Los retos de la seguridad en entornos cloud y virtualizados

En la nube se están viendo nuevos paradigmas de implementación de seguridad. Que todas las tecnologías sean preventivas y que las empresas cuenten con una visibilidad accionable para la monitorización de las amenazas marca la diferencia.

La seguridad cloud preocupa al 70% de los profesionales IT, ¿se traduce esto en un aumento de la venta de soluciones de seguridad para estos entornos?; ¿los retos en entornos cloud y virtualizados son diferentes?; ¿qué cambios están asumiendo las empresas en sus políticas de seguridad con la entrada en vigor de la ley de protección de datos europea, las fronteras, las patriot acta?…

Además, el movimiento libremente de los datos entre nubes y la acogida de soluciones como CASB (Cloud Access Security Broker) son algunas de las cuestiones que hemos abordado en este desayuno de prensa en el que Rosalía Arroyo, redactora jefe de ChannelBiz, se ha reunido con Eusebio Nieva, Director Técnico de Chek Point para España y Portugal, y Eduardo Sanz, Regional Manager de Eset.

En nuestro país, las empresas de seguridad están empezando a desplegar números proyectos y pruebas de concepto en clientes tanto en servicios de Amazon, Azure y otros proveedores e incluso en las propias nubes de las empresas, tal y como confirma Check Point. “En un año, el interés por la seguridad en entornos cloud se ha multiplicado de 0 a 100”, afirma Eusebio Nieva.

eduardo-sanz-eset
Eduardo Sanz, Regional Manager de Eset.

“En la seguridad siempre hemos ido un poco retrasados respecto a los países de la UE pero poco a poco las empresas se han concienciado y se está notando un aumento en la venta de seguridad para sus sistemas”, apunta Eduardo Sanz, Regional Manager de Eset.

En la nube se están viendo nuevos paradigmas de implementación de seguridad y los proveedores de servicios cloud (Amazon, Azure…) también ocupan un sitio, aunque no es su foco de negocio. “Para ellos la seguridad es un aspecto más que pueden aprovechar para vender a sus clientes, pero al final es el cliente el que tiene que decidir bajo qué premisas y cómo quiere implementar esa seguridad”, explica Nieva.

Lo que proporcionan los grandes proveedores de servicios cloud es una seguridad muy básica, muy genérica, que no está personalizada a las necesidades del cliente y que puede escalarse para todos. En cuanto el cliente requiere algo más, necesita proporcionarse él mismo su seguridad. 

Hoy en día la seguridad ya no se implementa como un perímetro que protege, etc. sino que cada vez que se establece un servicio, que se establecen los bloques que componen ese servicio, la seguridad es un bloque más y a la hora de desplegar, ampliar o escalar lo que se hace es que se escalan todos los componentes.

“Los proveedores de cloud deberían aportar un mínimo de seguridad en los servicios que están dando, aunque el cliente tiene que leer las condiciones de uso del servicio y saber si le convienen o no, o cómo mejorar esa seguridad que le puede aportar el proveedor de cloud. Cualquier capa es importante, pero cuando tienes datos almacenados en una red exterior a la tuya el cifrado, por ejemplo, es básico, ya que garantiza que ante una pérdida de información dichos datos van a ser ilegibles por terceros que los hayas requisado”, comenta Eduardo Sanz.  

Lo mínimo que se les puede exigir a los proveedores de servicios cloud es que tengan la seguridad de la gestión de la capa de infraestructura cloud, que es lo que ellos proporcionan, de tal forma que el cliente cuando acceda a gestionar los servicios suyos tenga una seguridad.

Por otro lado, entornos cloud y entornos virtualizados asumen prácticamente los mismos retos de seguridad, aunque el rendimiento en los entornos virtualizados es clave.

“La seguridad es tan importante que al final tiene que tener la misma dimensión en entornos físicos que virtuales. La filosofía tiene que ser la misma, ya que los principios de seguridad no han cambiado. La arquitectura es lo que puede variar, dependiendo del cliente y de cómo aplicar la seguridad a las peculiaridades de cada entorno”, aclara el director técnico de Check Point.

La flexibilidad en los entornos virtualizados

Con la flexibilidad que proporcionan los entornos virtualizados, cabe preguntarse si el despliegue de la seguridad se adapta hoy en día a dicha flexibilidad.

eusebio-nieva-director-tecnico-de-chek-point
Eusebio Nieva, Director Técnico de Chek Point.

“Esto está en función del proveedor de seguridad. En nuestro caso hacemos antivirus y seguridad de antimalware. Así, cuando se levanta una máquina con la consola de administración que proporcionamos, fácilmente se puede instalar nuestro producto en esa máquina virtual, afectando en muy poca medida a la agilidad”, explica el director regional de Eset.

“En nuestro caso, como la mayoría de las protecciones que proporcionamos están basadas en la red, nos adaptamos al entorno de seguridad virtualizado, es decir, intentamos garantizar que incluso cuando los administradores de las máquinas virtuales no quieran, automáticamente cuando se levante una máquina virtual esté conectada a nuestro gateway de seguridad y al hipervisor, de forma que la seguridad está garantizada. Damos esa facilidad”, detalla Eusebio Nieva.

En la red, Chek Point también trabaja con los propios gestores de seguridad, de manera que si en un momento determinado detecta que una de las máquinas virtuales está infectada o genera tráfico malicioso, la etiqueta para que el propio gestor de máquinas virtuales la aísle. 

Desde Eset, todas las soluciones propuestas para ambientes físicos se ofrecen también para entornos virtuales o cloud: soluciones de puestos de trabajo, servidores de archivos y servidores de correo. La compañía ha lanzado un producto nuevo enfocado a la virtualización, ESET Virtualization Security, optimizado para VMWare, con agente o sin agente.

Por su parte, la oferta de Chek Point se centra en una propuesta escalable, ya que la compañía puede proporcionar seguridad tanto a entornos genéricos y a nubes especialistas, como puede ser Office 365.

La importancia de la visibilidad para la seguridad

La visibilidad es muy importante porque permite la monitorización. No impide que se sufra un ataque pero sí permite dar un tipo de respuesta más ágil. En caso de un posible ataque o de una infección, estos pueden detectarse antes, responder antes e incluso evitar que se puedan propagar.

La seguridad es control y si no se tiene visibilidad no se tiene seguridad. Hasta ahora se han obviado demasiadas cosas porque la tecnología no permitía verlas ni actuar; pero no por tener visibilidad absoluta se tiene mayor control. La visibilidad tiene que ser accionable, es decir, que solo se concentre en los eventos importantes y no en todo. Para eso las tecnologías han evolucionado (detección, forensic, histórico de las amenazas…) y esa es la visibilidad que realmente se necesita.

“La visibilidad, dependiendo de dónde veas el tráfico, también marca la diferencia entre los proveedores de seguridad. Nosotros lo vemos en cada equipo. A nivel de visibilidad de equipo dentro de la red”, especifica Eduardo Sanz.

‘Machine learning’ como prevención

El ‘machine learning’ permite utilizar inteligencia artificial para automatizar procesos que de otra manera necesitan de un experto. Se trata de una técnica más de prevención, pero ahora es cuando empieza a haber más efectividad en su uso.

Aprender cómo funcionan, por ejemplo, determinados conjuntos de malware a través del ‘machine learning’ va a permitir lograr frenar determinados comportamientos antes de que ocurran. “Que todas las tecnologías sean preventivas es fundamental”, añade Eusebio Nieva.

“En el ámbito corporativo son muchos eventos, mucho tráfico, muchas descargas, en definitiva, mucha información y datos circulando que hay que saber manejar y gestionar. Sobre todo, el ‘machine learning’ se refiere a aprender conductas y a que se tomen políticas en función de lo que ya ha pasado en la red”, aclara Eduardo Sanz.

También, es importante aprender del resto del mundo, que haya colaboración. Al final ‘machine learning’ es aplicar lo que haría un experto humano que ha visto “x” número de casos y que ha detectado lo que tienen en común.

desayuno-seguridad-eset-checkpoint

La ley de protección de datos europea y otros dinamizadores de negocio  

Hasta ahora las empresas no estaban realmente concienciadas sobre la seguridad, pero las sanciones administrativas que impondrá la nueva Ley de protección de datos europea por perder información sensible, tanto de los clientes como de los trabajadores, está llevando a un cambio.

En nuestro país están explotando ahora las tecnologías de cloud, imponiéndose migrar los datos de una nube a otra con los consiguientes riesgos de seguridad.

Cualquier transferencia de datos en las empresas a través de sistemas que no hayan sido aprobados por los administradores de sistemas (shadow IT) ya está suponiendo una debilidad frente a la pérdida de datos. Compartir información en un cloud implica que las empresas conozcan bien dónde están albergados sus servidores y cómo están montados los sistemas.

Otras cuestiones como que en España el CASB (Cloud Access Securiy Broker) se está vendiendo poco todavía, aunque resuelve el problema de la seguridad compartida; la importancia de los servicios gestionados de seguridad y la falta de skills y especialistas también las hemos desgranado en este desayuno profesional de seguridad.