McAfee presentó en Chile su nueva batería de soluciones de seguridad para máquinas virtuales compatibles con la tecnología VMware VMsafe, para proteger a usuarios de empresas y hogares, tanto en ambientes virtuales como físicos.
La virtualización es una revolución tecnológica que está cambiando la forma en que pensamos respecto de la computación, ya sean servidores, redes o terminales de escritorio.

La virtualización hace posible ejecutar múltiples sistemas operativos en un mismo computador físico, lo cual significa para el usuario poder correr múltiples máquinas virtuales (VM en su sigla en inglés).

La mayoría de las compañías top de Fortune 100 la utiliza por diferentes razones, entre ellas: eficiencia operacional, ahorro de costos y optimización en las gestiones IT.

“Sin embargo, este fenómeno de los últimos 20 años también conlleva riesgos y desafíos pues las máquinas virtuales enfrentan las mismas amenazas que los sistemas físicos e, incluso, ya existen problemas de seguridad exclusivos que afectan la virtualización”, señaló Dave Marcus, gerente de Investigación de McAfee AVERT Labs.

“A las amenazas tradicionales de las plataformas físicas como virus, troyanos, spyware y ataques objetivos para explotar vulnerabilidad o producir buffer overflow, se suman riesgos como la propagación de imágenes virtuales infectadas y, sobre todo, un punto único de ataque que tienen los ambientes virtuales, el hypervisor”, agregó.

Según explica el experto, el “hypervisor” es la plataforma de la virtualización que permite la operación simultánea de múltiples sistema operativos en un computador host.

“El hypervisor puede ser vulnerable al hyperjacking que consiste en ataques de rootkit diseñados para tomar el control de las máquinas virtuales mientras están en funcionamiento”, dijo el personero técnico.

Protección VM de McAfee

Marcus y Daniel Astudillo, gerente de ingeniería preventa del Cono Sur de McAfee, anunciaron en Chile la reciente alianza con VMware VMsafe para asegurar la protección de sus usuarios en ambientes virtuales.

Además, presentaron la oferta de la compañía para enfrentar las amenazas de la virtualización, como la herramienta Virtual Infrastructure Security Assessment incluida en McAfee Foundstone Professional Services y McAfee VirusScan Enterprise, que brinda soporte para Windows Server 2008 Server Core.

Alianza con VMware VMsafe: McAfee planea incorporar esta tecnología de seguridad en las ofertas de soluciones de seguridad futuras y ha firmado un acuerdo de OEM (fabricante de equipo original) con VMware para utilizar su tecnología VMware ESX Server 3i.

Virtual Infrastructure Security Assessment de Foundstone Professional Services: Es el primer servicio de seguridad dedicada a la virtualización. Foundstone también diseñó un conjunto de pautas de seguridad que abarcan personas, procesos y tecnología para educar a empresas que adoptan tecnologías de virtualización, como:

Protección de datos: Al igual que con los sistemas físicos, los usuarios deben considerar qué datos se almacenarán en sistemas virtuales. Los discos virtuales por lo general se almacenan en el host en un formato no protegido, de manera que se deben considerar encriptación y estrictos controles de acceso cuando sea adecuado.

Proteger los controles de administración. Muchas consolas Web de administración de máquina virtual (VM) vienen con certificados SSL autofirmados que deben reemplazarse con certificados emitidos por terceros confiables, para evitar ataques con intermediarios. Las organizaciones deben comprender el riesgo de exponer las interfaces de administración a Internet o, incluso, del aumento de las poblaciones de su propia base de usuarios.

¿Qué acceso tienen los usuarios al host? Para administrar tal aprovisionamiento y autorización, es recomendable crear y designar nuevos roles que incluyan administradores de máquina virtual (VM), autores de VM y usuarios de VM.

Administración de activos e inventario: Las organizaciones y administradores siempre deben mantener el control del número de licencias usadas en especial a medida que se crean, retiran o duplican las máquinas virtuales.