Vendedores despliegan nuevas herramientas para proteger ambientes de VMware

Noticias

Vendedores despliegan nuevas herramientas para proteger ambientes de VMware

Marcia Savage, Contribuidora

La protección del antimalware, el cumplimiento y la funcionalidad de la gobernabilidad y soporte de cortafuegos de IPv6 son algunas de las tecnologías para proteger la infraestructura de VMware que los vendedores planean dar a conocer esta semana en VMworld 2012 en San Francisco.

Cuanta más gente virtualice, los chicos malos se centrarán en lo que hay en esos sistemas.

Jon Oltsik,

Analista principal de Enterprise Strategy Group Inc

Sourcefire Inc basado en Columbia, Maryland está lanzando una protección antimalware virtual llamada FireAMP para las instancias de VMware. FireAMP se integra con la tecnología de VMware vShield Endpoint, que descarga antivirus y escanea a un dispositivo virtual para garantizar la seguridad de un punto final sin agente. La integración tiene por objeto evitar los cuellos de botella que pueden suceder cuando varias máquinas virtuales (VMs) ejecutan exploraciones antivirus al mismo tiempo, un problema conocido como tormentas AV, dijo Oliver Friedrichs, Vicepresidente Senior del grupo de tecnología de nube a Sourcefire.

FireAMP también cuenta con lo que llama CloudRecall Sourcefire, una tecnología que monitorea los registros de actividad de los archivos. La característica esencialmente proporciona un "registro de vuelo" que las organizaciones pueden utilizar para el análisis forense si un archivo se determina luego de ser malicioso, dijo Friedrichs.

También en el frente anti-malware, Mountain View, California, Symantec Corp. está aprovechando la integración con vShield Endpoint para desarrollar nuevas características para su producto Endpoint Protection. La compañía está probando una característica beta que utiliza la herramienta de Symantec Shared Caché Insight para reducir el número de exploraciones y evitar las tormentas de AV, dijo Piero DePaoli, director de marketing de producto de Symantec. Dijo que el producto se basa en un agente con el fin de proporcionar una protección avanzada.

"Las soluciones basadas en agentes todavía están haciendo un mejor trabajo de protección, porque todos los tipos avanzados de malware sin agente”, dijo.

Sin embargo, Jon Oltsik, analista principal en Milford, Massachusets. Enterprise Strategy Group Inc., dijo que usar un agente de seguridad de punto final VM es más sobre el diseño de productos que los beneficios de la tecnología.

"Symantec tiene algunas extensiones a su producto que demanda el agente, y Sourcefire no lo hace", dijo. "Realmente no hay ninguna ventaja específica para tener un agente o no. Realmente es una función de minimizar el impacto en las máquinas virtuales.... Ambas compañías están haciendo eso".

La reciente aparición de nuevas variantes de los troyanos está desatando una crisis que puede infectar máquinas virtuales de VMware y subraya la necesidad de asegurar a las máquinas virtuales, según los expertos.

"Esta es la punta del iceberg", dijo Oltsik. "Cuanta más gente virtualicen, los chicos más malos se centrarán en lo que hay en esos sistemas."

Asegurar el VMware: Gobernanza y gestión de las políticas

Por el lado de gobierno y cumplimiento, HyTrust Inc. Ubicado en Mountain View, California, está lanzando una nueva versión de su gestión política y el aparato de control de acceso virtual con una nueva característica llamada Aprobación Secundaria. Eric Chiu, HyTrust co-fundador y presidente, dijo que la característica permite a las empresas implementar una supervisión adicional para ciertas operaciones como eliminar y copiar máquinas virtuales.

Los administradores de los centros de datos virtualizados pueden ejercer mucho poder, Chiu dijo, así que las empresas tienen la capacidad de implementar flujos de trabajo automatizados que pueden evitar el uso accidental o malintencionada de máquinas virtuales. Demanda de las empresas de seguridad y el cumplimiento en entornos virtualizados está creciendo, añadió, ya que las empresas buscan virtualizar aplicaciones de misión crítica.

"Las empresas en su mayor parte se han ocupado [virtualizando] la fruta madura - la prueba y los servidores dev, donde hay menos necesidad de seguridad", dijo Chiu. "Ahora están virtualizando sus aplicaciones de Nivel 1, como SAP.... Ellos no pueden hacer caso omiso de la seguridad de las aplicaciones críticas".

Johnnie Konstantas, director de marketing de productos de seguridad en la nube de Juniper Networks Inc., también considera que las empresas expanden su uso de la virtualización de la función de investigación y desarrollo para cargas de trabajo críticas. Los nuevos diseños de centros de datos están utilizando la virtualización, lo que "predica la seguridad", dijo.

Sunnyvale, California, Juniper Networks ha lanzado una nueva versión de su puerta de enlace virtual vGW en VMworld, que proporciona la aplicación de servidor de seguridad y administración de políticas para IPv6. Las grandes empresas que adoptan IPv6 necesitan la capacidad de definir las políticas de seguridad que son "conscientes de IPv6", dijo Konstantas.

El vGW actualizada también incluye nuevas funciones de gestión para despliegues a gran escala virtuales que permiten una mayor seguridad personalizable entre los departamentos de la empresa.

Oltsik dijo que ve una mayor demanda de seguridad de virtualización para el punto final y un aumento de la necesidad de satisfacer las demandas de cumplimiento, pero en general, lo que se necesita más que características y funciones son prácticas.

En una encuesta reciente de ESG de 315 profesionales de seguridad de la empresa en América del Norte, la zona superior, donde los encuestados dijeron que tienen una escasez de habilidades dentro de sus organizaciones era en la nube y la seguridad de la virtualización de servidores.

"Hay una gran cantidad de trabajo que la industria tiene que hacer para cerrar esa brecha", dijo Oltsik.


Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo