Seguridad en los DataCenter- Ponencia Irene Garcia

Antiguamente, los datacenters trabajaban con una infraestructura on-premis. "On-prem" se refiere a los centros de datos privados que las empresas albergan en sus propias instalaciones y se mantienen. La infraestructura local se puede usar para ejecutar nubes privadas, en las que los recursos de cómputo se virtualizan de la misma manera que los de las nubes públicas (sin embargo, teniendo en cuenta que las nubes privadas también se pueden ejecutar en hardware de terceros arrendados).
 Hoy en dia, todas las empresas están migrando a otros sistemas más seguros y modernos. 

Hablando de seguridad, Irene nos explica las fases de un ataque a un data center. Ya sea para robar información, dar de baja el data center durante un periodo de tiempo determinado, conseguir modificar la información personal de algún trabajador, etc… el procedimiento siempre es el mismo.

           1. Fase de entrega: es la fase inicial de un ataque y puede llegar dada por un Exploit kit, o por phishing via email. Esto puede prevenirse con un firewall que inspeccione el contenido y lo deje pasar solo si este es lícito.
          2.Usuario infectado: en esta fase algun usuario, seguramente perteneciente a la propia empresa haya sido infectado, con lo que es mucho más fácil que se propague por la red interna de la empresa.
         3.Propagación a través de la red
         4.Infección del data center.
         5.Robo de datos.

Un ataque de estas características es una muy mala noticia para una empresa por varios motivos. A parte de el hecho de perder información, o no poder proveer de servicio a sus clientes, con la pérdida económica que esto conlleva, también es un hecho que los usuarios se ven afectados por el posible robo de sus credenciales que, unido al hecho de la poca conciencia de estos usuarios para utilizar diferentes credenciales en diferentes entornos o aplicaciones, puede suponer que este se sienta violado en referencia a su privacidad. Es por eso que desde el año pasado es obligatorio publicar cuando has tenido un ataque, con la pérdida de datos que implican a personas, y esto es uno de los principales problemas que preocupan a las empresas.

Cada vez es más complejo gestionar los riesgos de seguridad, ya que nos encontramos con la aparición de nubes privadas, públicas, híbridas y Saas, y a veces, se crea un perímetro desdibujado que dificulta el trabajo a la gente que trabaja en seguridad, aunque facilite el trabajo de la gente de infraestructura. 

La alianza VMWare - PaloAlto, con su Firewall virtual de nueva generación, el cual proporciona visibilidad de aplicación y protección de amenazas sofisticadas para un Data Center definido por software, tiene los siguientes objetivos:
          ·Automatizar la inserción del servicio de seguridad: Cada vez que se levante una nueva máquina virtual, esta sea provista de los mecanismos de seguridad pertinentes.
          ·Aplicar actualizaciones dinámicas de políticas de seguridad.
          ·Permitir micro-segmentación de aplicaciones: Aplicar seguridad entre equipos que se encuentran en la misma red, y no solo entre distintas redes, como ocurre con la segmentación simple.
          ·Proteger las aplicaciones y los datos de los ciberataques: Mediante perfiles de IFPS buscar vulnerabilidades, tráfico common-and-control, detectar malware, exploits, dominios maliciosos, descarga de URLs).

Esta alianza permite alcanzar el punto en el cual la máquina virtual de Palo Alto controle todas las máquinas redirigiendo el tráfico antes de llegar al vSwitch y comunicarse con el mundo exterior.