viernes, 26 de mayo de 2017

VMware transforma la seguridad para hacer frente a un panorama de amenazas dinámico



A medida que las personas, dispositivos y objetos se conectan, proteger todas estas conexiones y entornos se ha vuelto una labor cada vez más crítica. Las organizaciones de TI necesitan asegurar todas y cada una de las interacciones entre los usuarios, aplicaciones y datos, en un ambiente cada vez más dinámico.

De acuerdo con datos recientes del Informe Global de Inteligencia de Amenazas 2017 de Dimension Data y NTT Security, las principales amenazas a la seguridad cibernética que enfrentan las empresas digitales son: el phishing, la ingeniería social y el ransomware; exposición del correo electrónico de la empresa; los ataques al IoT y denegación de servicios distribuidos (DDoS); o ataques que tienen como blanco a los usuarios finales.

Prueba de esto ocurrió el pasado 12 de mayo del 2017 cuando un ransomware WannaCry o WCry atacó a equipos con el sistema Windows de Microsoft al interior de las organizaciones a través de una vulnerabilidad sobre el servicio SMB 1.0. WCry aprovechó la vulnerabilidad de ETERNALBLUE incluida en la filtración del kit de herramientas de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) a inicios de año y que posteriormente fue reparado por Microsoft a través de un parche de seguridad; sin embargo, cientos de miles de equipos ya habían sido infectados.

Se estima que el costo del WannaCry para las empresas será aproximadamente de $4,000 mdd que contempla el pago de servicios externos para recuperar la información robada, según estimaciones de la firma de análisis de ciberseguridad Cylance. Dado que este ataque de ransomware no es ni el primero ni el último en llegar a los usuarios de todo el mundo, la prevención es siempre la clave para protegerse contra tales amenazas de malware.

Cambiando las necesidades de las TI en un panorama de amenazas dinámico

Cada negocio se ha convertido en un negocio digital y esta transformación ha llevado a cambios significativos en el panorama de las TI. Las infraestructuras de aplicaciones han evolucionado desde centros de datos locales que ejecutan infraestructura física hasta entornos altamente dinámicos que residen en nubes públicas y privadas.

También las aplicaciones mismas están cambiando. Las organizaciones se alejan de las pilas de aplicaciones monolíticas a aplicaciones repartidas en varios niveles basadas en micro-servicios. A medida que la fuerza laboral se vuelve más móvil y distribuida, los entornos de usuario final también están evolucionando. Ya no se limitan a los escritorios gestionados por la empresa, sino que se centran en la virtualización de escritorios o VDI, dispositivos móviles, iniciativas de Bring Your Own (BYD) y el Internet de las cosas (IoT).

“Para las TI, los modelos de seguridad de perímetro de red tradicionales ya no son suficientes para proteger una creciente expansión de aplicaciones y usuarios con requisitos de cumplimiento cada vez mayores”, comenta Gustavo Santana, Líder de equipo de ingenieros del sistema NSX de VMware.

De acuerdo con estimaciones de Gartner, cerca del 80% del tráfico de los centros de datos es Este-Oeste, es decir, de servidor a servidor; sin embargo, los controles de seguridad al interior son pobres e incluso inexistentes, favoreciendo el movimiento lateral que se refiere a las diversas técnicas que los atacantes usan para extenderse progresivamente a través de una red mientras buscan activos y datos clave, tal como se observó durante el fenómeno de WannaCry.

Una seguridad efectiva que cubra áreas múltiples

Proteger a una organización con una solución de seguridad robusta y flexible no es fácil cuando la infraestructura y sus usuarios están cambiando rápidamente. Las viejas reglas básicas de seguridad de la red simplemente ya no se aplican, por lo que los equipos de TI necesitan mantenerse al paso de:
Infraestructuras cambiantes: la infraestructura utilizada para ejecutar aplicaciones como servidores web y de bases de datos está evolucionando desde entornos locales para respaldar aplicaciones distribuidas y en la nube.
Mayor movilidad: las TI necesitan ampliar sus políticas de seguridad para soportar una avalancha de nuevos dispositivos y modelos.
Mayor cumplimiento: el entorno normativo se ha vuelto cada vez más complejo a medida que las organizaciones se enfrentan a nuevos requerimientos. El cumplimiento regulatorio consiste en lograr separa o aislar los ambientes sujetos a cumplimiento de aquellos que no lo son. La reducción del alcance de las auditorías regulatorias se convierte en una pieza clave. Las infraestructuras tradicionales dificultan la flexibilidad y eficiencia.

Seguridad en la era de la Transformación Digital

Una seguridad robusta siempre ha sido esencial para las redes empresariales y con el ritmo de la transformación digital acelerándose, es más necesaria que nunca. A medida que evolucionan las infraestructuras tradicionales, las aplicaciones y los modelos de mano de obra; las TI están siendo cada vez más presionadas para proteger al negocio de nuevas amenazas emergentes.

La solución empieza con la virtualización y la capacidad de abstraer las funciones de red y desacoplarlas de la red física subyacente de las aplicaciones que se ejecutan en la parte superior de la misma, ya sea que la infraestructura esté in-situ o en la nube pública. Esta capa de abstracción proporciona una visibilidad completa de la trayectoria de los datos y una perspectiva ideal para proteger y controlar las comunicaciones de las aplicaciones a través de la microsegmentación de la red.

Utilizar la microsegmentación en ambientes virtualizados simplifica la política de seguridad y la alinea más con las necesidades de la aplicación, permitiendo que la política siga la aplicación a medida que se mueve a través de las nubes privadas y públicas. A través de una plataforma robusta que permite la inserción de servicios, es posible integrarse con socios tecnológicos para una protección de seguridad más avanzada.

VMware permite a las organizaciones transformar la seguridad al proporcionar una plataforma de virtualización de redes y seguridad omnipresente a través de la infraestructura de aplicaciones y terminales, maximizando la visibilidad y el contexto de la interacción entre usuarios y aplicaciones, para que puedan alinear sus controles y políticas de seguridad con las aplicaciones que están protegiendo.

“El tradicional enfoque de seguridad de red centrado en el perímetro no puede proporcionar suficiente visibilidad y control dentro del centro de datos. Al mismo tiempo, los datos almacenados en reposo se han convertido en un objetivo mucho más valioso para los atacantes. Para abordar estos problemas, las organizaciones necesitan transformar la forma en que aseguran su infraestructura de aplicaciones”, finaliza Gustavo Santana.

No hay comentarios.:

Publicar un comentario