#1 Líder mundial en resiliencia de datos
#1 Líder mundial en resiliencia de datos
Pruébelo Ahora
Reservar reunión
Guía de Veeam para los clientes afectados por la actualización de contenido de CrowdStrike
Más información

¿Qué es la seguridad virtualizada?

La virtualización es una simulación por software de una computadora física, a menudo llamada máquina virtual (VM). Una VM ejecuta un servicio de hipervisor que se encuentra entre la VM y el hardware físico o sistema operativo. Un ejemplo típico de un hipervisor es la tecnología Hyper-V de Microsoft. La seguridad virtualizada es un sistema flexible basado en software que proporciona seguridad a las VM. Los sistemas de seguridad virtual protegen este complejo entorno operativo para que el hipervisor, el sistema operativo y cada VM puedan operar en su propio entorno y estén protegidos contra amenazas maliciosas.

¿Cómo funciona la virtualización de seguridad?

El software de seguridad virtual replica la función de los servidores tradicionales basados en hardware y software, además de los sistemas de seguridad informática como firewalls, protección contra intrusiones y software antimalware. Operando en la capa del hipervisor, los servicios de seguridad de virtualización derivados del software protegen cada VM. Esta protección se extiende para incluir los endpoints virtuales y otras interfaces definidas por software que contienen usuarios y equipos.

La seguridad virtual en un entorno virtual realiza funciones similares a las que el software de seguridad física realiza en un entorno físico. Esto incluye la necesidad de proteger el sistema más complejo y en capas de VMs. Las VM usan CPU, servicios, RAM y discos duros definidos por software, pero en última instancia siguen compartiendo los componentes físicos de la computadora o el servidor del host. Además, cada VM, también llamada máquina invitada, debe mantenerse separada de las demás. La seguridad virtualizada utiliza varios controles de seguridad, como el cifrado y la microsegmentación, para lograr esta separación y limitar los ataques potenciales.

Tipos de virtualización de seguridad

La virtualización es una manera efectiva de reducir los riesgos de seguridad, ya que segmenta y separa los sistemas y las aplicaciones. La virtualización de la seguridad es un tipo de técnica de sandboxing en la que las VM están aisladas unas de otras y se protegen individualmente frente a virus, malware externo y otras amenazas. Otros tipos de virtualización incluyen:

  • Virtualización de servidores
  • Virtualización de escritorios
  • Virtualización del almacenamiento
  • Virtualización de redes
  • Virtualización de aplicaciones

Virtualización de servidores

La virtualización del servidor es cuando un servidor se divide en varios servidores virtuales o máquinas. Cada VM se ejecutará independientemente del servidor principal. Aparte del uso más eficiente de los recursos físicos, el beneficio principal de la virtualización de servidores es el aislamiento de cada VM de otras máquinas y del entorno físico, lo que limita el impacto de las aplicaciones comprometidas. La virtualización del servidor generalmente utiliza un hipervisor Bare Metal de tipo 1 que reemplaza el sistema operativo del servidor.

Virtualización de escritorios

La virtualización de escritorio es un concepto similar a la virtualización de servidores, excepto que se refiere a la creación de una computadora de escritorio virtual. Esto permite a los usuarios iniciar sesión en sus computadoras desde cualquier ubicación. Los archivos y los datos están asegurados en un servidor, no en dispositivos portátiles, y están protegidos por una capa central de seguridad.

Virtualización del almacenamiento

La virtualización de almacenamiento es la creación de servidores de almacenamiento virtual con sus discos duros virtuales asociados. Este enfoque permite a los usuarios almacenar datos en diferentes formatos y facilita a los administradores de TI la protección de datos, la gestión de backups diarios y la organización de los procesos de recuperación ante desastres (DR) en caso de fallo del servidor.

Virtualización de redes

Similar a una red privada virtual (VPN), la virtualización de la red combina recursos físicos y virtuales para crear una red corporativa virtual. La virtualización de red puede conectar usuarios y dispositivos a una red privada y segura desde cualquier ubicación a través de Internet. Las características incluyen firewalls virtuales, protección contra intrusiones y balanceo de carga.

Virtualización de aplicaciones

La virtualización de aplicaciones permite a los usuarios ejecutar aplicaciones en computadoras que están separadas de donde se encuentra el software. Normalmente, la virtualización de la aplicación es independiente del sistema operativo, por lo que la aplicación de software puede ejecutarse en cualquier máquina. Esto permite a los administradores actualizar y parchear las aplicaciones de forma centralizada y controlar los permisos de aplicación de los usuarios. Las aplicaciones virtualizadas almacenan los datos del usuario y del sistema de forma centralizada, donde es más fácil protegerlos.

Beneficios de la seguridad virtualizada

Las soluciones de seguridad virtualizadas ayudan a los administradores a lidiar con las complejidades de las redes virtuales. Son una mejor solución que las medidas de seguridad físicas tradicionales porque son más flexibles y fáciles de implementar. Entre los beneficios se incluyen:

  • Rentabilidad: Es más barato implementar soluciones de seguridad virtuales en comparación con el costoso hardware físico y las soluciones de software de seguridad específicas para dispositivos.
  • Flexibilidad: Los administradores pueden escalar fácilmente el software de seguridad virtual para satisfacer los requisitos cambiantes y utilizarlo en varios centros de datos físicos e híbridos.
  • Mejor protección de los datos: es más fácil proteger los datos de los ataques y recuperarlos tras pérdida o corrupción mediante las técnicas Modern Data Protection.
  • Eficiencia operativa mejorada: Las soluciones de seguridad virtual centralizadas son más fáciles y rápidas de implementar a través de la red en comparación con los sistemas físicos que necesitan configuraciones individuales.
  • Cumplimiento normativo: Solo los sistemas de seguridad virtualizados pueden satisfacer la necesidad de cumplimiento normativo en las organizaciones que utilizan sistemas virtuales y basados en la nube.

Riesgos de la seguridad virtualizada

A pesar de los muchos beneficios que vienen con los entornos virtualizados, las capas adicionales de complejidad pueden aumentar el riesgo general. Dado que puede mover fácilmente cargas de trabajo y aplicaciones, es más probable que pierda de vista las aplicaciones críticas y las ejecute en entornos menos seguros. Es fácil crear máquinas virtuales y, a menos que se cataloguen y administren cuidadosamente, los usuarios pueden experimentar una proliferación de VM sin usar o mal protegidas, lo que aumenta la vulnerabilidad general. Los puertos de firewall no utilizados que se han creado para las VM son un riesgo adicional que los piratas informáticos pueden explotar. La capa del hipervisor es un punto único de fallo, y un ataque exitoso en esa ubicación puede provocar la caída de todo el sistema.

Seguridad física vs. seguridad virtual

La seguridad física se basa en la protección de hardware. Con una red corporativa, esto incluye el uso de routers y firewalls para proteger los puntos de acceso a la red. Si bien es efectiva, la seguridad física es inherentemente inflexible. Los administradores deben realizar los cambios de uno en uno, ya sea en los componentes físicos o en el software de seguridad. Las soluciones físicas no son efectivas en entornos virtuales, donde el perímetro de la red puede cambiar dinámicamente.

Los sistemas de seguridad virtual están centralizados y cualquier cambio se aplicará a toda la red. Cuando se crea una nueva VM, el sistema aplicará automáticamente los protocolos de seguridad adecuados. Es un proceso sencillo para aislar las cargas de trabajo en la red con el fin de evitar el acceso no autorizado, aplicar políticas de seguridad para cargas de trabajo específicas y segmentar el tráfico y los recursos. La administración del acceso y los permisos de los usuarios es más sencilla en un sistema virtual que en las redes físicas.

Elegir la seguridad virtualizada adecuada

El tipo de seguridad virtualizada que debe elegir depende de varios factores, entre ellos, si su sistema es híbrido, el tipo de solución de hipervisor que utiliza y las necesidades específicas de su organización. Otras características a tener en cuenta incluyen el tipo de protección disponible y lo que debe hacer si su sistema se ve comprometido.

El tipo de hipervisor impone algunas restricciones en el número de opciones disponibles para los sistemas de seguridad virtual. Por ejemplo, si tiene un hipervisor VMware ESXi, puede elegir una solución de software de seguridad sin agentes que se ejecute en el nivel del hipervisor. Las soluciones sin agente tienen un impacto mínimo en las VM, se aplican universalmente y son fáciles de actualizar. Como alternativa, otros tipos de hipervisores, como Microsoft Hyper-V, Azure o Citrix, pueden requerir una solución de seguridad que use un agente de tamaño reducido que se instale en cada VM. Aunque esto puede afectar al rendimiento, los agentes de tamaño reducido suelen tener funcionalidades adicionales comparadas con las soluciones sin agente.

Cómo empezar

Ya sea que ya haya implementado una solución de VM o esté considerando hacerlo, debe evaluar su situación actual y planear cuidadosamente el camino a seguir. Asegúrese de que su VM sea lo más segura posible antes de instalar una solución de seguridad para VM. Los puntos a tener en cuenta incluyen:

  • Actualizar todo el firmware, los sistemas operativos y el software
  • Verificación y registro de privilegios de usuario y administrador
  • Definición e implementación de políticas de usuario
  • Cifrado de todo el tráfico de red
  • Mantener una lista de todas las VM y eliminar las que no se utilizan
  • Instalar un software antivirus y malware adecuado sin agentes o de tamaño reducido

Otro factor importante a considerar es el backup y la protección de datos, ya que las ocurrencias de ataques cibernéticos y de ransomware están en auge.

En caso de un desastre natural o causado por el hombre, soluciones de backup y DR para toda la empresa de Veeam Data Platform garantizan una continuidad del negocio que puede ponerlo en marcha rápidamente tras un ataque. Póngase en contacto con Veeam para obtener más información sobre nuestros productos.

Contenido relacionado

Página del glosario de Virtualización de servidores
Página del glosario de virtualización de escritorio
Página del glosario de virtualización de aplicaciones
Página del glosario de virtualización de redes
¿Cómo obtener beneficios con la virtualización de Hyper-V?
¿Qué es la tecnología Hyper-V?
¿Qué es la tecnología Hyper-V?

Recursos destacados

Protección de datos

Tendencias de protección de datos 2022

El informe más completo de la industria sobre protección de datos elaborado con más de 3000 responsables de TI

Más información
Icono de partner

Solicite una demostración

Descubra cómo modernizar su protección de datos en una sesión en directo

Solicitar
Icono de contacto

Contáctenos

Obtener ayuda para elegir la solución adecuada para su organización

EMPEZAR