Symantec - Data Sheet

Protección completa para vSphere 5.0
Symantec™ Critical System Protection
Hoja de datos: Seguridad para puntos finales
Descripción general
La superficie de ataque se amplía con la virtualización
La virtualización ha transformado el centro de datos y ha
En un entorno virtual, existen riesgos para la seguridad el
permitido a las organizaciones responder a las exigencias
cumplimiento bien documentadas y otras menos conocidas.
empresariales de formas que antes se creían imposibles.
En el equipo invitado, las máquinas virtuales están sujetas a
Lamentablemente, además de aumentar la agilidad
ataques similares a los que se detectan en los servidores
empresarial, la virtualización también ha introducido
físicos como, por ejemplo, descargas de programas
nuevos riesgos para el cumplimiento y seguridad que
maliciosos y puntos vulnerables. En el hipervisor, se deben
muchos responsables de proyectos de virtualización
monitorizar las configuraciones y los archivos de sistema de
desconocen. De hecho, según cita Gartner en un estudio
VMware® ESX y ESXi para detectar los accesos no
reciente, “el 60% de los servidores virtualizados serán
autorizados y demostrar el cumplimiento normativo.
menos seguros que los servidores físicos que reemplazaron
Por último, aunque no por ello menos importante, vCenter,
1
en 2012”. Si no se cuenta con una manera de proteger
el servidor de gestión, debe estar protegido contra ataques
cada capa de la estructura virtual, tanto los servidores como
externos y mal uso internos, ya que un solo cambio no
las aplicaciones y la información que contienen estarán
autorizado podría poner en peligro todos los hosts y
expuestos al riesgo de que se produzcan filtraciones de
máquinas virtuales relacionadas, lo que interrumpiría las
datos y tiempo fuera de servicio crítico.
operaciones fundamentales de la empresa. A continuación,
Symantec™ Critical System Protection permite a las
se detalla un resumen de los riesgos que se pueden
organizaciones proteger completamente su entorno
encontrar en los centros de datos físicos y virtuales, y los
VMware® vSphere 5.0 mediante controles granulares
nuevos riesgos que existen en un entorno virtual:
basados en políticas. Basado en las directrices de
Riesgos para la seguridad y el cumplimiento existentes en
fortalecimiento y en las prácticas recomendadas de
entornos físicos y virtuales:
VMware, Critical System Protection proporciona máxima
• Ataques externos, como puntos vulnerables, descargas
seguridad para los centros de datos virtuales en el servidor
de archivos maliciosos, inyecciones SQL o
de gestión, el hipervisor y el invitado; además, aumenta el
desbordamientos de búfer
tiempo en servicio del sistema y reduce el riesgo de que se
• Mal uso interno, como cambiar permisos y manipular
produzca una filtración de datos y de recibir sanciones
archivos de aplicaciones o sistemas
asociadas con el incumplimiento.
Nuevos riesgos para la seguridad y el cumplimiento en un
A diferencia de otras soluciones de cumplimiento y
entorno virtual:
seguridad de la virtualización, Critical System Protection
• Las máquinas virtuales sin conexión no reciben
protege las máquinas virtuales Windows® y no basados en
revisiones ni actualizaciones de seguridad
Windows, y el servidor de gestión VMware vCenter™.
Además, como Critical System Protection es una tecnología
• La inexistencia de una barrera física entre los servidores
basada en políticas sin firmas, permite a las organizaciones
aumenta el riesgo de que se produzca una pérdida de
monitorizar las aplicaciones de la lista blanca una vez que
datos
• La falta de controles de acceso adecuados para los
se haya permitido su ejecución, y ofrece protección contra
componentes de gestión
los ataques de día cero sin afectar al rendimiento del
• Un servidor de gestión afectado puede poner en peligro
sistema.
todos las máquinas virtuales invitadas y los hipervisores.
1.
1. http://www.gartner.com/it/page.jsp?id=1322414
1
Hoja de datos: Seguridad para puntos finales
Protección completa para vSphere 5.0
• Identifique y notifique cuando los administradores se
Pro
Protección
tección completa para VMware vSphere 5.0
conecten mediante acceso web.
Symantec Critical System Protection ayuda a las
organizaciones a monitorizar y proteger los centros de datos
Pro
Protección
tección del ser
servidor
vidor de ges
gestión
tión de VMware
físicos y virtuales mediante controles granulares basados en
Proteja vCenter contra el mal uso interno y los ataques
políticas. Gracias a una combinación de prevención de
externos mediante controles granulares basados en
intrusiones, un sistema de sensores de detección de
políticas. Por ejemplo:
intrusiones para equipos host, y control de acceso de
• Realice una monitorización en tiempo real de los archivos
privilegio mínimo para dispositivos, aplicaciones y sistemas,
y las opciones de configuración de VMware.
permite a las organizaciones proteger los entornos de
• Realice una detección de intrusiones y una inspección de
servidores heterogéneos y la información que contienen.
registros en todos los componentes de gestión de
Como utiliza las políticas de seguridad listas para usar de
vCenter.
VMware para ESXi y vCenter, las organizaciones pueden
• Restrinja el acceso entrante y saliente de puerto a los
proteger completamente su entorno VMware vSphere 5.0 en
programas de confianza de VMware.
el servidor de gestión, el hipervisor y el invitado.
• Reduzca los privilegios de usuario para evitar la
Entre las ventajas clave de Critical System Protection para
manipulación de las máquinas o hosts virtuales.
vSphere 5.0 i, se incluyen:
• Protección de las máquinas virtuales en función de
cargas de trabajo del sistema únicas
• Monitorización sin agente de los hipervisores VMware
ESXi
• Protección de vCenter contra ataques externos y mal uso
interno
Pro
Protección
tección de equipo
equiposs in
invitado
vitadoss VMware
Proteja los equipos invitados VMware ESXi en función de
cargas de trabajo del sistema únicas con controles basados
en políticas. Por ejemplo:
• Limite la comunicación de red entre las máquinas
virtuales.
• Refuerce los sistemas operativos y las aplicaciones
Windows y no basadas en Windows.
• Realice la migración de parches de sistemas operativos
nuevos y existentes.
Pro
Protección
tección de hiper
hipervisores
visores VMware
Monitorice y proteja sin agentes: hipervisores VMware ESXi
mediante la interfaz de línea de comandos de VMware
(vCLI). Por ejemplo:
• Monitorice los inicios de sesión correctos y con errores
de hipervisores ESXi.
• Realice una monitorización en tiempo real de los archivos
y las opciones de configuración de VMware.
2
Hoja de datos: Seguridad para puntos finales
Protección completa para vSphere 5.0
Más información
Visite nuestro sitio web
http://www.symantec.com/es/es/business/
Para obtener información sobre las oficinas y los números
de contacto en los diferentes países, visite nuestro sitio web.
Acerca de Symantec
Symantec es un líder mundial en soluciones de seguridad,
almacenamiento y gestión de sistemas, que ayudan a
consumidores y organizaciones a proteger y gestionar su
información. Nuestros servicios y software protegen contra
más riesgos, en más puntos y de forma más completa y
eficaz, ofreciendo tranquilidad sin importar el lugar donde
se utilice o almacene la información. Con sede central en
Mountain View, California (EE. UU.), Symantec está presente
en más de 40 países. Para obtener más información, visite
www.symantec.es.
Symantec Limited
Ballycoolin Business Park
Blanchardstown
Dublín 15
Irlanda
Tel. : +353 1 803 5400
Fax : +353 1 820 4055
www.symantec.es
Symantec Iberica (Madrid)
Paseo de la Castellana 35
Primera Planta
Madrid 28046
Tel +34 9 17 00 5580
Fax +34 9 17 00 5585
www.symantec.es
Symantec Iberica (Barcelona)
Paseo de Gracia, 54 - 30C
08007 Barcelona
Tel +34 93 216 4900
Fax +34 93 216 4999
www.symantec.es
Copyright © 2012 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec y el logotipo de la marca de comprobación son marcas comerciales o marcas comerciales
registradas en los Estados Unidos y en otros países por Symantec Corporation o sus filiales. Los demás nombres pueden ser marcas comerciales de sus respectivos propietarios.
21239598 01/13
3