Archivo de la etiqueta: Data Center

Adaptación de la seguridad a la nube

Artículo original de Christian Drake

Hace unas pocas semanas los temas estrella fueron la computación en nube y su seguridad a causa de la celebración de la conferencia VMworld en Las Vegas (vea Trend Micro at VMworld). Pero no todos los tipos de seguridad para la nube son los más indicados para todos los tipos de computación en nube.

Cuando se habla de forma genérica sobre la “cloud computing” o computación en la nube, solemos referirnos a la nube pública. ¿Pero qué sucede con las nubes privadas y las híbridas? Los resultados de la encuesta sobre la nube de Trend Micro de mayo de 2011 demostraron que las empresas están adoptando estos tres modelos de forma prácticamente ecuánime. Aunque no cabe duda de que hay muchas coincidencias en las mejores prácticas de seguridad de estos tres modelos, también existen grandes diferencias y su seguridad debería ser capaz de afrontar los riesgos de seguridad específicos del modelo implementado.

Para profundizar en el tema, echemos un vistazo a las nubes privada, híbrida y pública como Infraestructura como servicio (IaaS). Independientemente del modelo elegido, lo ideal es disponer de una protección similar a la que encontramos en un equipo físico: cortafuegos, antimalware, detección y prevención de intrusiones, control de aplicaciones, supervisión de la integridad, inspección de registros, cifrado, etc. Pero usted se ha pasado a la nube para disfrutar de ventajas como la flexibilidad o el ahorro de costes, entre otras. La seguridad de su nube debería trabajar conjuntamente con el modelo de nube para maximizar estas ventajas. Cómo conseguir esto depende del tipo de nube.

Centros de datos virtuales y nubes privadas
Tanto en los centros virtuales de datos como en las nubes privadas usted controla el hipervisor. En estos entornos, la seguridad de la nube debe integrarse en las API del hipervisor para activar la seguridad sin agente. Este enfoque implementa un equipo virtual de seguridad dedicado en cada host físico y utiliza un controlador de impacto reducido en cada VM invitado para coordinar y escalonar las exploraciones de seguridad y las actualizaciones. Este enfoque cuenta con numerosas ventajas como la mejora del rendimiento, mayores tasas de VM, una protección más veloz sin necesidad de una comunicación con seguridad instalada y menor complejidad administrativa al no tener que implementar, configurar o actualizar agentes. Asimismo, elementos de seguridad como la supervisión de la integridad del hipervisor pueden contribuir a proteger estos entornos.

Nubes públicas
En un entorno IaaS público, las empresas no tienen control mediante el hipervisor porque se trata de un entorno de multipropiedad. Sin el control del hipervisor, la seguridad debe implementarse como una protección basada en agente en el nivel del VM, lo que crea VM con autoprotección que permanecen seguros en la infraestructura compartida y que contribuyen a mantener el aislamiento del VM. Aunque los agentes suponen una carga adicional en el host, las economías de escala en una nube pública compensan y hay ventajas de costes adicionales gracias al ahorro en el gasto de capital y un enfoque de pago según uso.

Nubes híbridas
Con las nubes híbridas, se utilizan tanto una nube privada como una pública para beneficiarse de ambos modelos. La seguridad para su nube debería tener opciones de implementación flexibles para conseguir el mejor rendimiento en su nube privada con seguridad sin agente y poder crear VM de autoprotección en su implementación de nube pública. Además, si desea que haya ciertos VM que «viajen» entre sus nubes privada y pública, deberá poder usar una seguridad basada en agente que se desplace con los VM pero que siga coordinándose con el appliance virtual específico de seguridad cuando se encuentre en la nube privada para escalonar las exploraciones y proteger el rendimiento. Por supuesto, todas estas implementaciones de seguridad deben poder gestionarse mediante una sola consola. Con todo esto se debería cubrir la seguridad de los servidores físicos, virtuales y de la nube privada, pública e híbrida.

Trend Micro acaba de publicar una nueva página Web sobre Total Cloud Protection y un artículo técnico, Total Cloud Protection: Security for Your Unique Cloud Infrastructure. Este artículo describe los distintos modelos de nube, la seguridad diseñada para cada modelo y las soluciones de Trend Micro. Su seguridad para la nube deberá maximizar las ventajas de la nube y ayudar a acelerar el retorno de la inversión realizada en la nube. ¿Por qué conformarse con menos?

Trend Micro renueva su solución Vulnerability Management Services con la tecnología de Qualys

por Presales Team Iberia

«Ya no basta con identificar vulnerabilidades o amenazas. Los clientes exigen soluciones integradas, ofrecidas preferiblemente como un servicio que abarque todo el espectro, desde la valoración hasta la protección», afirma Charles Kolodgy, Director de investigación de productos de seguridad de IDC.

Trend Micro se ha asociado con Qualys para potenciar su oferta de seguridad y cumplimiento de las normativas mediante la incorporación de nuevas funciones a su solución Vulnerability Management Services.

Gracias a esta alianza, Trend Micro ofrece a las organizaciones unas funciones mucho más exhaustivas para el cumplimiento de la seguridad de TI, funciones que incluyen la gestión de vulnerabilidades y amenazas, controles de compensación y valoración, así como la creación de informes y su envío posterior para garantizar el cumplimiento de los requisitos de GRC (Gobierno, Riesgo y Cumplimiento regulatorio). Este enfoque da respuesta a algunos de los problemas fundamentales a los que se enfrentan las empresas hoy en día cuando intentan cubrir sus necesidades de seguridad y cumplimiento de políticas.

Philippe Courtot, Presidente y Director ejecutivo de Qualys lo ha confirmado: «Hemos creado una sólida asociación con Trend Micro para hacer llegar la inteligencia en tiempo real a nuestra comunidad de usuarios, ayudarlos a protegerse mejor frente al malware y asignar prioridades a la solución de vulnerabilidades, lo que a su vez se traduce en unos programas de seguridad sean más eficientes y eficaces.”

Gracias a Trend Micro Vulnerability Management Services podrá ayudar a sus clientes mediante la automatización de los procesos de gestión de vulnerabilidades y cumplimiento de políticas, la detección y asignación de redes, la priorización de activos, la creación de informes sobre valoración de vulnerabilidades y la supervisión de las soluciones según los riesgos empresariales.

Las funciones de cumplimiento de políticas permiten, tanto a usted como a los gestores de seguridad de su cliente, auditar, aplicar y documentar el cumplimiento de las políticas de seguridad internas y las normativas externas. Además, es fácil de implementar. Dado que se trata de una solución de Software como servicio (SaaS) bajo petición, no es necesario implementar ni gestionar ninguna infraestructura.

Para obtener más información, visite nuestras páginas dedicadas a esta solución

 

Trend Micro SecureCloud, una solución de cifrado innovadora para el Cloud

por Presales Team Iberia

Trend Micro SecureCloud es una solución de cifrado innovadora para el Cloud. Nuestra versión beta pública permite a las empresas cifrar y controlar datos en entornos de Internet públicos, privados o híbridos. Al aplicar la nueva tecnología de gestión de claves pendiente de patente en combinación con el cifrado estándar del sector, SecureCloud devuelve a las empresas el control sobre los datos almacenados en el Cloud de forma pública, privada o híbrida.

Uno de los distintivos claros del producto es que SecureCloud ofrece a los usuarios la custodia exclusiva de las claves de cifrado, mientras que es posible que otras soluciones de cifrado compartan o tengan la custodia de dichas claves. Este enfoque proporciona «separación de tareas», lo cual permite a los clientes del Cloud beneficiarse de la eficacia y las ventajas de los servicios basados en Internet, al tiempo que conservan la autoridad sobre la información de sus entornos.

SecureCloud también ayuda a los usuarios a cumplir los estándares y las normativas de seguridad como PCI DSS mediante la protección de la información confidencial y personal con técnicas de cifrado eficaces. En última instancia, el hecho de ofrecer a los propietarios de los datos la capacidad exclusiva de dictar cuándo y dónde se deben aplicar las claves de cifrado les permite mantener un control completo de la información y operar de forma segura en cualquier entorno de computación basada en el Cloud.

SecureCloud ha tenido una buena acogida tanto por parte de los partners tecnológicos de VMware como por parte de la comunidad de analistas.

«Trend Micro ha estado trabajando con VMware para asegurar que SecureCloud proporciona compatibilidad para la API VMware vCloud™ más reciente, de modo que los clientes puedan continuar su paso hacia la computación basada en el Cloud. La comprobación de la identidad y la integridad de SecureCloud proporciona una solución a aquellos que desean implementar sus propios entornos de Internet privados, al tiempo que garantiza el cumplimiento de la normativa y la separación de los datos», afirma Parag Patel, vicepresidente de Global Strategic Alliances (VMware).

«La solución de gestión de claves de Trend Micro SecureCloud ofrece control de cuándo y dónde se accede a los datos. Estas tecnologías cifran entornos basados en el Cloud públicos y privados para que las empresas puedan operar de forma segura en estos entornos multiempresa. Las empresas y organizaciones que buscan la eficacia de los costes de TI en entornos basados en Internet esperan este tipo de soluciones, pero no deben abandonar las necesidades y las obligaciones de seguridad», afirma  Eric Domage, director de investigación de software y servicios de seguridad (IDC Europa Occidental).

Mientras damos los últimos retoques a nuestros sitios Web europeos, no dude en visitar http://www.securecloud.com/ (sitio Web en inglés) para obtener más información y utilizar la versión global Beta en inglés.

Deep Security 7.5 o cómo proteger su plataforma VMware

por Presales Team Iberia

VMware y Trend Micro se han asociado para ofrecer la primera y única solución antivirus sin agente diseñada para equipos de escritorio y centros de datos virtualizados. Se compone de VMware vShield Endpoint y Trend Micro Deep Security Anti-malware, y ofrece una mayor consolidación, un mejor rendimiento, mejor gestión y mayor seguridad que las soluciones antivirus tradicionales.

Esta solución proporciona una completa protección contra las amenazas más recientes, al tiempo que ofrece:

Consolidación: mediante la eliminación de operaciones y tareas ineficientes de seguridad en entornos virtuales.

Rendimiento más rápido: mediante la eliminación de los problemas de rendimiento de los AV convencionales en entornos virtualizados, garantizando la máxima eficiencia de los servidores en horas punta y la máxima seguridad con políticas programadas y basadas en tareas anti-malware para las horas menos críticas.

Mejor capacidad de administración: por la eliminación de los agentes y la necesidad de configurar, actualizar y parchear continuamente las máquinas virtuales.

Mayor control: proporcionando protección al instante (aplicando por defecto perfiles de seguridad a instancias VM recién creadas), y evitando vulnerar la seguridad incluso con ataques sofisticados.

Adicionalmente al antimalware, Deep Security ofrece:

  • Antimalware sin agente. Se integra en entornos VMware para optimizar la seguridad de la virtualización sin impacto en el equipo invitado.
  • Inspección profunda de paquetes: permite la detección y prevención de intrusiones, la protección de aplicaciones Web y el control de aplicaciones.
  • Cortafuegos: disminuye la superficie de ataque de los servidores físicos y virtuales.
  • Supervisión de integridad: supervisa los archivos, los sistemas y el registro en busca de cambios.
  • Inspección de registros: ofrece visibilidad de eventos de seguridad importantes escondidos en archivos de registro.

La diferencia con Deep security

  • Protección avanzada y modular: se trata de una única solución para cortafuegos, detección y prevención de intrusiones, protección de aplicaciones Web, supervisión de integridad e inspección de registros.
  • Seguridad coordinada para la virtualización. Aplica las políticas de seguridad de forma transparente en los equipos virtuales VMware vSphere para que disfruten de protección antimalware sin agente, sistemas de detección y prevención de intrusiones (IDS/IPS), protección de las aplicaciones Web, control de aplicaciones y cortafuegos. Puede realizar estas tareas en coordinación con Deep Security Agent, si así se desea, para ofrecer una protección y un rendimiento óptimos.
  • Mayor eficacia operacional: se implementa de forma rápida y generalizada con tareas automatizadas que aumentan la facilidad y eficacia de la gestión con un impacto mínimo en los recursos de TI.
  • Compatibilidad con plataformas superiores: ofrece una funcionalidad completa en otras plataformas, lo que le permite adoptar las nuevas plataformas de virtualización y versiones de sistema operativo sin renunciar a la protección.
  • Integración perfecta: garantiza una implementación empresarial efectiva y flexibilidad de proveedores continuada con una integración perfecta con el directorio y las plataformas de virtualización, además de SIEM.
  • Más eficaz: protege los servidores y las aplicaciones de forma especializada para que podamos responder con mayor rapidez a las necesidades de asistencia, productos y protección en constante evolución.

Pueden acceder a mas información sobre esta solución en:

Cambiando el juego de los AV para el DataCenter (pdf)

Video Ejecutivo de VMware y TM

Información de TM en la web de VMware

Para información detallada sobre la solución, evaluación o propuesta comercial no duden en contactar con nosotros.

Trend Micro celebra su II Smart Protection Forum, donde analizará la seguridad para entornos virtuales y cloud

Por Iberia Marketing Team

Trend Micro, líder global en seguridad de contenidos en Internet, ha organizado la segunda edición de Trend Micro Smart Protection Forum, un evento en el que se darán cita expertos y profesionales del mundo de la seguridad TI y en el que se debatirá sobre los retos a los que se enfrentan las empresas en materia de seguridad en entornos virtuales y cloud, área en la que Trend Micro está focalizando sus esfuerzos en materia de innovación y donde cuenta con socios tecnológicos de primer nivel como VMware.

Actualmente, gran parte de la tecnología se desarrolla y alberga en servidores alojados en Internet, es decir, in-the-cloud, lo que provoca que las empresas se cuestionen la manera de tener controlados y protegidos sus datos. Las nuevas tendencias tecnológicas que se están imponiendo en el mercado obligan a reflexionar sobre la forma que debería tener la tecnología para poder facilitar el intercambio más seguro de información, eliminando las preocupaciones asociadas con el despliegue de información en cualquier entorno de cloud-computing o virtual.

Los profesionales de TI, clientes y patners de canal de Trend Micro podrán asistir durante los días 23 y 25 de noviembre en Madrid y Barcelona, respectivamente, a este foro en el que Trend Micro presentará la última generación de sus soluciones para blindar todo tipo de infraestructuras y sistemas frente a cualquier tipo de amenazas.

Así, en esta edición de Smart Protection Forum, Trend Micro pone de manifiesto su compromiso por resolver los nuevos desafíos que entraña la seguridad para las empresas en todo lo relacionado con la protección virtual y de los entornos cloud, independientemente de si se trata de clouds públicas, privadas o híbridas. De este modo, el fabricante mostrará al público asistente sus revolucionarias e innovadoras propuestas para responder a tales retos.

En el acto se contará con la participación especial de VMware, firma con la que Trend Micro mantiene acuerdos estratégicos de colaboración, así como una estrecha y fluida relación. Así, desde VMware se ofrecerá una panorámica de la seguridad en entornos de virtualización y cloud privada. Además, se explicará cómo la tecnología de Trend Micro se integra en sus soluciones y la importancia que tiene para VMware la colaboración con este fabricante.

Por su parte, el equipo de expertos de Trend Micro profundizará en el estado del panorama actual del malware, además de dar a conocer la estrategia de protección para el mercado de las pymes, área en la que la compañía dispone la línea Worry-Free Business Security. Igualmente, se hablará sobre la seguridad del puesto de trabajo y de los entornos VDI (Virtual Desktop Infraestructura), campo en el que la solución OfficeScan 10.5 cobra especial protagonismo. Otros de los temas a tratar guardan relación con los appliances virtuales y la protección para centros de datos dinámicos, donde Trend Micro cuenta con la solución Deep Security.

La agenda del evento también contempla la exposición de casos de éxito, apartado en el que clientes de Trend Micro explicarán su experiencia con las soluciones de la compañía.

Para inscribirse en el evento, regístrese en:

http://smartprotectionforum.trendmicro.es

MADRID

23 de noviembre de 2010

Hotel NH Eurobuilding

Padre Damián, 23

BARCELONA

25 de noviembre de 2010

Hotel Silken Diagonal

Avenida Diagonal, 205