23
© 2007 McAfee, Inc. © 2008 McAfee, Inc. Securización de Infraestructuras Virtuales [email protected]
2
McAfee Confidential
Agenda
• Motivadores de la virtualización• Particularidades de la seguridad en entornos virtualizados
• McAfee Secure Virtualization – Productos y Servicios
• Direcciones Futuras
3
McAfee Confidential
Virtualización. El concepto.
• Consolidación de múltiples servidores físicos en servidores virtuales alojados en una infraestructura común
— Ratio medio de consolidación: 10:11
• Diversos sistemas operativos pueden correr concurrentemente en un único sistema
• Líderes del segmento— VMware (mayor implantación) — Microsoft— HP— IBM— Citrix/Xen1VMware
10 Servidores físicos
10 Servidores virtuales en
1 Servidor físico
4
McAfee Confidential
Virtualización: Motivos de Negocio• Casos de uso
— Optimización de Infraestructuras
— Continuidad de negocio
— Automatización del ciclo de vida del software
— Aplicativo de usuario y desktop virtualizado
• Tendencias— Una de las tecnologías
mas relevantes de los últimos 20 años
— Las grandes corporaciones van por delante del resto
— La virtualización de servidores es mas rápida que la de los 'desktop' de usuarios
5
McAfee Confidential
Los beneficios son reales y cuantificables
• Reducción de costes de +50%
• Reducir el tiempo de aprovisionamiento en +70%
• Ahorro de 2,000€ por servidor
• Redicción de requerimientos de hardware en un ratio 10:1 o mayor
• Incremento del ratio de tiempo de administración por servidor
• Tiempos de recuperación pasan de días a horasSource: VMware
6
McAfee Confidential
Retos de la seguridad en virtualización
…. pero muchos otros son específicos de este entorno
Off-line / non-compliant / máquinas sin protección
Amenazas 'VM-aware' capaces de saltarse contramedidas
Riesgo de propagación y activación de imagenes infectadas
Hyperjacking – un solo ataque puede dar acceso a múltiples máquinas e instalar rootkits en el hypervisor
Muchos son iguales a los comunes en sistemas físicos
7
McAfee Confidential
… y la seguridad sigue siendo un factor secundario
1 de cada 8 clientes desplegando virtualización tienen una estrategia formal y específica para este entorno*
12%
* Information Week, Sep 1, 2007 – Entrevista con 343 clientes
8
McAfee Confidential
Soporte a la virtualización de McAfeeFuturo
Evaluación del riesgo en
infraestructuras Virtualizadas
PP
T
2007
Amplia cobertura de soporte de productos
Virtual Appliances
Scal
able
Sec
urity
M
gt
NAC
for V
M
Virt
ualiz
ed R
isk
Mgt
Offl
ine
VM S
cann
ing
Unf
ette
red
Mon
itorin
g
SECURITY VIRTUALIZATION
Contramedidas específicas
20081er servicio de consultoría específico para entornos virtualizados
Foundstone EnterpriseIntruShield
HIPS shielding
9
McAfee Confidential
Soporte de herramientas en virtualización
10
McAfee Confidential
HIPS. Blindaje y segregación de aplicaciones
Las aplicaciones son autorizadas a acceder a sus ficheros, datos, registro y servicios
1 2 Blindaje – Las aplicaciones, registro y servicios son blindados contra actividad maliciosa
3 Segregación – Se restringe el acceso de cada proceso a únicamente sus ficheros, datos , registro, etc . . .
101111101111
Memory
FilesRegistry
101111101111
Memory
FilesRegistry
App 2App 1
11
McAfee Confidential
HIPS. Protección para entornos virtuales
Hypervisor
101101Memoria
Ficheros
Registro
• Protección de máquinas virtuales
— procesos, registro y ficheros
— Ej: IIS; DB server; explorer.exe
— VMtools y utilidades— Soportado en VMware,
Xen y Hyper-V
• Protección del Hypervisor
— VMware Server y Workstation
— Microsoft Hyper-V host
• Bloquea ataques intra-VM
— Requiere HIPS en todas las VMs
• Protección de máquinas virtuales
— procesos, registro y ficheros
— Ej: IIS; DB server; explorer.exe
— VMtools y utilidades— Soportado en VMware,
Xen y Hyper-V
• Protección del Hypervisor
— VMware Server y Workstation
— Microsoft Hyper-V host
• Bloquea ataques intra-VM
— Requiere HIPS en todas las VMs
Proceso 1
101101
Proceso 2
101101
Proceso 4
101101Memoria
Ficheros
Registro
Proceso 3
Virtual Machine 2Virtual Machine 1
© 2007 McAfee, Inc.
Evaluación de riesgos en infraestructuras virtualizadas
13
McAfee Confidential
McAfee Consulting
• Metodología— Revisión de diseño y arquitectura— Revisión de la configuración de la
infraestructura— Test de seguridad de la infraestructura— Análisis de fallos en políticas y
procedimientos
• Beneficios— Política de seguridad consistente para
entornos virtuales y físicos— Disfrutar sin sorpresas de los beneficios
económicos de la virtualización
Funcionalidades específicas para entornosvirtualizados
15
McAfee Confidential
Herramientas específicas para el entorno
• Foundstone — Descubrimiento de vulnerabilidades específicas
• IntruShield — Bloqueo de ataques “Out of the Box”— Protección diseñada específicamente para hosts VMware— Motor de aprendizaje automático de anomalías— Integración con Foundstone para la rápida identificación de nuevos
sistemas y/o reactivación de sistemas durmientes
• HIPS— Protección del host y de instancias de máquinas virtuales
© 2007 McAfee, Inc.
Direcciones futuras
17
McAfee Confidential
Secure Internet Gateway
— AntiSpam— AntiVirus— AntiSpyware
— Búsqueda segura— Filtrado URL— Privacidad de Email — Gestión ePO
18
McAfee Confidential
VSE for Virtualization: Escaneo Offline de sistemas•Soporte para el escaneo offline de imagenes durmientes
•Soporte Multi-plataforma— VMWare: ESX Server 2.5.2 y superior; VMware Server 1.0 y superior— Citrix Xen— Microsft Hyper-V— ISO image scanning: escaneo de imágenes de sistemas de ficheros
•Beneficios:— Protección de imágenes offline contra el último malware para
proteger al sistema cuando estas imágenes son activadas— Asegura el uso de últimas firmas en todas las imágenes— Puede escanear y limpiar en imágenes ins antivirus instalado— Gestión y configuración centralizada (ePO) o IU local
The information on the roadmap is not a commitment, promise or legal obligation to deliver any material, code, or functionality
The information on the roadmap is not a commitment, promise or legal obligation to deliver any material, code, or functionality
19
McAfee Confidential
Presentación de VMsafe™
— Nuevas soluciones de seguridad desarrolladas e integradas nativamente dentro de la infraestructura de virtualización
— Protección de la máquina virtual con inspección nativa de sus componentes virtuales (CPU, Memoria, Red y Almacenamiento)
— Integración completa con VMotion, Storage VMotion, HA, etc . . .— Habilita un nivel de seguridad para aplicaciones y datos sin precedentes en entornos
virtualizados
API de Seguridad
Security VM HIPSFirewallIPS/IDSAnti-Virus
ESX
20
McAfee Confidential
Virtual Orchestrator
Beneficios:
• Mejoras significativas en rendimiento
• Mejor protección para las VM
Funcionalidades
• Coordinar recursos para las tareas mas intensivas (CPU/IO)
• Caché unificado
• Punto de agregación y correlación para las actualizaciones y monitorización de seguridad
Virtual Orchestrator
Virtual Infrastructure/Hypervisor
Physical Hardware
App1
OperatingSystem
VirtualMachine
App2
OperatingSystem
VirtualMachine
Scheduler
UnifiedCache
Updates &Correlation
~ McAfee Confidential Information ~
21
McAfee Confidential
The fight between good and evil
• VMsafe™Environment
Operating System
Operating System
Hypervisor w/ VMsafe™
• Traditional Environment
Operating System
22
McAfee Confidential
Sumario
Involucración
Entender los riesgos específicos
Aplicar las contramedidas apropiadas para las amenazas
Seguir las mejores prácticas para el personal, procesos y tecnología
Siguientes pasos
People
Process
Technology
© 2007 McAfee, Inc.
Gracias
