5. ¿Por qué necesito
considerar
seguridad especializada
para virtualización?
6.
7.
8. ¿Es demasiado ágil
patches
la virtualización para
mi seguridad? malware updates
updates
APP
zz Z
APP
zz Z
APP
zz Z
APP
OS zz Z
APP
OS zz Z
OS
OS
OS
APP
APP
APP
APP
ok ok
zz Z ok
zz Z ok
OS OS OS OS
hypervisor
9. Protección instantanea, a prueba de manipulaciones
!
Monitoreo de integridad aplicado
CRM APP CRM MAIL Protección de malware en tiempo real
OS OS OS OS
v v v v Protección de aplicaciones Web activada
vSphere
Reglas de IPS activadas
Vulnerabilidades blindadas
10.
11. Puntos ciegos
APPs APPs APPs APPs
OS OS OS OS OS
hypervisor
network IPS
12. Seguridad a nivel de Hypervisor que viaja junto
con las instancias virtuales
Protección Modular
Protección Blindaje contra Aislamiento Protección Cumplimiento
de Datos Vulnerabilidades de VMs en tiempo real y Auditorias
13. A nivel del Hypervisor
v vShield Endpoint Driver Deep Security Virtual Appliance
CRM APP VDI MAIL
STOP
OS OS OS OS
v v v v
Firewall File Integrity
Web Application Anti-Malware
IDS / IPS Monitoring
Application Control
v S p h e r e (VMsafe & EPSEC APIs) Virtual
Protection
Patching
vSphere
14.
15. Tormenta de seguridad
Updating servers… Scanning servers…
APPs
OS
APPs
OS
APPs
OS
… APPs
OS
hypervisor
!
16. Agent-less
CRM
CRM
MAIL
IPS IPS IPS
APP
IPS
AV AV AV AV
OS OS OS OS
hypervisor
17. Agent-less
CRM APP + +
CRM + MAIL
OS OS OS OS
OS OS OS
hypervisor
19. Improves Security Improves Virtualization
by providing the most by providing security solutions
secure virtualization infrastructure, architected to fully exploit
with APIs, and certification programs the VMware platform
VMworld: Trend Micro Dec: Deep Security 7.5
virtsec customer Nov: Deep Security 7 w/ Agentless AntiVirus
May: Trend with virtual appliance Vmworld: Announce De
acquires RSA: Trend Micro Demos Security 8
Feb: Join VMsafe Third Brigade Agentless w/ Agentless FIM
program
Sale of DS 7.5 Before RSA: Other vendors
GA “announce” Agentless
2008 2009 2010 2011
July: Q1: VMware buys Deep
RSA: Trend Micro announces VMworld: Announce
CPVM Security for Internal VDI
Coordinated approach & Deep Security 7.5
GA Use
Virtual pricing
And shows Vmsafe demo Q4: Joined EPSEC 2010:
RSA: Trend Micro announces
vShield Program >100 customers
virtual appliance
>$1M revenue
22. Conclusiones y checklist
• Considerar una plataforma de seguridad diseñada
específicamente para VMware
• Pensar en seguridad a nivel del hypervisor
• Extender mi seguridad de red física a la red del hypervisor
• Tener en cuenta el viaje hacia la nube (Físico, Virtual , Nube)
• La seguridad es mucho más que un antivirus (FW, IDS, IPS,
AM, WR, FIM, LI)
• Toda la seguridad de mi datacenter, para todas las
plataformas administradas desde una sola consola
Notas del editor
Hay 12 desafíos de seguridad específicos para virtualización que no se pueden resolver con seguridad diseñada para el mundo físico.¿Pero de donde salen estos desafíos? Pensemos en los objetivos de negocio que tenemos, los cuales nos hicieron pensar en que la virtualización era parte de la respuesta para lograr esos objetivos