Upload File

ksvla virtualization security whitepaper esp

24
Fortalezca el negocio a través de la seguridad kaspersky.com/business #securebiz Consejos para ayudarle a proteger sus sistemas y los datos confidenciales de la empresa SEGURIDAD DE LA VIRTUALIZACIÓN GUÍA PRÁCTICA

Upload: diego-fuente

Post on 17-Sep-2015

236 views

Category:

Documents


0 download

Report

Tags:

DESCRIPTION

Virtualization Security

TRANSCRIPT

  • Fortalezca el negocio a travs de la seguridad kaspersky.com/business#securebiz

    Consejos para ayudarle a proteger sus sistemas y los datos confidenciales de la empresa

    SEGURIDAD DE LA VIRTUALIZACIN

    GUA PRCTICA

  • 3NDICE

    Beneficios de la virtualizacin... para empresas de todos los tamaos 4

    Conozca a Max, el especialista intrpido en informtica y seguridad 5

    Los entornos virtuales son ms seguros... o menos seguros? 7

    Uso de las polticas de seguridad existentes 8

    Software de seguridad basado en agentes 10

    Software de seguridad sin agentes 13

    Agentes que ocupan poco espacio 14

    Qu tecnologa es la mejor para usted 15

    Poseerlo todo 17

    La seguridad que le ofrece ms opciones 18

    Kaspersky Security para Virtualizacin/Sin agente 19

    Kaspersky Security para Virtualizacin/Agente light 20

    Consejos de estrategia de Max - para una virtualizacin segura 22

  • BENEFICIoS DE LA VIRTUALIZACIN... PARA EmPRESAS DE ToDoS LoS TAmAoS

    En el entorno competitivo actual - donde las empresas tratan todo el tiempo de aumentar la eficiencia y reducir costos - la virtualizacin ya no es exclusiva de las empresas multinacionales y centros de datos de gran escala. Con la promesa de tener oportunidades para: Ejecutar ms aplicaciones y servicios - en un menor nmero de servidores. Reducir costos por adquisicin de hardware. Reducir costos de operacin relacionados con mantenimiento, espacio y electricidad.

    la virtualizacin es a menudo un elemento importante en los esfuerzos del departamento de TI para responder a las demandas del negocio: hacer ms y gastar menos.

    Sin embargo, aun cuando est ejecutando aplicaciones en mquinas fsicas o virtuales, sigue siendo necesario que se proteja contra el aumento constante del volumen y complejidad del malware y otras ciberamenazas que podran poner en peligro sus operaciones cotidianas a travs de: Interrumpir los procesos de su negocio - y aumentar sus costos de operacin. Robar y exponer la informacin confidencial de su empresa. Comprometer la seguridad de los datos de sus proveedores y clientes. Destruir la ventaja competitiva que su empresa obtiene de su propiedad intelectual.

    4

  • BENEFICIoS DE LA VIRTUALIZACIN... INTRPIDo EN INFoRmTICA y SEGURIDAD

    CoNoZCA A mAx, EL ESPECIALISTA

    Como el Administrador de TI de una empresa con 150 empleados, Max dedica su vida profesional a administrar todos los aspectos de los sistemas y servicios de TI de la empresa - fsicos, virtuales y mviles. Tambin es responsable de mantener trabajando todos los servidores, computadoras de escritorio y dispositivos mviles - adems de asegurarse que los datos confidenciales de la empresa estn seguros y a salvo.

    Con tantas tareas para hacer malabares - y un presupuesto limitado - Max est siempre en busca de soluciones de TI que simplifiquen la compatibilidad, que las tareas cotidianas se automaticen y que ayuden a controlar costos.

    Los jefes de Max es posible que no estn perfectamente conscientes de los retos que Max enfrenta da a da - slo saben que todo debe funcionar sin problemas. Sin embargo, con cada ao que pasa, tambin se dan cuenta que el xito continuo de la empresa es cada vez ms dependiente de TI y la capacidad de Max para introducir nuevas tecnologas y servicios de TI que permiten mejorar los procesos del negocio, al tiempo que l contina asegurndose que la informacin valiosa est protegida.

    Aunque la infraestructura de TI de la empresa ha permitido procesos de negocio crticos - que no eran posibles en el pasado - a Max se le sigue solicitandoque haga ms con menos. Por otra parte, con el creciente nmero de amenazas a la seguridad, adems de batallas contantes con el fin de evitar interrupciones e inactividad del servicio, Max est enterrado en larutina diaria y no le queda tiempo para perfeccionar su estrategia de TI.

    5

  • 6Un mensaje de Max

    Para nuestros primeros proyectos de virtualizacin, migr algunas de nuestras aplicaciones menos importantes a un entorno virtual. En ese momento, todos estbamos de acuerdo en retardar la migracin de las aplicaciones crticas.

    Esa estrategia nos sirvi para adquirir experiencia invaluable y reforzar nuestros niveles de confianza - antes de mover nuestro procesos empresariales ms importantes y aplicaciones a un entorno virtual.

    Las lecciones que aprendimos de esos cuantos primeros proyectos nos ayudaron para que los siguientes proyectos funcionaran sin problemas.

  • 7LoS ENToRNoS VIRTUALES SoN mS SEGURoS... o mENoS SEGURoS?

    Es un mito que los entornos virtuales de alguna manera sean ms seguros que sus contrapartes fsicos. Por desgracia, aunque no haya ninguna verdad absoluta o lgica detrs de esta creencia, puede albergar en algunas organizaciones una falsa sensacin de seguridad en el momento en que consideran los requisitos de seguridad para cualquier proyecto de virtualizacin.

    Desde el punto de vista que todo lo que hace interfaz o interacta con una mquina virtual, la mquina luce y acta exactamente igual que una mquina fsica. Por lo general, lo nico que est consciente que la mquina es virtual es el hipervisor (adems del equipo de administracin de TI!).

    Por lo que es una simple declaracin de hecho que los entornos virtualizados tambin tienen, al igual que los entornos fsicos, que lidiar con todos los riesgos potenciales de seguridad.

    FIREWALLS No ES SUFICIENTE

    Slo porque una mquina virtual est detrs de un firewall (cortafuego) - en el centro de datos de la organizacin - no estar segura de muchos tipos diferentes de amenazas que pueden ser lanzadas desde fuera de la empresa.

    Los atacantes, que ya violaron el permetro de seguridad de la empresa, consideran a las mquinas virtuales sin proteccin como un blanco fcil.

  • 8USo DE LAS PoLTICAS DE SEGURIDAD ExISTENTES

    Los servicios y aplicaciones que el departamento de TI ofrece a la empresa son obviamente importantes - independientemente de que dichos servicios y aplicaciones se ejecuten en mquinas fsicas o virtuales.

    Si su empresa ya reconoci la necesidad de proteger las aplicaciones y datos que se ejecutan en servidores fsicos, la misma necesidad de seguridad aplica para las aplicaciones o procesos del negocio que se ejecuten en un entorno virtualizado.

    La mayora de las polticas que se establecieron para esas aplicaciones y procesos - cuando corran en servidores fsicos o computadoras de escritorio - siguen siendo vlidas.

    Los primeros pasos que usted debe dar hacia un entorno virtualizado seguro pueden ser tan simples como tomar sus actuales polticas de operacin y seguridad - que ya estableci para sus servidores fsicos y computadoras de escritorio - y reproducirlas a travs de su nuevo entorno virtualizado. Sin embargo, esta es una nota de precaucin - aunque reproducir las polticas de seguridad tenga mucho sentido, al reproducir las mismas tecnologas de seguridad podra:

    Introducir brechas de seguridad. Aumentar considerablemente los costos de TI.Introducir ineficiencia del sistema.

    La eleccin de tecnologas de seguridad para mquinas virtuales se debe considerar detenidamente. El software de seguridad tradicional basado en agente puede traer algunos efectos secundarios indeseables.

  • 9USo DE LAS PoLTICAS LoS CIBERDELINCUENTES SE ENFoCAN EN ATACAR LoS ESLABoNES DBILES

    Debido a que los ciberdelincuentes siempre estn buscando maximizar sus ganancias mal habidas y minimizar el esfuerzo necesario para implementar sus actividades ilegales, el hecho de que algunas empresas no apliquen medidas de seguridad adecuadas para sus entornos virtuales no ha pasado inadvertido.

    Los delincuentes reconocen que - para muchas organizaciones - los componentes virtuales dentro de la infraestructura de TI de la empresa pueden ser el eslabn dbil de las defensas de una empresa y que puede facilitar a los delincuentes lograr el acceso a los sistemas corporativos y a informacin confidencial muy valiosa.

  • 10

    SoFTWARE DE SEGURIDAD BASADo EN AGENTE

    Esto es bsicamente el mismo tipo de paquete que instalara en una mquina fsica. En un entorno no virtualizado, el agente de software completo de seguridad y la base de datos anti-malware estn instalados en la mquina (servidor o computadora de escritorio).

    En general, usar estos productos basados en agente en un entorno virtualizado es rara vez una buena idea. Cada mquina virtual requerir la instalacin de todo el agente y de toda la base de datos de firma anti-malware. Por lo tanto, si usted tiene 100 mquinas virtuales que se ejecutan en un host (anfitrin) virtual, usted tendr 100 instancias de agente de seguridad y 100 instancias de base de datos de firma de malware en ese host virtual.

    Evidentemente, este alto nivel de duplicacin de la base de datos antivirus desperdicia la capacidad de almacenamiento. Adems, ejecutando instancias mltiples de la aplicacin de seguridad, el rendimiento ser ver afectado - especialmente en los casos en que el software de seguridad est ejecutando procesos intensivos en varias mquinas virtuales en el host.

    Si una de las motivaciones que contribuyeron para llevar al cabo el proyecto de virtualizacin fue hacer ms con menos hardware... todo lo que afecte negativamente las relaciones de consolidacin, perjudicarn severamente la capacidad del proyecto de virtualizacin para generar un buen retorno de la inversin.

    Adems de la duplicacin intil del software de seguridad y bases de datos, la seguridad basada en agente tambin puede provocar fenmenos que degraden an ms el rendimiento o den lugar a potenciales brechas de seguridad:

    Tormentas de anlisis. Ataques de pnico. Tormentas de actualizacin. Brechas de inicio instantneo.

    ToRmENTAS DE ANLISISDebido a que hay varias instancias de agente de seguridad instaladas en cada host virtual, o muchos - o incluso en todos - las mquinas virtuales inician simultneamente a ejecutar un anlisis rutinario de seguridad, las otras aplicaciones que se ejecutan en el mismo host se vern afectadas.

  • 11

    SoFTWARE DE SEGURIDAD En el caso de un brote de virus, los procesos de anlisis de malware resultantes podra significar que las aplicaciones indispensables casi se paralizaran.

    Estas tormentas de anlisis pueden evitarse si usted elige una solucin de seguridad que se ha optimizado para entornos virtualizados.

    ATAQUES DE PNICoLos administradores de TI suelen establecer polticas por medio de las cuales la seguridad se hace ms severa durante un brote de virus - de manera que los procesos de anlisis se ejecutan simultneamente en todas las mquinas virtuales y el anlisis heurstico trabaja al mximo. Evidentemente, esto tiene como resultado que cada mquina virtual consuma altos niveles de los recursos del servidor - incluyendo memoria y electricidad en el CPU - y puede afectar severamente el rendimiento del host.

    ToRmENTAS DE ACTUALIZACINDebido a que el host virtual alberga las bases de datos de anti-malware para mltiples instancias del agente de seguridad, todas esas bases de datos estarn sujetas a actualizaciones peridicas. Las actualizaciones simultneas de cada base de datos de anti-malware de cada mquina virtual pueden afectar seriamente el rendimiento de otras aplicaciones.

    Para aliviar este problema, usted puede tener la tentacin de escalonar las actualizaciones de la base de datos - de modo que no ms de un nmero especificado de mquinas virtuales se actualizar al mismo tiempo. Sin embargo, esta estrategia significar que la seguridad en algunas de las mquinas virtuales vayan a la zaga con respecto a otras mquinas virtuales en el mismo host - de manera que algunas de las mquinas virtuales estarn ms vulnerables a ataques de malware nuevo o emergente.

    Algunos productos de seguridad que han sido desarrollados especficamente para entornos virtualizados realizarn actualizaciones aleatorias - para reducir al mnimo el potencial de tormentas de actualizacin.

    BRECHAS DE INICIo INSTANTNEoLas brechas de inicio instantneo pueden ser un gran riesgo de seguridad para productos basados en agente.

    Considere el caso de un trabajador de oficina que cierra su sesin en su computadora de escritorio a las 5:00pm, y luego la abre nuevamente a las 8:00am la maana siguiente. Durante esas 15 horas, su mquina virtual ha estado totalmente inactiva - eso significa que su base de datos de antivirus y la aplicacin de seguridad no han recibido ninguna actualizacin.

  • Si bien 15 horas pueden no parecer un largo tiempo en este mundo actual de rpido movimiento, hay muchos nuevos casos de malware que pueden haber sido lanzados en ese periodo relativamente corto - y cuando se enciende por primera vez en la maana, el escritorio virtual del usuario podra no tener proteccin contra las amenazas ms recientes.

    Si el usuario comienza su da con una rpida revisin de algunos sitios de Internet - antes de la actualizacin del software de seguridad haya finalizado - su computadora virtual podra estar extremadamente vulnerable a los ataques.

    Un mensaje de Max

    Nuestro proyecto inicial fue un poco apresurado, por decir lo menos. La seguridad fue casi una ocurrencia tarda - de manera que simplemente utilizamos nuestro paquete normal de seguridad en cada mquina virtual.

    La verdad es que pensamos que nos beneficiaramos con el uso del producto de seguridad con el que ya estbamos familiarizados. Entonces, ya en la parte final del proyecto, nos preguntamos por qu no nos acercbamos a nuestros parmetros previstos de consolidacin... o a los ahorros en costos que mi jefe estaba esperando!

    12

    De igual manera, cuando los administradores configuran por primera vez una nueva mquina virtual, la brecha de inicio instantneo significar que la mquina est vulnerable - hasta que la aplicacin de seguridad y la base de datos se hayan actualizado.

  • 13

    SoFTWARE DE SEGURIDAD SIN AGENTE

    Para entornos virtuales basados en VMware, los proveedores estn en condiciones de ofrecer productos de seguridad sin agente los cuales hacen uso de una caracterstica especial en VMware vSphere - para acceder a los sistemas de archivos de las mquinas virtuales.

    Considerando que los productos de seguridad basados en agente requieren la totalidad del agente de seguridad - y de su base de datos - para que se duplique en cada mquina virtual en cada host, estas aplicaciones de seguridad sin agente slo requieren una instancia de la base de datos antimalware y una mquina virtual que est dedicada a la seguridad... para que pueda proteger a cada una de las mquinas virtuales que se estn ejecutando en ese host.

    Los productos de seguridad sin agente pueden proteger servidores virtuales y computadoras de escritorio virtuales, sin causar un impacto significativo en el rendimiento del hipervisor.

    En comparacin con la seguridad tradicional basada en agente, las soluciones sin agente ejercen menos demanda en el CPU del host, de memoria y almacenamiento - de manera que los departamentos de TI pueden lograr:

    Mayores densidades de mquinas virtuales invitadas. Mayor rendimiento para las aplicaciones crticas y procesos del negocio. Fcil implementacin y proteccin automtica de la mquina virtual recin creada. Mayor retorno de la inversin.

    Por otra parte, con una nica mquina virtual de seguridad dedicada, se eliminan las tormentas de anlisis de malware y las tormentas de actualizacin de bases de datos de seguridad/aplicaciones. Adems, tampoco existen brechas de inicio instantneo.

  • 14

    AGENTES QUE oCUPANPoCo ESPACIo

    Para la infraestructura virtual basada en Citrix y en Microsoft, la seguridad sin agentes no es una opcin. En lugar de ello, los fabricantes han desarrollado soluciones de seguridad que utilizan una combinacin de dispositivo virtual en el host virtual y un agente que ocupa poco espacio - o agente light - en cada mquina virtual. Estas soluciones de agente light pueden ofrecer una combinacin de seguridad mejorada e ndices de consolidacin relativamente elevados.

    Las soluciones de agente light ofrecen con frecuencia tecnologas de seguridad y administracin que no ofrecen los productos sin agente, incluyendo:

    La capacidad para analizar la memoria - y encontrar malware residente en memoria. Herramientas de control que pueden ser especialmente tiles en entornos virtuales de escritorio. Seguridad de la red basada en host - que incluye un firewall y sistema de prevencin de intrusos en host (HIPS).

    A pesar de que hay un agente light en cada mquina virtual, no se producen tormentas de actualizacin - ya que slo existe una instancia de la base de datos de seguridad, que se encuentra en el dispositivo virtual - y se eliminan las tormentas de anlisis porque el dispositivo virtual de seguridad aleatoriza automticamente el anlisis del sistema de archivos.

  • 15

    En seguridad de la virtualizacin, no hay una solucin de talla nica. La estrategia ptima para su empresa - y la arquitectura nica de su infraestructura de TI - depender de una serie de factores, los cuales incluyen:

    El nivel de riesgo que usted probablemente encontrar. El valor de los datos que sus sistemas almacenan y procesan. Los ndices de consolidacin que pretenda lograr. El entorno virtual de su empresa - incluyendo servidores y computadoras de escritorio. Su eleccin de plataforma de virtualizacin - como VMware, Microsoft o Citrix.

    A pesar de que pueden haber casos extremos - en donde pueda ser necesario un producto de seguridad tradicional basado en agente - en general, la seguridad que est optimizada para entornos virtuales es conveniente ya que ofrecer un rendimiento significativo, consolidacin y beneficios de costos de operacin.

    QU TECNoLoGA ESLA mEJoR PARA USTED

    En soluciones que estn optimizadas para la virtualizacin, es cuestin de elegir una solucin sin agente o un producto de seguridad de agente light (que ocupe poco espacio):

    En el caso de entornos virtuales basados en VMware, la seguridad sin agentes puede ayudarle a alcanzar elevados ndices de consolidacin y aumento significativo del retorno de inversin debido a su facilidad de implementacin y administracin simplificada. La seguridad de agente light puede ofrecer un mayor nivel de proteccin. Debido a que las soluciones sin agente no estn disponibles para infraestructuras virtuales basadas en Citrix y Microsoft, los productos de agente light ofrecen la mejor solucin de seguridad para estos entornos. Una solucin de virtualizacin de agente completo puede ser til en casos en donde se utilice una amplia gama de Sistemas Operativos - incluyendo Linux - o cuando est ejecutando un hipervisor menos comn.

  • Un mensaje de Max

    Ser un departamento de seguridad y TI de un solo hombre puede tener sus ventajas. Un amigo - que encabeza la funcin de seguridad de TI en una empresa mucho ms grande - se horroriz cuando la primera incursin de su patrn en la virtualizacin fue ideada por el equipo de operaciones de TI, la primera empresa en la virtualizacin ha sido ideada por el equipo de operaciones de TI, sin ellos participando en el equipo de seguridad de TI.

    Al tener que jugar a ponerse al da en materia de seguridad - en medio de un proyecto - dio lugar a algunas noches sin dormir.

    16

  • PoSEERLo ToDo

    Para algunas empresas, la mezcla de productos sin agente y agente light puede ser apropiada.

    Por ejemplo, en un entorno de centro de datos estrechamente controlado - en donde los servidores estn realizando tareas que no requieren estar constantemente conectados a Internet - una solucin de seguridad sin agente puede ofrecer una proteccin ms que suficiente.

    Sin embargo, para un entorno de escritorio virtualizado - donde hay mucho menos control de cmo los empleados estn utilizando las computadoras de escritorio virtuales - puede haber un caso vlido para los niveles ms profundos de proteccin que una solucin de seguridad de agente light puede ofrecer. Esto es especialmente cierto si su eleccin de producto de seguridad de agente light incluye tecnologas de seguridad adicionales, como funciones de Control de Aplicaciones, Control de Dispositivos y Control de Web que pueden proteger contra las acciones inapropiadas o inseguras de los usuarios.

    17

  • LA SEGURIDAD QUE LE oFRECE mS oPCIoNES

    Kaspersky Lab tiene soluciones de seguridad virtual para una amplia gama de entornos virtuales basados en Windows, incluyendo:

    VMware Citrix Microsoft

    y entornos que utilizan dos o ms productos de fabricantes de soluciones virtuales.

    Kaspersky tambin ofrece a las empresas la posibilidad de elegir la estrategia de seguridad que mejor se adapte a su entorno virtual especfico:

    Kaspersky Security para Virtualizacin/Sin agente. Kaspersky Security para Virtualizacin/Agente light. Kaspersky - soluciones de seguridad basadas en agente.

    18

    UNA LICENCIA - DoS TECNoLoGAS DE SEGURIDAD DE CLASE mUNDIAL

    Cuando usted compra Kaspersky Security para Virtualizacin, obtiene acceso a ambos: Kaspersky Security para Virtualizacin/Sin agente. Kaspersky Security para Virtualizacin/Agente light.

    para que pueda implementar diferentes aplicaciones de seguridad a las diferentes reas de su infraestructura de TI.

    Tambin puede elegir entre una licencia por mquina virtual o por ncleo - para seleccionar la opcin que sea ms rentable para su empresa.

  • 19

    KASPERSKy SECURITy PARA VIRTUALIZACIN / SIN AGENTE

    Considerando que los productos de seguridad tradicionales requieren que se instale un agente completo de seguridad en cada una de las mquinas virtuales, Kaspersky Security para Virtualizacin/Sin Agente le permite proteger cada una de las mquinas virtuales en un host virtual - simplemente mediante la instalacin de un solo dispositivo virtual de seguridad.

    Kaspersky Security para Virtualizacin/Sin Agente es la opcin ideal para proyectos basados en VMware donde el objetivo sea lograr un buen retorno de inversin a travs de una implementacin sin problemas e ndices de consolidacin constantes - incluyendo algunos entornos de centros de datos o en servidores que no acceden constantemente Internet.

    Kaspersky Security para Virtualizacin/Sin agente ofrece:

    Proteccin anti-malware a nivel de archivo. Proteccin a nivel de red - utilizando la tecnologa Network Attack Blocker de Kaspersky. Datos de amenazas asistidos por la nube - de Kaspersky Security Network.

    Debido a que Kaspersky Security para Virtualizacin/Sin Agente se puede implementar sin tener que reiniciar ninguna mquina - o sin tener que poner al servidor host en modo de mantenimiento - es idealmente adecuado para centros de datos y negocios que estn buscando lograr tiempos de operacin de cinco nueves (99.999%). Tambin se eliminan las tormentas de anlisis, tormentas de actualizacin y brechas de inicio instantneo.

  • KASPERSKy SECURITy PARA VIRTUALIZACIN/AGENTE LIGHT

    Con Kaspersky Security para Virtualizacin | Agente Light, se instala un dispositivo virtual dedicado en el host, y un agente de software pequeo - llamado agente light - se instala en cada mquina virtual. Esto ofrece un mayor nivel de seguridad del que se obtiene normalmente con una solucin sin agente, sin embargo sigue empleando mucho menos potencia de procesamiento y capacidad de almacenamiento que una solucin tradicional basada en agente.

    Kaspersky Security para Virtualizacin/Agente light ofrece:

    Proteccin avanzada anti-malware. Proteccin avanzada a nivel de red - utilizando tecnologa HIPS, firewall y Network Attack Blocker de Kaspersky. Control de aplicaciones - que le ayudarn a administrar cules aplicaciones se pueden ejecutar. Control de dispositivos - para que pueda administrar cmo los dispositivos extrables pueden tener acceso a sus sistemas.

    Control Web - para ayudarle a administrar el uso de Internet y bloquear el acceso a determinados tipos de sitios web. Automatic Exploit Prevention (AEP) - una defensa contra malware que aprovecha las vulnerabilidades en el sistema operativo y las aplicaciones. Datos de amenazas asistidos por la nube - de Kaspersky Security Network.

    Cuando usted implementa Kaspersky Security para Virtualizacin (Agente Light, no hay necesidad de reiniciar ninguna mquina - o poner el servidor host en modo de mantenimiento - de esta manera la solucin agente light de Kaspersky puede ayudarle a hacer una realidad tiempos de operacin de cinco nueves (99,999%).

    Una vez ms, tambin se eliminan las tormentas de anlisis, tormentas de actualizacin y brechas de inicio instantneo.

    20

  • UNA CoNSoLA DE ADmINISTRACIN - BENEFICIoS mLTIPLES

    KASPERSKy ENDPoINT SECURITy PARA EmPRESAS

    Kaspersky Security para Virtualizacin incluye Kaspersky Security Center - la interfaz de administracin fcil de usar de Kaspersky que le permite configurar y controlar una amplia gama de tecnologas para administracin de sistemas y seguridad de Kaspersky, a travs de una nica consola.

    Si usted utiliza Kaspersky Security para Virtualizacin/Sin Agente, Kaspersky Security para Virtualizacin | Agente Light - o una combinacin de ambas aplicaciones - usted tendr la posibilidad de controlar ambas desde una consola de administracin unificada, lo que significa:

    Si usted migra de VMware a Citrix, de Microsoft a VMware o de Citrix a Microsoft usted podr continuar utilizando la misma consola de administracin.

    Debido a que la misma consola de administracin tambin controla las soluciones de seguridad de Kaspersky basadas en agentes - incluyendo Kaspersky Endpoint Security para Empresas y Kaspersky Total Security para Empresas - Kaspersky le facilita migrar de entornos fsicos a virtuales... al ritmo que mejor se adapte a su negocio.

    Kaspersky Security Center le ayuda a administrar las tecnologas para administracin de sistemas y seguridad de Kaspersky a travs de dispositivos fsicos, virtuales y mviles.

    Para esos casos raros en que necesita ejecutar un agente completo de seguridad en sus mquinas virtuales, usted puede elegir entre uno de los niveles de Kaspersky Endpoint Security para Empresas - o nuestra mxima solucin de seguridad empresarial, Kaspersky Total Security para Empresas.

    21

  • CoNSEJoS DE ESTRATEGIA DE mAx - PARA UNA VIRTUALIZACIN SEGURA

    El ahorro en costos y beneficios de operacin que ofrece la virtualizacin puede ser muy convincente - pero hay unas cuantas cosas a tener en cuenta cuando se est armando su estrategia de proyecto... si usted va a mantener la seguridad de los sistemas e informacin de su empresa.

    Asegrese que la seguridad est considerada desde el principio de cualquier proyecto potencial de virtualizacin. Si los planes de implementacin inicial de la virtualizacin de su empresa no incluyen la seguridad - se trata de una estrategia incompleta e insegura.

    Cuando est evaluando qu plataforma de virtualizacin es la mejor para su proyecto, asegrese que tambin est considerando cmo esa plataforma afectar sus opciones de seguridad.

    Considere la posibilidad de comenzar por reproducir todas las polticas de seguridad que actualmente est aplicando a su infraestructura fsica de TI - en su nuevo entorno virtual.

    Evale cada proyecto - y sus requisitos de seguridad - antes de fijar objetivos de rendimiento e ndices de consolidacin.

    22

  • Revise con cuidado las tecnologas de seguridad disponibles, entre ellas:- Basadas en Agentes- Sin Agentes- Agentes Light

    Elija una solucin de seguridad que se ajuste a los cambios en el software de virtualizacin que vaya a estar ejecutando. Si usted actualmente est utilizando VMware, pero ms adelante cambiar a Citrix querr evitar el gasto de tener que comprar nuevas licencias de software de seguridad y tambin tener que capacitarse nuevamente en el uso de un nuevo paquete de seguridad.

    Evale que tan bien se puede integrar el software de seguridad de virtualizacin que eligi con otras tecnologas de seguridad. Mayores niveles de integracin significarn una carga mucho menor para los recursos de administracin de su TI.

    Para aliviar la carga en la seguridad de su TI y de los equipos de administracin de TI, elija una solucin de seguridad que le permita controlar mltiples tecnologas de seguridad y funciones desde una sola consola de administracin.

    23

  • 23

    Visite kaspersky.com/business para obtener ms informacin o echar un vistazo a nuestro contenido adicional sobre seguridad de la virtualizacin.

    ACERCA DE KASPERSKy LABKaspersky Lab es el proveedor de capital privado ms grande del mundo de soluciones para proteccin de endpoints. La empresa se sita entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para usuarios endpoint*. A lo largo de sus ms de 16 aos de historia, Kaspersky Lab se ha conservado como innovadora en seguridad de TI y ofrece soluciones de seguridad digital efectivas para las grandes empresas, PyMEs y consumidores. Con su compaa tenedora registrada en el Reino Unido, Kaspersky Lab opera en casi 200 pases y territorios de todo el mundo, ofreciendo proteccin a ms de 300 millones de usuarios en el mundo.

    * * La compaa ha sido calificada cuarta en la clasificacin de IDC Ingresos Mundiales por concepto de Seguridad para Endpoint por Fabricante, 2012. La calificacin fue publicada en el informe de IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, agosto, 2013). El informe clasific a los fabricantes de software de acuerdo con los ingresos procedentes de la venta de soluciones de seguridad para endpoint en el ao 2012.

    2014 Kaspersky Lab ZAO. Todos los derechos reservados. Marcas registradas y marcas de servicio son propiedad de sus respectivos propietarios. Mac y Mac OS son marcas registradas de Apple Inc. Cisco es una marca registrada o marca comercial de Cisco Systems, Inc. y/o sus filiales en los EE.UU. y otros pases determinados. IBM, Lotus, Notes y Domino son marcas comerciales de International Business Machines Corporation, registradas en muchas jurisdicciones de todo el mundo. Linux es una marca registrada de Linus Torvalds en los EE.UU. y otros pases. Microsoft, Windows, Windows Server y vanguardia son marcas registradas de Microsoft Corporation en los Estados Unidos y otros pases. Android es una marca registrada de Google, Inc. La marca BlackBerry es propiedad de Research In Motion Limited y est registrada en los Estados Unidos y puede estar pendiente o registrada en otros pases.

    oBTENGA mS INFoRmACIN ACERCA DE SEGURIDAD DE LAVIRTUALIZACIN


Oit2010 Whitepaper Virtualization Guidance

WHITEPAPER V2 esp

4 User State Virtualization Application Virtualization OS Virtualization

Strengthening Self-Service Analytics with Data … Cisco DataPrep 2015 V1.pdfStrengthening Self-Service Analytics with Data Preparation and Data Virtualization A Technical Whitepaper

See How Virtualization is a key Technology to help Datacenters Move: Whitepaper

Whitepaper Riverbed Desktop Virtualization and WAN

Trend Micro Enterprise Securityla.trendmicro.com/media/wp/virtualization-vmware-whitepaper-en.pdf · focus has turned more to quality of service in virtualization efforts, with targets

Virtualization Technique Virtualization Technique System Virtualization Memory Virtualization

Virtualization 101. What is Virtualization? Types of Virtualization Desktop Virtualization Server Virtualization Network Virtualization Storage Virtualization

Architecting the Multi-Purpose Data Lake With Data ... · by data virtualization servers, such as the Denodo Platform. The Whitepaper – This whitepaper describes the architecture

Data Vault and Data Virtualization: Double · PDF fileData Vault and Data Virtualization: Double Agility A Technical Whitepaper Rick F. van der Lans Independent Business Intelligence

DeltaV Virtualization - Novaspect · DeltaV Distributed Control System Whitepaper une 2014 DeltaV™ Virtualization This whitepaper provides an overview of Emerson’s DeltaV™ virtualization

WHITEPAPER Virtualization and FLEXnet Publisherwinsystem.ctocio.com.cn/imagelist/2007/200/w3pr56l4i259.pdfVirtualization and FLEXnet Publisher Introduction Nearly every software licensing

Network Functions Virtualization - Intel · PDF fileNetwork Functions Virtualization Role of ADCs in Network Functions Virtualization (NFV) - Whitepaper SHARE THIS WHITEPAPER NFV

Impact of Virtualization on Cloud NetworkingImpact of Virtualization on Cloud Networking! Arista Networks Whitepaper !! 3! of worker and data nodes, requiring unprecedented VM-to-VM

The Business Benefits of Data Virtualization › wp-content › uploads › 2019 › 11 › whit… · The Business Benefits of Data Virtualization A Whitepaper Rick F. van der Lans

Network Function Virtualization Whitepaper Download

Introduction to Virtualization - PKU to Virtualization... · Introduction to Virtualization ... Nature of virtualization: Previous computing system or ... Virtualization technology

Impact of Virtualization on Cloud Networking · 2014-04-18 · Impact of Virtualization on Cloud Networking! Arista Networks Whitepaper !! 1! Overview: Virtualization takes IT by

The Hitachi Data Systems Virtualization, Tiered Storage and …static.progressivemediagroup.com/Uploads/Whitepaper/25/7e90a07… · roadmaps, architectures and solutions that reduce

See How Virtualization can help Organisations to Improve their Datacenters: Whitepaper

SAP BI 4 Virtualization Best Practices - a248.g.akamai.neta248.g.akamai.net/n/248/420835/7e686470dcb9086565e250f5e3ece1e6… · Technical Whitepaper: Best Practices for Virtualizing

Artificial Lift Whitepaper: Making Your ESP Talk To You

IDC Whitepaper: Streamlining Deployment and Management ......Citrix XenClient® and application virtualization products such as Microsoft ® App-VTM. Desktop virtualization is being

Hyperion Financial Management Virtualization Whitepaper · Oracle Hyperion Financial Management Virtualization Whitepaper Page 7 HFM CUSTOMER APPLICATION DEPLOYMENT CASE STUDIES As

Hyperion Financial Management Virtualization Whitepaper

Dit Whitepaper Desktop Virtualization Financial

Critical Infrastructure Protection Standards Update · – Webinar on April 24 (posted on NERC web site) – Whitepaper coming • Virtualization – Industry response – Encourage

Whitepaper De-risking New Service Provider Technology ... · Deploying network virtualization leads to the deployment of IP Voice – VoLTE • Efficiencies can be experienced by

Whitepaper - ESP · 2 - TÉCNICA 2.1 Especificaciones 2.2 Tecnología 2.3 Recompensa por Bloque 1 - INTRODUCCIÓN 1.1 Criptomoneda 1.2 Blockchain 1.3 BitBlocks

NETWORK FUNCTIONS VIRTUALIZATION FOR SECURITY (NFV … Whitepaper NFV-S-06032014.pdf · Network Functions Virtualization for Security (NFV-S) Page 5 The Benefits NFV-S is a new approach

Microsoft India - System Center Desktop Virtualization Strategy Whitepaper

Server Virtualization in Microsoft Lync Server 2010: WhitePaper

Key Capabilities of a Service Virtualization Solution - Itko · Infosys – Whitepaper July ... Key Capabilities of a Service Virtualization Solution ... a test lab, or “mock up”

Dynamic Binary Analysis and Obfuscated Codesshell-storm.org/talks/sthack2016-rthomas-jsalwan.pdf · moveax, [esp] movebx, [esp-0x4] xoreax,ebx pusheax 10. Example: Virtualization