La virtualización en tiempos de ataques cibernéticos

Publicado en: Septiembre 1 - 2017 por Jorge Chaparro

Los recientes ataques cibernéticos contra los centros de datos son acciones sofisticadas que responden a una rápida evolución de este tipo de delitos; esto exige de parte de las empresas una evolución rápida y adaptable en su modelo de respuesta, lo que solo se puede lograr adoptando flujos de trabajo de seguridad automatizados.

Estos últimos eventos han tenido como factor común que una vez violado el perímetro, los ataques se propagaron lateralmente de un servidor a otro dentro del centro de datos, sin oposiciones de seguridad interna que detuviera la propagación.

¿Son vulnerables los nuevos centros de datos?

Si bien actualmente se implementan diversas soluciones para asegurar el perímetro de los centros de datos, aun no existe una madurez en los procesos y herramientas para abordar un ataque cuando este ya se encuentra dentro del centro.

El papel de la microsegmentación

Ante la evolución de los ataques, la adaptabilidad del malware le permite variar su modelo de irrupción al percibir que está siendo detectado y moverse entre los sistemas para seguir robando datos. En este sentido la segmentación es fundamental.

También te puede interesar: Una nueva forma de hacer copias de seguridad en la nube.

¿En qué consiste?

En teoría, los centros de datos actuales cuentan con herramientas de segmentación, sin embargo, se trata de segmentos amplios de red, que solo restringen el tráfico con Internet o con estaciones del trabajo del cliente.

La virtualización de redes es el primer paso para lograr una microsegmentación efectiva; gracias a la evolución a un entorno software los centros de datos pueden adoptar soluciones de seguridad de diversos orígenes y fabricantes.

Según la publicación “Microsegmentación para Dummies” de VMware: “la virtualización de redes permite crear, eliminar y restaurar redes virtuales basadas en el software y crear snapshots de estas de manera programática. El resultado es una estrategia de redes completamente transformadora que no solo permite que los gerentes del centro de datos logren un nivel de agilidad y aspectos económicos significativamente mejores, sino que también permite la utilización de un modelo operacional ampliamente simplificado para la red física subyacente”.

Lee también: Computación sin servidores, una oportunidad para innovar

Beneficios para los administradores

Con la microsegmentación es posible que los administradores cuenten con modelos más efectivos de cargas de trabajo y administración e insertar nuevos niveles de seguridad. De esta forma las limitaciones de arquitectura pueden ser abordadas de forma integral por parte de los equipos de TI.

Ahorro en gastos de operación

Gracias a la microsegmentación es posible reducir costos y tiempos operativos, ya que sin duda se dejan de lado muchas de las tareas manuales que tradicionalmente los miembros del equipo de seguridad deben cumplir en entornos físicos, lo que en definitiva termina beneficiando al negocio en términos de operatividad e innovación.

Para más información sobre los nuevos escenarios que deben enfrentar las empresas que adoptan soluciones de virtualización, en SoftwareONE como pratner de VMware podemos ayudarte en la implementación de nuevos modelos y maximizar el presupuesto TI de tu empresa.  Nuestros expertos están a tu disposición para cualquier inquietud, déjanos tus datos y te contactaremos.

¿DESEA AMPLIAR
ESTA INFORMACIÓN?