Protegiendo máquinas virtuales


Actualmente muchas empresas están migrando sus servidores y la infraestructura del centro de datos hacia el mundo de la virtualización, las tecnologías de seguridad -que son abundantes y comunes en el mundo físico- se vuelven escasas y distantes entre sí. Aunque se han observado pocos ataques directos en las máquinas virtuales, protegerlas de potenciales vulnerabilidades que solo existen en el mundo virtual, sigue siendo una buena práctica de seguridad.





Por ejemplo, los firewalls físicos no están diseñados para inspeccionar y filtrar la gran cantidad de tráfico que se origina por un hipervisor que ejecuta diez servidores virtualizados. Y debido a que las máquinas virtuales pueden iniciarse, detenerse, y pasarse de hipervisor en hipervisor con solo presionar un botón, los dispositivos de seguridad tienen que ser capaces de manejar estos movimientos y actividades con facilidad. Por último, pocos hipervisores tienen los controles de acceso que hasta el más básico servidor de archivos tiene: una vez que alguien tiene acceso al hipervisor, puede controlar todas las máquinas virtuales que se alojan allí.

En respuesta a estas preocupaciones, una serie de nuevos proveedores han creado herramientas de seguridad de virtualización. Y el ritmo de fusiones y adquisiciones se ha recuperado a medida que los vendedores establecidos tratan de aumentar su oferta e integrar productos. Por ejemplo, VMware adquirió Blue Lane Technologies y ha incorporado el software Blue Lane en su línea de productos vShield. Juniper Networks compró Altor Networks Virtual Firewall y está integrando Altor en su línea de firewalls y software de gestión. Y Third Brigade ahora es parte de Deep Security Line de Trend Micro.

Puesto que los productos tienen diferentes capacidades, no son directamente comparables. De hecho, algunos de estos proveedores se han unido para ofrecer soluciones combinadas. Esto, junto con las fusiones activas mencionadas anteriormente, significa que esta es una categoría muy dinámica y que se deben esperar más consolidaciones y cambios.

Esto es parte de un artículo de http://www.cioperu.pe /el cual es de lectura recomendada.



Otras noticias de interés:

El nuevo Windows ya tiene fecha de nacimiento.
La próxima versión de Windows, conocida bajo el nombre clave de Longhorn, ya dispone de fecha de nacimiento....
Anonymous por la libertad en la red
Además de las páginas que fueron afectadas que todos conocemos (FBI, Universal Music, Broadcasting Music, Inc., Departamento de Justicia de EEUU, Warner Music Group, Motion Picture Association of America, Recording Industry Association of America )...
Salto de restricciones en el gestor de paquetes RPM
Se ha publicado una vulnerabilidad que afecta al popular gestor de paquetes RPM y que podría ser utilizado para eludir restricciones de seguridad....
En Dubai se dijo que sería Internet
Primero hablemos sobre la UIT, la cual es una institución especializada de la ONU (Organización Naciones Unidas), en la que entran los ciento noventa y tres miembros de la comunidad mundial. La UIT convocó la Conferencia Mundial de Telecomunicacio...
BYOD, trae nuevos retos a la seguridad corporativa
Fortinet presenta los resultados de un estudio llevado a cabo para tratar a fondo el fenómeno del BYOD - Bring Your Own Device (trae tu propio dispositivo) - y sus implicaciones en la seguridad corporativa. Entre las principales conclusiones destaca...
Tres códigos maliciosos y tres maneras diferentes de propagarse
Spida.B, W32/Kazoa y VBS/Chick.E, tres gusanos informáticos que se propagan a través de servidores que tengan instalada la aplicación Microsoft SQL, utilizando una aplicación para intercambiar ficheros denominada Kazaa, y a través del correo e...
Mexico: Protección de Datos Personales
México se encuentra posicionado como la primera nación al emitir una ley que cumple con los Estándares Internacionales en materia de privacidad aprobados en la Conferencia Mundial de Comisionados de Privacidad y Protección de Datos de noviembre d...
Fallece el diseñador del lenguaje Ada
Jean Ichbiah, diseñador principal del lenguaje de programación Ada durante 1977-1983, ha fallecido el día 26 de enero de 2007. Ada es un lenguaje multipropósito, orientado a objetos y concurrente, pudiendo llegar desde la facilidad de Pascal hast...
Vulnerabilidades en el Shell de Windows
Dentro del conjunto de boletines de octubre publicado por Microsoft esta semana y del que ya efectuamos un adelanto, se encuentra el anuncio (en el MS05-049) de un conjunto de parches destinados a eliminar tres vulnerabilidades, que podrían permitir...
Vulnerabilidad en protocolo RTSP de Apple QuickTime
Se ha detectado una vulnerabilidad en Apple QuickTime 7, la cuál puede ser explotada por atacantes remotos para tomar el control completo del sistema afectado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maquinas
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protegiendo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virtuales
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra