vida muy breve que va desde que se apagan hasta que se reinician a partir de una imagen estándar. Pensar esto es un gran error, por los dos motivos siguientes. En primer lugar, no es raro que algunos equipos de sobremesa virtuales perduren durante un periodo prolongado y, en segundo lugar, no es necesario que un equipo de sobremesa virtual se ejecute mucho tiempo para convertirse en una plataforma para malware que más tarde ataque a otros equipos de la red. La posibilidad de implementar funciones como, por ejemplo, la actualización durante el cierre de sesión o el reinicio, justo cuando la imagen virtual se vacía y se vuelve a cargar desde la función central que denominamos “Oro” ayuda a combatir problemas relacionados con brechas en la seguridad, si incorporamos una protección la posibilidad de que se produzca dicha brecha será mucho menor. Los equipos virtuales no son inmunes a los ataques de malware y virus: Deberías tomar medidas para protegerlos Protección contra virus y malware para un entorno de virtualización Hoy en día, existen tres grandes opciones disponibles a la hora de proteger equipos virtuales contra virus y malware. La primera opción consiste en “no hacer nada”, o lo que es lo mismo, no instalar ningún software de protección. Esto contradice nuestra recomendación general de utilizar siempre algún tipo de protección antivirus o antimalware, pero hay casos en los que un equipo virtual se encuentra tan sumamente bloqueado que no presenta ningún punto de infección posible. Por ejemplo, algunos equipos virtualizados se configuran para ejecutar una única aplicación que almacena muy pocos datos o incluso ninguno. Así que es cierto que pueden darse casos en los que “no hacer nada” esté justificado, pero en la práctica esto tendría que tomarse como una excepción más que como una regla. Las dos opciones restantes sí tienen en cuenta la protección que los equipos virtuales necesitan contra ataques de virus y malware, pero cada opción supone una perspectiva distinta. La primera opción emplea un modelo al que la mayor parte de nosotros ya está acostumbrado y en el que la solución de seguridad está preinstalada como parte de la imagen del equipo, mientras que el segundo caso implica la creación de un dispositivo de seguridad centralizada o varios, que proporcionen protección contra virus y malware para todo un grupo de equipos virtuales. Esta última opción requiere mucho menos espacio físico y puede reducir de forma significativa la sobrecarga del rendimiento asociada a la ejecución de un conjunto completo de protección en cada cliente. | Página 5 | Todos los contenidos © The Bathwick Group Ltd 2012 www.bathwick.com Protección contra virus y malware para tu entorno de virtualización, junio de 2012 Protección basada en agente Servicio de actualizaciones Aplicaciones Aplicaciones Aplicaciones Aplicaciones Antivirus/Malware Antivirus/Malware Antivirus/Malware Antivirus/Malware Sistema operativo Sistema operativo Sistema operativo Sistema operativo Imagen virtual Figura 1. Equipo principal Vista lógica de la protección basada en agentes en un entorno virtualizado La protección basada en agentes es un modelo según el cual el software de protección está presente en cada cliente, de modo que forma parte de la imagen del equipo que se utiliza para iniciar cada equipo virtual. Este planteamiento les resultará familiar a aquellas empresas que estén habituadas a administrar el software de protección en escritorios físicos, y posibilita la instalación de todas las herramientas adicionales (que pueden incluir componentes como firewall personal, filtros web y utilidades de detección y prevención de intrusiones locales). Asimismo, ofrece la máxima flexibilidad en lo que respecta al paquete, permitiendo escoger los componentes deseados, y en el momento en el que los usuarios lo necesiten, también se puede disfrutar del conjunto completo de la solución antivirus. Es muy probable que el modelo de protección basado en agente sea el más completo. Servicio de actualizaciones Firewall/ Puerta de enlace Figura 2. Las actualizaciones simultáneas se producen cuando varias imágenes virtuales intentan actualizar el software de su antivirus al mismo tiempo | Página 6 | Todos los contenidos © The Bathwick Group Ltd 2012 www.bathwick.com Protección contra virus y malware para tu entorno de virtualización, junio de 2012 “ Los proveedores de software se han esforzado mucho Cada vez que actualizamos la imagen de un equipo, repetimos un ciclo completo de comprobación antes de que éste empiece a funcionar. Este proceso puede durar más de un día, de modo que si tuviésemos que actualizarlo a diario, la tarea se convertiría en una pesadilla. Por ello, actualizamos un lote y lo aplicamos semanal o mensualmente. Director de infraestructuras, servicios financieros para intentar reducir el impacto de las actualizaciones simultáneas (por ejemplo, enviando únicamente los datos nuevos en lugar de actualizando todo el archivo de definición), pero con el tiempo, crecerá el número de actualizaciones necesarias. Esta carga se puede reducir si se actualizan con regularidad los archivos de definición de la imagen del equipo, pero dado que las actualizaciones se añaden con frecuencia, es probable que cada equipo tenga que seguir solicitando actualizaciones al iniciarse. Las soluciones basadas en agentes aumentan las exigencias de los equipos principales Cuando se ajusta el tamaño de los equipos físicos principales para entornos virtuales, es imprescindible tener en cuenta los recursos necesarios para el proceso de arranque que el software de seguridad crea, así como los requisitos de los recursos que el software de seguridad necesita al ejecutarse en segundo plano. Incluso estando “en reposo”, el software de protección consumirá una cierta cantidad de RAM (normalmente de entre 100 y 500 MB) y, de forma periódica, también consumirá un porcentaje de los recursos de la CPU del equipo virtual (esto oscilará entre periodos relativamente largos de una utilización igual o similar a cero y periodos cortos en los que la utilización de la CPU alcanzará el 100%). Cuando los equipos virtuales realizan un análisis, es muy importante asegurarse de que no lo realicen todos al mismo tiempo, puesto que un arranque simultáneo (en el que varios equipos virtuales en el mismo equipo principal realizan un análisis a la vez) puede consumir todos los recursos disponibles en el servidor. El proceso de inicio de un equipo virtual también se prolongaría, ya que durante el ciclo de arranque se carga y se analiza el software de protección. Una vez más, en un único equipo independiente este retraso podría ser insignificante, o incluso imperceptible, pero al tratarse de decenas o cientos de equipos virtuales, la pérdida de tiempo puede ser muy relevante. Las soluciones antivirus más avanzadas pueden configurarse para conseguir mitigar algunos de estos efectos, programando las solicitudes de actualizaciones y aleatorizando la duración de análisis completos para cada equipo, para que se extiendan a lo largo del día. Sin embargo, este enfoque sigue sin ser el ideal, ya que podría pasar mucho tiempo hasta que algunos equipos recibieran una actualización crítica. Protección sin agentes La protección sin agentes (o "Thin Agent") consiste en liberar la carga de trabajo del software de protección, que pasa a uno o varios dispositivos centralizados. Así, en lugar de ejecutar el propio software de protección, cada equipo virtual delega esa actividad a un equipo central. VMware ha sido el primero en aplicar la protección sin agentes, con su tecnología vShield Endpoint. | Página 7 | Todos los contenidos © The Bathwick Group Ltd 2012 www.bathwick.com Protección contra virus y malware para tu entorno de virtualización, junio de 2012 El servicio vShield Endpoint, utilizado junto a una solución antivirus y antimalware compatible, proporciona los beneficios siguientes en un entorno VMware: Eliminación de las tormentas de antivirus n Aislando las actualizaciones de los archivos de firmas y los análisis antivirus en un dispositivo virtual distinto, se consigue que los equipos individuales no tengan que realizar ningún análisis ni aplicar las actualizaciones. Posibilidad de un mayor número de equipos de sobremesa virtuales por servidor físico n Se trasladan los requisitos de memoria y procesamiento relacionados con la protección de software a un dispositivo virtual compartido, de forma que puedas liberar una parte importante de recursos de CPU y memoria en el equipo principal, para ejecutar más equipos virtuales. Arranque más rápido n La implementación de los archivos de firmas y de base de datos en el dispositivo central elimina la necesidad de cargar el archivo de firmas y de buscar actualizaciones durante el arranque, por lo que las imágenes virtuales tardarán menos en arrancar. Eliminación del retraso en la propagación de actualizaciones n En lugar de tener que esperar a que las actualizaciones se propaguen por todo el entorno virtual, éstas se aplican inmediatamente una vez que el dispositivo de protección las haya descargado. Abastecimiento más simple n El único componente que requiere instalación como parte de la imagen virtual es un controlador que ocupa muy poco espacio (y que forma parte del paquete de herramientas de VMware). Una vez instalado este componente, la protección se aplica automáticamente a todos los equipos nuevos que se carguen. Mantenimiento más sencillo n En lugar de hacerlo en cada en equipo, solo hay que aplicar los cambios del software antivirus en el dispositivo virtual. Auditoría central n El dispositivo virtual guarda códigos de seguimiento, haciendo que resulte más fácil realizar auditorías o seguimientos. | Página 8 | Todos los contenidos © The Bathwick Group Ltd 2012 www.bathwick.com Protección contra virus y malware para tu entorno de virtualización, junio de 2012 Servicio de actualizaciones Seguridad Dispositivo Figura 3. Aplicaciones Aplicaciones Aplicaciones Sistema operativo Sistema operativo Sistema operativo La protección sin agentes delega la protección antivirus/malware en un único dispositivo El modelo sin agentes tiene un inconveniente que puede ser importante para algunos usuarios, pues solo cubre los servicios de protección básica proporcionados por el software antivirus/malware, pero este dispositivo de seguridad no puede ofrecer otras funciones presentes en la mayor parte de los productos de seguridad (como, por ejemplo, eliminación permanente de documentos y cifrado). | Página 9 | Todos los contenidos © The Bathwick Group Ltd 2012 www.bathwick.com Protección contra virus y malware para tu entorno de virtualización, junio de 2012 Conclusión Es imprescindible una gestión y administración eficaces A no ser que utilices tanto la tecnología como los procesos apropiados, estarás arriesgando la seguridad de tu entorno virtual. Lo ideal sería que contaras con un único marco de gestión y administración que te permitiera gestionar y realizar un seguimiento de todos los distintos dispositivos de tu entorno, y, por este motivo, deberías seleccionar un producto que te ayude con todas estas tareas. Las grandes empresas que incrementan la adopción de la virtualización deben contar con un enfoque integral para la protección antivirus y antimalware Si dispones de una gran empresa deberías poner en práctica una estrategia única que cubriera todos los dispositivos y los modelos de implementación de tu organización. En este caso, una única solución no servirá para todo, algunos equipos necesitarán versiones independientes del producto de seguridad que hayas escogido instalar, mientras que otros solo requerirán los servicios básicos. Si dispones de una empresa de tamaño mediano y estás pensando adquirir una solución para la VDI del mismo proveedor de virtualización deberías asegurarte de que también ofrece la protección apropiada Los proveedores de VDI responsables también ofrecerán protección antivirus y antimalware como parte de su servicio. Si en la actualidad ya dispones de un proveedor que no te ofrece dicha protección deberías insistirle para que la incorporase. Si estás pensando ofrecer servicios de VDI alojados deberías proporcionar protección antivirus y antimalware como parte de tu servicio Recomendamos a nuestros clientes no utilizar servicios de VDI alojados que no ofrezcan protección antivirus y antimalware en tiempo real. En este momento, son muchos los proveedores de VDI que no ofrecen este tipo de protección de forma general, así que, a corto plazo, tu posibilidad de ofrecer una seguridad muy alta puede convertirse en un punto a tu favor y, a medio plazo, se convertirá en un requisito indispensable para cualquier proveedor de VDI. | Página 10 | Todos los contenidos © The Bathwick Group Ltd 2012 www.bathwick.com Protección contra virus y malware para tu entorno de virtualización, junio de 2012 Acerca de Bathwick Group Bathwick Group cuenta con tres divisiones: investigación y asesoría, software potente para encuestas y marketing, y gabinete estratégico. Bathwick: Investigación Y Asesoría Investigación y asesoría en cuatro grandes áreas: n Sector de TI Análisis de clientes y programas exclusivos de marketing para proveedores orientados al mercado medio y de empresas; planificación estratégica y asistencia en la introducción en el mercado n TI empresarial Asistencia estratégica para líderes de TI empresarial; parámetros y prácticas recomendadas para mejorar la productividad y la agilidad de infraestructura n Sostenibilidad Asistencia en el establecimiento de parámetros y en la planificación para empresas que deseen insertar prácticas sostenibles y mitigar riesgos estratégicos. Identificación de amenazas y oportunidades futuras n Innovación Rápidos servicios de participación colaborativa que combinan empleados clave y expertos externos para acelerar las soluciones relacionadas con los desafíos que presentan las grandes empresas. Marcos de protección de IP STORRM Software Una gran plataforma empresarial de recopilación, análisis y distribución de datos Una plataforma de software flexible y disponible en varios idiomas para estudios, establecimiento de parámetros y evaluaciones, inteligencia de mercado, captación y protección de clientes, habilitación de ventas, distribución y control de material colateral de marketing, estudios offline, juegos y gran variedad de aplicaciones inteligentes. ThinkAgain Una red participativa de investigación global ThinkAgain une a líderes políticos y empresariales con inversores, académicos y pensadores líderes para generar nuevas perspectivas e ideas relacionadas con el rendimiento empresarial y temas geopolíticos y de sostenibilidad. Solo es posible afiliarse mediante invitación. Número del documento: BG-INF-W-00104ES-ES-01 Todos los contenidos © The Bathwick Group Ltd 2012