Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
Los fundamentos de la seguridad de la virtualización

Los fundamentos de la seguridad de la virtualización

Jan 9, 2020

La seguridad de la virtualización es una parte crítica de una estrategia de seguridad integral. En los entornos actuales, que están virtualizados en más de un 80 %, la seguridad de la virtualización debe aplicarse a todas las capas — física, virtual y en la nube. Este artículo explica algunos de los procesos clave y estrategias de configuración que necesita conocer:

Principales problemas de seguridad en la virtualización

Ataques externos

Si los atacantes obtienen acceso a su servidor de nivel de host o VMware vCenter, esto les abre las puertas para acceder a otras VM importantes, o incluso crear una cuenta de usuario con derechos de administrador que podría utilizarse durante un largo período de tiempo para recopilar o destruir datos sensibles de la empresa.

Contenido relacionado seleccionado:

Manteniendo instantáneas en VMs

Las instantáneas están diseñadas para ser retenidas solo por un corto período de tiempo. Los atacantes o los internos malintencionados podrían recolectar datos valiosos de las instantáneas.

Compartir archivos entre la VM y el host, o copiar y pegar entre el host y la consola remota

Por defecto, la compartición de archivos entre la VM y el host está desactivada, al igual que el copiar y pegar entre la VM y la consola de administración remota. Aunque es posible anular estos valores predeterminados utilizando configuraciones avanzadas del sistema de host ESXi, no se recomienda. Un atacante que obtenga acceso a la consola de administración podría copiar datos sensibles fuera del entorno virtual o introducir malware en la VM.

Expansión descontrolada de VM

Otro riesgo de seguridad importante es la proliferación de VMs, que a menudo es causada por desarrolladores o administradores de TI que crean VMs para propósitos de prueba pero no las eliminan una vez que el período de prueba ha terminado. De hecho, las VMs pueden crearse tan fácilmente que los equipos de TI tienen un gran desafío para rastrear cuántas hay, y cuándo y dónde están desplegadas. Como resultado, estas VMs a menudo quedan sin parches y desprotegidas. Además de ser vulnerabilidades, también consumen valioso hardware y otros recursos. La gestión adecuada del ciclo de vida realizada de manera regular utilizando software de informes de inventario de VMs es la mejor manera de controlar la proliferación de VMs.

Virus, ransomware y otro malware

Las VMs son vulnerables a muchos tipos diferentes de ataques. Uno de los más comunes es el ransomware, como Cryptolocker. Es esencial mantener copias de seguridad regulares de tus datos fuera del sitio, donde no puedan ser encriptados; sin copias de seguridad, podrías tener que pagar a los hackers para obtener la clave de descifrado. Sin embargo, incluso con una gestión adecuada de las copias de seguridad, restaurar muchas VMs es difícil y lleva mucho tiempo. Por lo tanto, también debes capacitar a todos los usuarios de manera regular para minimizar el riesgo de introducir ransomware.

Mejores prácticas para mantener seguro tu entorno virtual

Es esencial seguir las mejores prácticas generales de seguridad. Además, aquí hay dos de las estrategias más importantes para asegurar adecuadamente sus entornos virtuales:

Utilice usuarios nombrados y el principio de mínimo privilegio

Para el uso diario, asegúrese de utilizar solo cuentas de usuario no root para conectarse a los hosts ESXi. Cree un usuario administrador con nombre en vCenter Server y asigne a usuarios específicos ese rol de administrador para poder determinar exactamente qué usuario inició sesión en qué host, en qué momento, etc., y hacerlos responsables de los cambios que realicen en su entorno.

Minimice el número de puertos abiertos del firewall de ESXi

Manténgase con la configuración de puertos predeterminada. Abrir puertos adicionales amplía su superficie de ataque, aumentando el riesgo de que su red virtual sea comprometida.

Asegure todas las partes de la infraestructura

Todas las partes de la infraestructura deben estar debidamente aseguradas, desde la infraestructura física (hosts, switches, routers, almacenamiento físico) a través de la infraestructura virtual y los sistemas operativos de los invitados, así como cualquier entorno en la nube que utilices. En particular:

  • Los hosts deben tener instalado el firmware más reciente y la infraestructura virtualizada (VMware vSphere o Microsoft Hyper-V) debe tener instalados los últimos parches de seguridad. También es importante mantener actualizadas las herramientas de VMware en sus máquinas virtuales.
  • Todos los elementos activos de la red (conmutadores, enrutadores, balanceadores de carga para equilibrar las cargas de trabajo, etc.) deben tener instalado el firmware más reciente.
  • Cada sistema operativo debe estar completamente actualizado mediante actualizaciones automáticas. La instalación de parches debe programarse fuera del horario laboral con reinicios automáticos.
  • Instale soluciones antivirus y antimalware adecuadas diseñadas para entornos virtualizados.

Tenga un plan sólido de respaldo y recuperación ante desastres (DR)

Un plan de respaldo y recuperación de desastres adecuado es esencial para garantizar la continuidad del negocio, ya sea que sufras un ataque de malware o un huracán derribe tu centro de datos de producción. Tener un sitio de recuperación de desastres en un centro de datos remoto o en la nube ayuda a mitigar el riesgo de un tiempo de inactividad prolongado. Aquí hay dos consejos importantes a tener en cuenta al crear tu plan de recuperación de desastres:

  • Haga copias de seguridad de máquinas virtuales y servidores físicos — Aunque no es posible hacer una copia de seguridad del propio ESXi, sí es posible respaldar su configuración a través de la línea de comandos de VMware y la aplicación de scripting Power CLI. Hoy en día, puede utilizar las mismas herramientas para hacer copias de seguridad tanto de sistemas físicos que ejecutan Windows o Linux como de máquinas virtuales que ejecutan cualquier sistema operativo.
  • Utilice la regla de respaldo 3-2-1 — Cree y mantenga al menos 3 copias de sus datos y almacene 2 copias de respaldo en diferentes medios de almacenamiento, con 1 de ellas ubicada fuera del sitio.
  • Considere la replicación — Para una mayor protección de DR, puede replicar sus VMs de producción a otro centro de datos, al cual puede cambiar rápidamente en caso de ser necesario.

Herramientas de seguridad de virtualización para proteger su entorno

Software antivirus y antimalware

Recomiendo TrendMicro, que tiene una buena integración con VMware y ofrece seguridad híbrida en la nube para organizaciones que cuentan con entornos tanto locales como en la nube (Amazon AWS o Microsoft Azure). El software Deep Security de TrendMicro funciona a nivel de hipervisor e instala un pequeño agente en el sistema operativo invitado. Ofrece un firewall integrado opcional, un sistema de prevención de intrusiones (IPS) y monitoreo de integridad que funciona a nivel del agente. Es una solución integral de extremo a extremo, todo en uno, con un único panel de control y capacidades de implementación remota, por lo que puedes desplegar los agentes ligeros en todas tus máquinas virtuales desde una sola ubicación. Para prevenir tormentas de AV (donde el software AV escanea las máquinas virtuales al mismo tiempo o al arranque), el agente de Windows incluye una caché de escaneo antimalware con hashes de archivos previamente escaneados que se acceden con frecuencia, para que no sea necesario volver a escanearlos cada vez.

McAfee, Sophos y Symantec también ofrecen soluciones de software AV compatibles con entornos VM.

Software de respaldo y replicación

Veeam Backup and Replication puede proteger entornos físicos y de VM (incluyendo híbridos y en la nube), y puedes gestionar todo desde una única consola para asegurar una protección adecuada. Puedes implementar la regla de respaldo 3-2-1, y crear y mantener archivos de respaldo fuera del sitio de acuerdo con las mejores prácticas. También ofrece replicación para asegurar una restauración rápida de los servicios si tu centro de datos principal falla.

Nakivo, Vembu Technologies y Altaro también ofrecen soluciones de respaldo de datos compatibles con VMware.

Software de auditoría de cambios

Es esencial monitorear los cambios en todo su entorno virtual para la seguridad. Una herramienta de seguridad de virtualización es Netwrix Auditor for VMware. Rastrea los cambios en la configuración de todo el centro de datos y sus diversos objetos (piscinas de recursos, clústeres, carpetas, VMs), y también monitorea los inicios de sesión en su entorno virtual.

Conclusión

Las organizaciones modernas necesitan defender sus entornos virtuales contra una amplia gama de amenazas. Las estrategias clave incluyen mantener todo el software actualizado, usar software AV, seguir las mejores prácticas de configuración y realizar capacitaciones regulares a los usuarios. Pero incluso con las mejores defensas, algunas amenazas lograrán penetrar, por lo que es esencial invertir en herramientas de seguridad que puedan rastrear cambios e inicios de sesión para ayudarte a mantener la seguridad en todos los niveles, todo el tiempo.

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Vladan Seget

Consultor independiente de TI

Vladan Seget trabaja como consultor independiente de TI y bloguero profesional. Seget es un vExpert once veces y cinco veces Veeam Vanguard, posee las certificaciones de experto VCAP5-DCA y VCAP5-DCD y es un VMware Certified Professional.

Aprende más sobre este tema

Confianzas en Active Directory

Cómo configurar un túnel VPN de punto a sitio en Azure

Usando Windows Defender Credential Guard para proteger credenciales Privileged

Cómo copiar una configuración en ejecución de Cisco a la configuración de inicio para preservar los cambios de configuración

Cómo implementar cualquier script con MS Intune

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad