A diferencia de su etapa inicial, la virtualización no sólo debe de considerar rendimiento y disponibilidad, sino a la par seguridad de sus puertos de acceso.
Ciudad de México. VForum es una ventana abierta hacia el mundo de la virtualización, el cómo las tendencias se convierten en oportunidades de mejorar la infraestructura y por ende la rentabilidad que espera su cliente. En ese panorama, la seguridad no puede quedar en segundo término pues los ATP son tan sólo la punta del iceberg de una problemática que debe considerar proactivamente el canal.
Roberto Martinez, analista de seguridad Global Research and Analysis Team (GReAT), de Kaspersky Lab, comentó que es importante señalar a los canales que manejan los ambientes virtuales que debe protegerse tanto a los equipos como la infraestructuras donde se sustentan esos ambientes. Pero a diferencia de una infraestructura tradicional, no se trata de colocar una solución de seguridad por máquina virtual o podría terminar por requerir de más recursos de lo que en verdad necesita el Data Center.
“La virtualización no tiene por qué convertirse en el eslabón débil de su cadena de seguridad. En este tema el canal debe entender que es un factor más a proteger como cualquier otro punto de acceso. El hipervisor y acceso al equipo virtual no deja de ser un sistema operativo que pueden ser utilizados como puertos de entrada para comprometer a los equipos de escritorio. Puede agregar valor al mostrar al cliente los riesgos por omitir esta precaución informática”, comentó el analista de Kaspersky.
Esto no quiere decir que la implementación se haga escritorio por escritorio, pues terminaría montando la misma base de datos contra malware y almacenando esa información de forma redundante y por demás innecesariamente.
Al respecto, Roberto Martínez dijo que puede utilizar un sistema de administración centralizada que monitoree las actividades de amenazas con el afán de reducir el costo, la inversión de recursos y el funcionamiento de los escritorios para no impactar en el rendimiento. La firma propone su propio sistema de gestión centralizada, enfocado a los ambientes virtuales.
Con respecto a la inversión, las propias condiciones del proyecto son las que determinan los requerimientos puntuales y el análisis del canal como consultor será vital para este tipo de procedimientos, indicó. “Virtualizar es armar algo personalizado y es importante centrar el análisis en hacer un ROI y los ahorros que representa una vez puesto en marcha”, agregó al respecto.
El analista todavía percibe en el ambiente de oportunidad comercial un largo camino por recorrer, pues comentó que muchas empresas aún faltan por virtualizar sus ambientes, unido a un tema cultural de dejar hasta que se presenta una catástrofe actuar por la seguridad informática. Recordó a los canales que su asesoramiento inicia con el conocimiento de los alcances que busca cada proyecto: si es una página Web, comercio electrónico, Base de Datos, por citar algunos.
En ese sentido, Kaspersky puede asesorarlos con el entrenamiento y capacitación requerida para formar las sinergias entre hardware, software y elementos de seguridad informática que se especializan en los citados ambientes virtualizados. Agregó que se trata de una tendencia irreversible donde se vaticina para el 2015 ocupe la mayor parte de la base instalada, migrada ahora hacia la virtualización. Dicha adopción abre el campo para más oportunidades pues el tema por el clima de ataques cibernéticos a empresas de cualquier tamaño, ya no prepondera sobre el rendimiento y funcionalidad, sino la seguridad del esquema adoptado.
Conozca más en www.kasperksy.com