Symantec - Data Sheet
Transcripción
Symantec - Data Sheet
Protección completa para vSphere 5.0 Symantec™ Critical System Protection Hoja de datos: Seguridad para puntos finales Descripción general La superficie de ataque se amplía con la virtualización La virtualización ha transformado el centro de datos y ha En un entorno virtual, existen riesgos para la seguridad el permitido a las organizaciones responder a las exigencias cumplimiento bien documentadas y otras menos conocidas. empresariales de formas que antes se creían imposibles. En el equipo invitado, las máquinas virtuales están sujetas a Lamentablemente, además de aumentar la agilidad ataques similares a los que se detectan en los servidores empresarial, la virtualización también ha introducido físicos como, por ejemplo, descargas de programas nuevos riesgos para el cumplimiento y seguridad que maliciosos y puntos vulnerables. En el hipervisor, se deben muchos responsables de proyectos de virtualización monitorizar las configuraciones y los archivos de sistema de desconocen. De hecho, según cita Gartner en un estudio VMware® ESX y ESXi para detectar los accesos no reciente, “el 60% de los servidores virtualizados serán autorizados y demostrar el cumplimiento normativo. menos seguros que los servidores físicos que reemplazaron Por último, aunque no por ello menos importante, vCenter, 1 en 2012”. Si no se cuenta con una manera de proteger el servidor de gestión, debe estar protegido contra ataques cada capa de la estructura virtual, tanto los servidores como externos y mal uso internos, ya que un solo cambio no las aplicaciones y la información que contienen estarán autorizado podría poner en peligro todos los hosts y expuestos al riesgo de que se produzcan filtraciones de máquinas virtuales relacionadas, lo que interrumpiría las datos y tiempo fuera de servicio crítico. operaciones fundamentales de la empresa. A continuación, Symantec™ Critical System Protection permite a las se detalla un resumen de los riesgos que se pueden organizaciones proteger completamente su entorno encontrar en los centros de datos físicos y virtuales, y los VMware® vSphere 5.0 mediante controles granulares nuevos riesgos que existen en un entorno virtual: basados en políticas. Basado en las directrices de Riesgos para la seguridad y el cumplimiento existentes en fortalecimiento y en las prácticas recomendadas de entornos físicos y virtuales: VMware, Critical System Protection proporciona máxima • Ataques externos, como puntos vulnerables, descargas seguridad para los centros de datos virtuales en el servidor de archivos maliciosos, inyecciones SQL o de gestión, el hipervisor y el invitado; además, aumenta el desbordamientos de búfer tiempo en servicio del sistema y reduce el riesgo de que se • Mal uso interno, como cambiar permisos y manipular produzca una filtración de datos y de recibir sanciones archivos de aplicaciones o sistemas asociadas con el incumplimiento. Nuevos riesgos para la seguridad y el cumplimiento en un A diferencia de otras soluciones de cumplimiento y entorno virtual: seguridad de la virtualización, Critical System Protection • Las máquinas virtuales sin conexión no reciben protege las máquinas virtuales Windows® y no basados en revisiones ni actualizaciones de seguridad Windows, y el servidor de gestión VMware vCenter™. Además, como Critical System Protection es una tecnología • La inexistencia de una barrera física entre los servidores basada en políticas sin firmas, permite a las organizaciones aumenta el riesgo de que se produzca una pérdida de monitorizar las aplicaciones de la lista blanca una vez que datos • La falta de controles de acceso adecuados para los se haya permitido su ejecución, y ofrece protección contra componentes de gestión los ataques de día cero sin afectar al rendimiento del • Un servidor de gestión afectado puede poner en peligro sistema. todos las máquinas virtuales invitadas y los hipervisores. 1. 1. http://www.gartner.com/it/page.jsp?id=1322414 1 Hoja de datos: Seguridad para puntos finales Protección completa para vSphere 5.0 • Identifique y notifique cuando los administradores se Pro Protección tección completa para VMware vSphere 5.0 conecten mediante acceso web. Symantec Critical System Protection ayuda a las organizaciones a monitorizar y proteger los centros de datos Pro Protección tección del ser servidor vidor de ges gestión tión de VMware físicos y virtuales mediante controles granulares basados en Proteja vCenter contra el mal uso interno y los ataques políticas. Gracias a una combinación de prevención de externos mediante controles granulares basados en intrusiones, un sistema de sensores de detección de políticas. Por ejemplo: intrusiones para equipos host, y control de acceso de • Realice una monitorización en tiempo real de los archivos privilegio mínimo para dispositivos, aplicaciones y sistemas, y las opciones de configuración de VMware. permite a las organizaciones proteger los entornos de • Realice una detección de intrusiones y una inspección de servidores heterogéneos y la información que contienen. registros en todos los componentes de gestión de Como utiliza las políticas de seguridad listas para usar de vCenter. VMware para ESXi y vCenter, las organizaciones pueden • Restrinja el acceso entrante y saliente de puerto a los proteger completamente su entorno VMware vSphere 5.0 en programas de confianza de VMware. el servidor de gestión, el hipervisor y el invitado. • Reduzca los privilegios de usuario para evitar la Entre las ventajas clave de Critical System Protection para manipulación de las máquinas o hosts virtuales. vSphere 5.0 i, se incluyen: • Protección de las máquinas virtuales en función de cargas de trabajo del sistema únicas • Monitorización sin agente de los hipervisores VMware ESXi • Protección de vCenter contra ataques externos y mal uso interno Pro Protección tección de equipo equiposs in invitado vitadoss VMware Proteja los equipos invitados VMware ESXi en función de cargas de trabajo del sistema únicas con controles basados en políticas. Por ejemplo: • Limite la comunicación de red entre las máquinas virtuales. • Refuerce los sistemas operativos y las aplicaciones Windows y no basadas en Windows. • Realice la migración de parches de sistemas operativos nuevos y existentes. Pro Protección tección de hiper hipervisores visores VMware Monitorice y proteja sin agentes: hipervisores VMware ESXi mediante la interfaz de línea de comandos de VMware (vCLI). Por ejemplo: • Monitorice los inicios de sesión correctos y con errores de hipervisores ESXi. • Realice una monitorización en tiempo real de los archivos y las opciones de configuración de VMware. 2 Hoja de datos: Seguridad para puntos finales Protección completa para vSphere 5.0 Más información Visite nuestro sitio web http://www.symantec.com/es/es/business/ Para obtener información sobre las oficinas y los números de contacto en los diferentes países, visite nuestro sitio web. Acerca de Symantec Symantec es un líder mundial en soluciones de seguridad, almacenamiento y gestión de sistemas, que ayudan a consumidores y organizaciones a proteger y gestionar su información. Nuestros servicios y software protegen contra más riesgos, en más puntos y de forma más completa y eficaz, ofreciendo tranquilidad sin importar el lugar donde se utilice o almacene la información. Con sede central en Mountain View, California (EE. UU.), Symantec está presente en más de 40 países. Para obtener más información, visite www.symantec.es. Symantec Limited Ballycoolin Business Park Blanchardstown Dublín 15 Irlanda Tel. : +353 1 803 5400 Fax : +353 1 820 4055 www.symantec.es Symantec Iberica (Madrid) Paseo de la Castellana 35 Primera Planta Madrid 28046 Tel +34 9 17 00 5580 Fax +34 9 17 00 5585 www.symantec.es Symantec Iberica (Barcelona) Paseo de Gracia, 54 - 30C 08007 Barcelona Tel +34 93 216 4900 Fax +34 93 216 4999 www.symantec.es Copyright © 2012 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec y el logotipo de la marca de comprobación son marcas comerciales o marcas comerciales registradas en los Estados Unidos y en otros países por Symantec Corporation o sus filiales. Los demás nombres pueden ser marcas comerciales de sus respectivos propietarios. 21239598 01/13 3