La necesidad de ciberseguridad y randsomware: Seguridad en la nube híbrida con Nutanix.
By Jesús Aguado
Sr. System Engineer | Nutanix
¿Sabías que han aumentado las amenazas de seguridad en la nube? ¿Qué el 78% de las empresas han sido víctimas de uno o más ciberataques con éxito, y cada infracción de datos ha costado un promedio de 3,86 millones de dólares? ¿O que las investigaciones muestran un crecimiento del 350% tan solo en los ataques de ransomware?
Hace ya muchos meses en el .NEXT anunciamos la disponibilidad inmediata de Flow Security Central, así como la próxima llegada de Flow Networking para dar solución a este creciente problema de ciberseguridad.
Entre nuestras soluciones de seguridad en la nube, ahora reunidas bajo el nombre de Flow, encontramos Flow micro-segmentation. Este servicio que se lanzó hace más de 2 años, tiene como objetivo simplificar la microsegmentación autorizando únicamente los intercambios deseados (tráfico horizontal denominado "Este-Oeste" o "movimientos laterales") entre máquinas virtuales, haciendo este accesible para los equipos de virtualización sin ser un experto en redes.
Nuestro servicio de microsegmentación es un perfecto ejemplo de la sencillez de nuestra plataforma:
- Integrado en nuestro hipervisor (AHV), este servicio no requiere ninguna instalación específica
- Activado en 1 clic desde Prism Central
- Basado en la noción de categorías asociadas con las máquinas virtuales
- Permite aislar intercambios de red entre conjuntos (entornos) de máquinas virtuales
- Permite limitar el acceso de los usuarios de VDI según su identidad
- Permite describir los intercambios autorizados dentro de un grupo de VM según el tipo de aplicación alojada por ellas (ejemplo: las VM que alojan bases de datos Oracle en el entorno de "producción" rechazan cualquier diálogo de red que no sea el proveniente de servidores web en el mismo "entorno de producción)
- Es inmediatamente operativa para cualquier nueva VM, previa asignación de las categorías que le conciernen
En unos segundos, es posible aislar 2 máquinas virtuales de mi entorno llamadas "Producción" del resto de la plataforma.
Podemos definir, mediante la asignación de categorías, el tipo de aplicación que se ejecuta en estas máquinas virtuales (servidor web "Apache_Park" y base de datos "Oracle_DB")
Y finalmente, solo permita intercambios en un canal de red específico entre estas dos máquinas virtuales (protocolo TCP y puerto 1521)
La microsegmentación ahora presenta un nuevo servicio SaaS, Flow Security Central, que es la cabina de seguridad en la nube para entornos de múltiples nubes (OnPrem y nubes públicas).
Flow Security Central presenta el "cumplimiento de la nube pública" con las normas PCI-DSS, HIPAA, etc., así como con las normas específicas de Azure y AWS.
Pero Flow Security Central también es el punto de entrada para visualizar la seguridad de las plataformas de Nutanix:
- Ver qué máquinas virtuales no tienen categorías asociadas y, por lo tanto, no están protegidas por microsegmentación
- Ver todos los cambios de red para cada VM
- Proponer políticas de seguridad basadas en los cambios de red observados
- Proporcione información sobre todas las anomalías observadas que pueden deberse a malware o ataques a la plataforma:
- Anomalía de actividad de red
- Máquinas virtuales que han sufrido posibles ataques DDOS (denegación de servicio)
- Máquinas virtuales que han sufrido posibles ataques para detectar fallos en la red
- Máquinas virtuales que han sufrido intentos de conexión por intentos sucesivos de contraseñas basadas en las palabras del diccionario
- Máquinas virtuales que han sufrido alguna fuga de datos fuera de la plataforma
- Máquinas virtuales que tienen intercambios de red con direcciones "en la lista negra"
- Dar una visión general de todas las anomalías de cumplimiento de las normas de seguridad que estamos obligados a seguir en el desarrollo de nuestra plataforma y nuestros servicios (STIG: Guías Técnicas de Implementación de Seguridad)
En resumen, Flow Security Central es un servicio de monitorización de seguridad de múltiples nubes que saca a la luz una gran cantidad de posibles vulnerabilidades de seguridad y cumplimiento.
El trabajo en red de Flow para la virtualización de AHV reúne la nube privada virtual (VPC) y otras construcciones de redes virtuales avanzadas para unir los modelos de red tradicionales y nativos de la nube. El uso de un enfoque definido por software simplifica la infraestructura y elimina la necesidad de costosas soluciones de segmentación de hardware o de arquitecturas de redes físicas más complejas y estáticas.
El trabajo en red de Flow automatiza el despliegue y la gestión de la infraestructura SDN para su entorno Nutanix.
Integrado con AHV y Prism Central, este servicio administra nubes privadas virtuales (VPC) y otros componentes de redes virtuales para unir los modelos de red tradicionales y los modelos de red nativos de la nube.
Flow Networking facilita la creación, administración y conexión de redes virtuales en varias plataformas de Nutanix, incluidas las plataformas de clústeres de Nutanix alojadas en AWS y pronto en Azure.