FlagMartes, 17 Septiembre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

seg sep14 portada

 

Las ventajas de la virtualización ocultan a veces problemas de seguridad, la unificación de servidores puede crear un punto de riesgo ante el software malintencionado. Teniendo en cuenta la escala de estos entornos, es fundamental que la seguridad virtualizada esté perfectamente integrada en la gestión de servidores y puntos finales, según explicó un estudio de IDC en conjunto con Kaspersky Lab.



En este sentido International Data Corporation es de la opinión que no se puede gestionar ni proteger lo que no se ve. Por lo que recomienda a las organizaciones el uso de una plataforma unificada de gestión y seguridad en todos sus entornos virtuales, físicos y móviles con el fin de controlar los riesgos y unificar la administración.

“Uno de los grandes errores se refiere al software de seguridad endpoint aplicado a los entornos virtuales. La mayoría de las soluciones tradicionales de seguridad son virtual-aware y proporcionan niveles bajos de protección para entornos virtuales dejando la puerta abierta a amenazas moderadas”, señaló el estudio de Kaspersky Lab.

Además apuntó que la virtualización representa riesgos como cualquier otro entorno, sin una correcta protección los hackers podrían acceder a todos los datos de copia de seguridad o almacenamiento virtual, lo que es el equivalente a darles acceso a todos los datos de una empresa.

El análisis de IDC y Kaspersky Lab también ha desmantelado la creencia de que el uso de máquinas virtuales no-persistentes es una forma efectiva para asegurar la red. “Las ciberamenazas evolucionan y se ha empezado a detectar malware diseñado para sobrevivir al desmontaje de máquinas virtuales capaces de expandirse a través de la red virtual, lo que le permite volver a introducirse al crear nuevas máquinas virtuales”, señalaron.

En este sentido podemos observar que las amenazas son constantes sin importar si se trata de un entorno físico o uno virtual, aunque por ahora nos enfocaremos en el segundo que de acuerdo al propio estudio de Kaspersky Lab representa una gran oportunidad de negocio para ellos y otros fabricantes de seguridad.



Fortinet


seg sep14 ramirez fortinetAl respecto David Ramírez Joya, gerente Senior de Ingeniería en Fortinet, explicó que la seguridad en entornos virtuales es un tema que usualmente se considera diferente, “hablar de sistemas virtualizados se entiende como una forma nueva de hacer las cosas. La realidad es que la virtualización como tecnología existe desde los 70's cuando IBM, al tener un extraordinario poder de cómputo en un mainframe, decidió virtualizarlo en múltiples servidores de tal forma que no se desperdiciaran recursos”, dijo.

Al día de hoy, los CPUs basados en x86, 64Bits tienen la suficiente capacidad de procesamiento para hacer posible montar mucho más procesos o tareas al mismo tiempo, con esto la virtualización permite configurar en alta disponibilidad, mover, modificar, respaldar y restaurar servidores enteros de una forma más ágil y automatizada que es uno de sus principales valores.

De esta forma detalló que los ambientes virtuales de hoy son la capa de software necesaria para que el hardware actual pueda virtualizar múltiples sistemas operativos actuales. “Al día de hoy los ambientes virtualizados tienen las mismas necesidades de seguridad que los físicos, un servidor web (de correo, de archivos, directorio activo, etcétera) no se vuelve más seguro sólo por estar virtualizado. La realidad es que los mismos riesgos y mecanismos de control de acceso y seguridad tienen que aplicarse”, señaló.

Como parte de la oferta que la firma ofrece para la seguridad de ambientes virtualizados se encuentra un portafolio con soluciones como: Fortigate, dispositivo de capa 3 con 16 funcionalidades de seguridad, el cual permite mitigar puntos ciegos mediante la implementación de controles de seguridad críticos dentro de su infraestructura virtual; FortiWeb, seguridad para protección de los portales y aplicaciones web de las organizaciones; FortiMail, seguridad, control de acceso, monitoreo, envío y recepción seguro de correo electrónico.

Así como FortiADC para balanceo de aplicaciones y enlaces dentro de ambientes virtualizados; FortiAnalyzer que permite la consolidación, análisis y reportes de las soluciones de seguridad de Fortinet; y FortiManager, ideal para la administración centralizada de soluciones de seguridad del propio fabricante.

Ramírez Joya puntualizó que la ventaja competitiva de Fortinet en relación a sus competidores es que la seguridad que ofrece es la misma en ambientes virtuales y físicos. Los cursos del plan de entrenamiento son gratuitos (http://goo.gl/4sjWx5) y habilitan al canal a utilizar estas tecnologías. Esto en conjunto con los entrenamientos de arquitecturas del plan y el know how del equipo técnico de la empresa le permiten entregar las soluciones que la industria necesita.

“En México existe mucho misticismo sobre los arreglos virtuales, la posibilidad de ofrecer capacitación al cliente para que vea la realidad de los riesgos de lo virtual y el know-how sobre nuestras soluciones con las que ya cuentan nuestros integradores los convierte en personas de alta confianza para las organizaciones”, aseguró.

Las soluciones de Fortinet son distribuidas a través de mayoristas como: MAPS, Grupo Dice y Westcon.

El contacto es Roberto Corvera, director de canales para Fortinet en México, correo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
www.fortinet.com



Check Point


seg sep14 amozurrutia checkpointPor su parte Vicente Amozurrutia, director general para Check Point México, destacó que al día de hoy en la era de la nube y la virtualización, los retos actuales son la visibilidad y el control en la seguridad TI ya que todos los procesos de comunicación se pueden considerar como una caja negra.

“La nube privada surge como una necesidad en muchas empresas que tiene ciertas restricciones de ley o regulaciones internas las cuales no les permiten alojar la información o aplicaciones en lugares compartidos o con acceso de terceros a ciertos componentes de la plataforma”, apuntó.

En este caso el principal componente de la nube privada es el total control de toda la información y las comunicaciones que estas requieren, como toda nueva tecnología se deben enfrentar múltiples retos o desafíos. Al no presentarse un perímetro plenamente definido, Check Point Software Technologies ofrece la capacidad de brindar una evolución natural hacia la segmentación en los ambientes actuales, además de contar con la visibilidad y el control de la seguridad de una manera muy flexible y poder así permitir a los clientes cubrir sus necesidades de seguridad y cumplimiento en regulaciones.

Amozurrutia detalló que la implementación de una nueva plataforma conlleva a que posteriormente se deba extender su funcionalidad hacia otro sistema u otra área para tener una mejor o nueva funcionalidad. Al estar hablando de cloud no importa cual componente de Check Point Software Technologies sea, cuentan con una interface capaz de poder realizar integraciones, para ello se usa una API (Application Programming Interface por sus siglas en inglés) la cual ofrece realizar tareas tanto de lectura como de escritura en la plataforma,  la principal ventaja de las API, es que todos los que las desarrollan en distintas plataformas se comprometen a no cambiarlas a lo largo del tiempo con el fin de que sus futuras actualizaciones no afecten las integraciones existentes.

“Nuestras capas de Protección, Control y Administración son completamente agnósticas y no dependen del mundo físico ya que somos una compañía  que permite poder cubrir distintos ambientes. Al día de hoy, Check Point Software Technologies puede cubrir 6 tipos de tecnologías para nubes privadas y públicas para brindar visibilidad y control a nuestros clientes”, aseguró Amozurrutia.

La tecnología de Blades alineado a la estrategia de Software Defined Protection, en sistemas como VMware ESX 5.5 & NSX, Microsoft Hyper-V, OpenStack, KVM/XEN, Amazon Web Services y Virtual Systems (VSX) permite que en todos estos sistemas se puedan activar los servicios que soportan como Firewalls, IPS, VPN, Filtrado, AV, Antimalware, Anti-bot, por mencionar algunos.

Los cursos de especialización que CheckPoint ofrece en la materia para los socios de canal se llama "Multi-Domain Security Management with Virtual System Extension", se trata de un curso de cinco días en el cual los integradores podrán aprender a administrar ambientes multi-dominos necesarios en los ambientes virtuales. Se requiere tener la especialización de CCSE (Check Point Security Expert) acreditada y contar con una experiencia mínima de 6 meses en la administración de soluciones de la propia marca.

En relación a sus competidores el Director General de Check Point en México explicó que el poder brindar niveles de servicios de seguridad altamente competitivos, son los  principales diferenciadores dado que no hay solución en el mercado que cuenta con tanta granularidad de seguridad en entornos virtuales como lo tiene y hace Check Point. “La mayoría, sólo tiene funciones básicas de control de acceso o no cuentan con la tecnología-soluciones para brindar algo en este tipo de ambientes”, dijo.

Los mayoristas que apoyan las ventas de CheckPoint en México son: MAPS, Team y Westcon.

El contacto de Vicente Amozurrutia, director general para Check Point México es: teléfono (55) 41813900 y mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.



MAPS


seg sep14 giusti mapsHugo Giusti, director comercial de MAPS, comenta que la empresa es actualmente quien tiene a cargo la representación y comercialización de Nutanix, firma enfocada en el desarrollo de soluciones para la virtualización de centros de datos que combina poder de cómputo y almacenamiento en una misma caja.

Con la reciente alianza entre Nutanix y Dell se puede implementar una solución completa a los usuarios finales: por un lado el software de virtualización de Nutanix y por el otro el hardware de Dell con seguridad de SonicWall, ambas marcas comercializadas por Maps.

“La colaboración Nutanix y Dell ha sido diseñada desde el principio para ofrecer una innovadora tecnología web a gran escala a las empresas de cualquier tamaño. El acuerdo también incluye las ventas conjuntas, marketing, soporte e inversiones de servicios”, señaló la empresa a través de un comunicado.

Esta solución conjunta brindará un ambiente virtualizado protegido, es decir, la infraestructura ideal para la alimentación de un amplio espectro de casos de uso empresarial más populares, incluyendo infraestructura de escritorio virtual (VDI), aplicaciones de negocios virtualizadas, entornos multi-hipervisor, entre otros.

Cabe destacar que la arquitectura de Nutanix se ha diseñado a medida para entornos virtualizados y es compatible con tecnologías de migración, alta disponibilidad, programación distribuida por recursos y tolerancia a fallos. Además la estructura del software de Nutanix es agnóstica en lo que a hipervisores se refiere y admite funciones VMware, vSphere y KVM, así como sistemas de administración estándar.

Mientras que la seguridad de Dell SonicWall por medio de soluciones como Global Management System Virtual Applicance (GMS) ofrecerá una herramienta que se puede implementar como software, hardware o un dispositivo virtual, proporciona a las organizaciones, empresas distribuidas y proveedores de servicios una solución potente e intuitiva para gestionar de forma centralizada y desplegar rápidamente firewall, anti-spam, copia de seguridad y recuperación, y las soluciones de acceso remoto seguro.

Dell SonicWall GMS también proporciona supervisión centralizada en tiempo real, y la política general y los informes de cumplimiento.

“En seguridad informática lo que queremos es proteger la información independientemente de dónde se encuentre, lo que tenemos que hacer es proteger cualquier medio, lo que hacemos en datos dinámicos o en reposo es proteger transacciones, informaciones o el medio. El punto es qué necesitamos para hacerlo más allá de si está virtualizado o no, la única diferencia es espacio físico, acceso pero la protección debe ser la misma”, señaló Giusti.

En otro panorama, se puede utilizar software Nutanix, hardware Dell y seguridad de Kaspersky  Security for Virtualization, en lugar de tener que instalar un agente de seguridad completo en cada máquina virtual, Kaspersky Security for Virtualization ofrece una manera más eficiente de proteger sus entornos virtualizados para reducir la carga de los procesadores, la memoria, el almacenamiento y los dispositivos.

Entre las ventajas de esta solución se encuentran: los entornos de Microsoft Hyper-V, Citrix Xen y VMware reciben la protección de un único dispositivo virtual en cada host virtual y de agentes muy pequeños instalados en cada máquina virtual. Además, los entornos de VMware también se pueden proteger con una solución de seguridad sin agentes, de manera que una sola instancia del software de seguridad proteja todas las máquinas virtuales que se estén ejecutando en un host virtual.

Kaspersky Security for Virtualization es ideal para centros de datos que ejecutan una combinación de distintos hipervisores. Giusti especificó que en todas las situaciones la especialización de los socios de negocio es fundamental, además de brindar capacitaciones y entrenamientos dentro de Maps, el mayorista ofrece servicios de consultoría e implementación que sirven como complemento de la oferta de negocio de los socios de canal.

El contacto de negocio es Raúl Navarro Miranda, gerente de Ventas de MAPS,
teléfono: (55) 53873500, correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
www.maps.com.mx



ProtektNet


seg sep14 palacios protektnetOswaldo Palacios, director de Canales de ProtektNet México, explicó que esencialmente las diferencias entre la seguridad para entornos físicos y virtuales están más ligadas a la forma en la que se entregan las soluciones que al desempeño de las mismas.

“La virtualización está ofreciendo a las empresas beneficios relacionados con el costo y la escalabilidad, eliminando las barreras de la infraestructura de su red física. Actualmente la virtualización parece ser la elección preferida por las empresas, sin embargo, la seguridad de los ambientes virtuales continúa siendo un tema de importancia en estas organizaciones”, aseguró Palacios.

A través de un appliance virtual que básicamente es una solución de Firewall de siguiente generación de Cyberoam, el mayorista pone a disposición de los integradores una herramienta eficaz que ayudará a sus clientes a enfrentar los retos de seguridad que implica una infraestructura virtualizada.

“Esta herramienta es ideal para entornos físicos o virtualizados, se adapta perfectamente a ambos mundos y puede ser escalable en medida que se necesite”, señaló. Palacios destacó además que este tipo de soluciones requiere un conocimiento muy específico por parte de los distribuidores, por un lado deben conocer las capacidades técnicas y por el otro las mejores prácticas de venta.

“Nosotros damos toda la capacitación necesaria a los socios de negocio, tenemos también un curso de certificación con una duración de tres días y un costo de 250 dólares, al finalizar los socios serán capaces de identificar las herramientas en sus aspectos técnicos e implementarlas de manera eficaz”, dijo Palacios.

Dentro de las ventajas competitivas que ofrece el portafolio de Cyberoam se encuentra la capacidad de brindar reportes internos del equipo, por lo que no hace falta comprar soluciones adicionales, asimismo cuentan con equipos que pueden cubrir 10 usuarios o menos y hasta más de 5 mil usuarios concurrentes.

En el caso de los socios de negocio enfocados en la venta de soluciones de seguridad para entornos físicos, es fácil poder añadir a su portafolio la entrega de herramientas para virtualización, ya que los clientes requieren la misma interfaz con las misma políticas, lo que prácticamente cambia es la forma de implementación, pero con el entrenamiento necesario se pueden generar los skills.

“En algunos sectores del mercado el panorama es alentador, ya que se están registrando una mayor implementación de proyectos relacionados con virtualización que seguramente requieren seguridad, sin embargo, esto no significa que podamos decir que en el corto plazo las soluciones virtuales dominarán el mercado”.

“En México las oportunidades de negocio se ubican principalmente en aquellas empresas que por su naturaleza manejan grandes volúmenes de información y procesamiento, para ellas contar con ambientes virtuales supone una ventaja operativa, ahorro económico y de espacio en el centro de datos, por ello invitamos a los canales a sumarse a estas soluciones que garantizan un retorno de inversión relativamente corto”, enfatizó el Director de Canales.

El contacto de negocio es Oswaldo Palacios, director de Canales de ProtektNet, teléfono: 12532221, correo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 


Al día de hoy las soluciones de seguridad para ambientes virtualizados están en una etapa temprana, dado que únicamente se están considerando soluciones básicas de seguridad informática física externa y/o de seguridad básica de control de acceso sin llegar a una granularidad de seguridad interna virtual de dominios, usuarios, aplicaciones, datos interactuando internamente dentro de los sistemas virtuales existentes señalaron algunos especialistas.

Es necesario hacer notar que son mecanismos-diseños-arquitecturas complementarias en donde lo más importante es tener una arquitectura de seguridad interna en los sistemas virtualizados en donde podamos desplegar los mismos niveles de seguridad física (externas) dentro del sistema virtual con una amplia granularidad de poder activar cualquier servicio de seguridad. En este sentido la decisión de especializarse y entrar en este mercado le corresponde a usted como integrador, finalmente la oportunidad ahí está.