Protegiendo la Infraestructura de Escritorio Virtual (VDI) de VMware

Mike Smith

 

Combinando VMware NSX y Horizon con Trend Micro Deep Security

Durante años la infraestructura de escritorio virtual (VDI) ha sido una opción popular para la virtualización de muchas organizaciones y los clientes de VMware han dependido en gran medida de Trend Micro Deep Security para asegurar estos entornos.

VMware y Trend Micro han estado trabajando juntos para seguir evolucionando y mejorar en la protección de las implementaciones de VDI. Más recientemente, la atención se ha centrado en la introducción de controles de seguridad avanzada con Trend Micro Deep Security, que aseguran un entorno combinado VMware NSX (Network Virtualization platform) y Horizon 6  (VDI). Esta solución ofrece a las organizaciones la oportunidad de dar un  gran salto hacia adelante en la seguridad y la gestión de sus implementaciones de escritorios virtualizados.

Dos son los grandes desafíos que han retrasado la adopción de la virtualización del escritorio a gran escala en el pasado:

  • La falta de seguridad eficaz que sea igual o mejor que en un escritorio físico. • La dificultad para escalar implementaciones rápidamente sin perder la visibilidad o el control.

En los centros de datos de hoy en día, la seguridad de estas implementaciones es aún más crítica debido a la necesidad de limitar el «tráfico Este-Oeste», el tráfico interno que se produce entre los servidores del centro de datos. Sin embargo, «el tráfico Este-Oeste» no se monitoriza bien, en todo caso, por las tradicionales defensas perimetrales. Y una navegación básica o un error de correo electrónico de un usuario final de confianza podría acarrerar una amenaza directa que traspase esas defensas en su centro de datos, una violación que puede que resultar muy costosa.

Unos controles de seguridad avanzada, esenciales para entornos basados en VMware

Deep Security es una plataforma de seguridad desarrollada para entornos VMware. Proporciona controles de seguridad avanzados, tanto en red como en el sistema, desde un único dispositivo virtual. VMware NSX con Horizon permite la micro-segmentación y automatiza los procesos de implementación y aprovisionamiento. Esto permite la inclusión de los servicios de seguridad avanzados, como Deep Security de Trend Micro, que incluye:

  • Anti-malware
  • IDS/IPS
  • Monitorización integrada
  • Filtrado URL
  • Parches virtuales

Todas estas capacidades corren sin agentes desde el nivel hypervisor. Esto significa que son muy ligeras y proporcionan una protección instantánea y automatizada tan pronto como se añade un nuevo escritorio virtual. También pueden ofrecer grandes mejoras de rendimiento.  Además, la estrecha integración entre NSX, Horizon y Deep Security ofrece la posibilidad de hacer nuevos tipos de reparación automatizada de amenazas en el centro de datos.

Desde una perspectiva de la implementación, se necesita desplegar un dispositivo virtual para cada host ESX, y ese dispositivo proporciona protección para todas las VMs en ese host (PPT). Deep Security está estrechamente integrado con las soluciones de VMware para que cuando se añadan o se quiten máquinas o escritorios virtuales la seguridad asignada a esa unidad la sigue de forma automática donde quiera que vaya en el centro de datos, lo que reduce en gran medida la carga de administración y la posibilidad de errores de configuración manual . Además, la arquitectura sin agentes de Deep Security optimiza el rendimiento en entornos VMware mediante la descarga de análisis de seguridad de las máquinas virtuales invitadas en el host. Los administradores verán un aumento notable en el rendimiento, tanto como del 30%, lo que da como resultado una experiencia de usuario final muy satisfactoria después del despliegue.

Las organizaciones ya están aprovechando los beneficios de Deep Security con Horizon, incluso sin NSX como base. Sin embargo, cuando se añade a la mezcla NSX, hacemos que la seguridad avanzada proporcionada por Trend Micro sea aún más potente y fácil de implementar, ya que se convierte en parte de la estructura del centro de datos. Con NSX creamos la capacidad de automatizar el   aprovisionamiento y los procesos de seguridad, y las cargas de trabajo de micro-segmentos, lo que le permite escalar el entorno de forma más rápida y segura que nunca.

Amenazas Avanzadas, reparación automatizada y la unificación de la seguridad

La combinación de VMware NSX y Horizon proporciona el marco para la automatización y la micro-segmentación. Deep Security se aprovecha de esas capacidades para ofrecer la seguridad que protege las cargas de trabajo. Deep Security puede detectar una amenaza hasta ahora desconocida y desencadenar una reparación automatizada de esa amenaza. Hoy en día, las empresas están desplegando Deep Security y aprovechando las capacidades NSX para etiquetar eventos y automatizar completamente el proceso de detección y corrección. Por último, mediante la aplicación de micro-segmentación de la carga de trabajo, se puede asegurar que las nuevas amenazas no pueden proliferar dentro del centro de datos.

La conclusión es que las organizaciones que implementan Horizon 6, NSX y Deep Security en sus modernos centros de datos pueden disfrutar de una gestión más sencilla, como resultado de una amplia automatización, una mayor escalabilidad y una seguridad mejorada. Además, el rendimiento de los escritorios virtuales se mejora de forma espectacular y el riesgo para el centro de datos se reduce.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.