Riesgos actuales en entornos virtualizados • Evolución de la virtualización • Gobierno y gestión en entornos virtuales • Riesgos actuales en entornos virtuales • Seguridad en virtualización de servidores y red • Recomendaciones y conclusiones Riesgos actuales en entornos virtualizados Conocer las necesidades de aplicación para el Negocio Identificar los riesgos y requerimientos de control Seleccionar plataforma y estándar de evaluación Riesgos actuales en entornos virtualizados La tecnología de virtualización tiene su origen en los sistemas de ordenadores centrales MAINFRAME - OS 360 Permite crear máquinas virtuales dentro de la unidad central Creación a través de software de una versión virtual de algún recurso tecnológico, como puede ser una plataforma de hardware, un sistema operativo, un dispositivo de almacenamiento u otros recursos de red Riesgos actuales en entornos virtualizados GUEST HIPERVISOR Capa de abstracción entre el hardware de la máquina física (host) y el sistema operativo de la máquina virtual (virtual machine, guest), dividiéndose el recurso en uno o más entornos de ejecución HOST Los cuatro recursos principales de una computadora CPU, Memoria, Dispositivos Periféricos y Conexiones de Red Riesgos actuales en entornos virtualizados La máquina virtual simula una plataforma de hardware autónoma incluyendo un sistema operativo completo que se ejecuta como si estuviera instalado. Se puede virtualizar el hardware de servidor, el software de servidor, virtualizar sesiones de usuario, virtualizar aplicaciones y también crear máquinas virtuales en una computadora de escritorio Uso actual a nivel de Servidores y Desktops Cuidado con el uso local !!! Riesgos actuales en entornos virtualizados • • • • Reducción de costos y mejora de los niveles de servicio Gestión y administración simplificada de infraestructura Facilidad de disponer de entornos de desarrollo/testing Resuelve problemas de falta de capacidad o rendimiento de aplicación • Permite a las empresas facilidad de escalabilidad • Facilita las soluciones orientadas a la implementación de continuidad operativa (DRP/BCP) Riesgos actuales en entornos virtualizados • Perfil de seguridad aprobado y de acuerdo con las directivas establecidas • Control de versión adecuada de SO y sus actualizaciones correctas a la hora de implementar nuevas VM • Análisis de capacidad para verificar si hay recursos apropiados disponibles para las nuevas VM • Afectación de una nueva VM al rendimiento y a la seguridad de otras VM en la misma máquina anfitriona • Análisis regular de VMs inactivas en busca de vulnerabilidades conocidas y se instalan y actualizan las revisiones de seguridad • Verificación de bajas de la infraestructura virtual de las VM retiradas • Las vulnerabilidades de los entornos físicos son también aplicables a los entornos virtuales. • Los hipervisors crean una nueva superficie susceptible de ataque. • Los entornos virtuales presentan una mayor complejidad. Riesgos actuales en entornos virtualizados • Riesgos de cumplimiento en la exposición negativa a datos previamente asociados a una VM retirada • La virtualización acaba con el modelo de implementación según el cual cada servidor físico cumple una sola función. • Coexisten en el mismo anfitrión físico varias máquinas virtuales (VM) con distintos niveles de confianza (por ejemplo, las aplicaciones orientadas al interior y al exterior y las distintas directivas de seguridad). • No hay separación de tareas entre los administradores del sistema, pues todos necesitan tener acceso a los entornos virtuales. • Falta de revisiones y actualizaciones para las VM inactivas. • Registro y seguimiento insuficientes en el entorno virtual. • Filtración de información entre los segmentos y los componentes de las redes virtuales. Riesgos actuales en entornos virtualizados 1. Nuevas vulnerabilidades • 259 vulnerabilidades en software de virtualización. • Nuevos tipos de ataques (HyperJacking, Hypervisor Escape, Ataques a VM) 2. Mayor superficie de ataque • Los Hypervisors tienen los mismos riesgos que el resto de los equipos. • Las herramientas de gestión de virtualización generan nuevos vectores de ataques. • El Hypervisor pasa a ser un nuevo vector de ataque. 3. Mayor flexibilidad incrementa los riesgos de seguridad • La virtualización crea una nueva capa de infraestructura que es necesario planificar, asegurar y controlar. • Los entornos virtuales son dinámicos por diseño. • La facilidad de crear y clonar VM genera riesgos de crear nuevos equipos inseguros y sin control. • Intrusos internos pueden generar un daño masivo rapidamente. Riesgos actuales en entornos virtualizados 4. Incremento de riesgos • Pérdida de la gobernabilidad • Riesgos de cumplimiento y conformidad legal • Filtración de información entre los segmentos y los componentes de las redes virtuales, información confidencial contenida en imágenes de las VM. • Algunos componentes virtuales no tienen el mismo nivel de control de acceso , registro y seguimiento que sus contrapartes físicas. • Falta de restricciones en los límites perimetrales entre diferentes entornos AHORRO Gobierno Gestión de Riesgo Educación Cumplimiento Reinvertir en controles Riesgos actuales en entornos virtualizados Gobierno y Gestión de Riesgo • Invertir parte del ahorro en controles • Implementar un Programa de Seguridad de la Información para entornos virtuales • Evaluar los procesos de gestión de IT • Métricas de cumplimiento • Exigir evaluaciones de vulnerabilidad y pentest • Estrategia de gestión de riesgos • Establecer revisiones y auditorias periódicas Educación y Cumplimiento • Verificar la capacitación continua del personal que administra entornos virtuales • Asegurar la participación de personal debidamente certificado • Verificar la capacitación en la plataforma ante cambio o ingreso de personal • Establecer un cronograma anual de capacitación • Verificar periódicamente la gestión de entornos virtuales • Auditar políticas, procesos y procedimientos de continuidad • Verificar el Marco Normativo y su cumplimiento en la gestión del servicio Riesgos actuales en entornos virtualizados Riesgos actuales en entornos virtualizados Y si tengo muchas zonas de seguridad. ¿Cómo aprovecho la tecnología de virtualización? Riesgos actuales en entornos virtualizados MV0 MV1 DMZ1 MV2 MV3 DMZ2 MV0 MV1 MV2 MV3 Entidades Externas Proveedores LAN Riesgos actuales en entornos virtualizados Riesgos actuales en entornos virtualizados Problemáticas de seguridad conocidas. Riesgos inherentes a la tecnología de virtualización Riesgos actuales en entornos virtualizados Riesgos actuales en entornos virtualizados Datacenter (Externalizar) • • • ¿Cómo garantizar que se aplican las directivas de seguridad adecuadas al trasladar VM individuales de un anfitrión físico o centro de datos a otro? ¿Qué sucede cuando una VM es trasladada a una máquina anfitriona física con un nivel distinto de protección de seguridad? ¿Cómo se protege una VM al migrarla de un anfitrión físico a otro? Riesgos actuales en entornos virtualizados “Aprender” la seguridad de una nueva tecnología Cada máquina virtual (VM) y aplicación hacen pasar su tráfico de red a través del hipervisor de camino a otros sistemas virtuales o físicos o a dispositivos Los sistemas de protección habituales no visualizan el tráfico entre máquinas virtuales VM inactivas y las migraciones de VM Seguridad del Server HOST o del Storage a través de la aplicación de permisos de acceso a las maquinas virtuales Riesgos actuales en entornos virtualizados Máquina virtual (MV) Host (Hypervisor) MV 0 MV1 MV2 MV3 ADM NIC virtual (vnic) Permitirle a una VM conectarse a Internet o abarcar diferentes segmentos de red. vmkernel Vmkernel (puerto para IP Storage y VMotion) Grupo de puertos Switch virtual (vSwitch) Consola de servidor (puerto de gestión) vSwitch Los firewalls e IDS/IPS tradicionales están instalados en segmentos de redes físicas, y por ello no pueden proteger las VM de manera adecuada NIC física (vmnic o pnic) Switch físico LAN Riesgos actuales en entornos virtualizados DMZ DC/Win Mail/Win FS LAN Interna Internet HIPERVISOR Riesgos actuales en entornos virtualizados LAN Interna Internet DMZ DC/Win FS Mail/Win FW Físico HIPERVISOR HIPERVISOR Riesgos actuales en entornos virtualizados Para supervisar y proteger el tráfico entre las VM, se necesitan soluciones de seguridad diseñadas para funcionar en un entorno virtual Actualizaciones Agentes Datos sobre amenazas HIPERVISOR Riesgos actuales en entornos virtualizados MV0 Firewalls virtuales • Utilización de roles para segregar las tareas de administración • Documentar adecuadamente. Monitoreo de logs del Hypervisor Centralización de logs del hypervisor y monitoreo de los mismos para detección de anomalías. Administración, backup, centralización de LOGS. MV1 DMZ 1 MV2 MV2 MV3 DMZ 2 MV3 Proveedores MV2 MV3 Ent. Externas ADM Internet ADM LAN LAN Riesgos actuales en entornos virtualizados DC/W2k AS/Linux LAN Management • • • El acceso se debe realizar a través de la red de management. En lo posible el Hypervisor no debe tener una IP propia asignada en el segmento LAN. Si posee una dirección IP, debe estar filtrada solo a los usuarios autorizados. Riesgos actuales en entornos virtualizados Gestión de roles de administración Se deben definir los roles de administración del Hypervisor incluyendo creación, apagado, encendido, clonación, movimiento, etc. de las máquinas virtuales existentes. Documentación normativa y de soporte Deben crearse documentos normativos y de gestión/administración específico del entorno y sus particularidades, incluyendo estándares de configuración Admin (sobre) Admin full (no puede admin roles) Admin Hypervisor Admin VM Auditoría Admin red virtual Seguridad Informática Riesgos actuales en entornos virtualizados • • • Seguridad del Hypervisor o Sistema Operativo Host Vulnerabilidades del Hypervisor Aplicación de patches de seguridad a nivel de Hypervisor. Riesgos actuales en entornos virtualizados Tecnología y Operaciones Proyectos y procesos funcionales Actividades y controles específicos para la plataforma y su administración Reingeniería de riesgos Riesgos actuales en entornos virtualizados Plantilla de software de base Puede no mantener nombre de máquina Clonación completa Mantiene nombre de máquina Clonación Instalación nueva + Copia de entorno App No mantiene nombre de máquina Arquitectura PLATAFORMAS (SO + BD) Nuevas Aplicaciones Tecnología OPERACIONES Proyecto Operaciones Arquitectura (SO + BD) Renovación tecnológica Tecnología SEGURIDAD - COMPLIANCE Riesgos actuales en entornos virtualizados Se trabaja sobre una plantilla de software de base (SO + BD). Esta plantilla no está validada con los nuevos estándares Puede no mantener nombre de máquina Clonación completa Mantiene nombre de máquina Clonación Proyecto 1 Equipo de proyecto Instalación nueva + Copia de entorno App Proyecto 2 Se efectúa copia fiel del servidor y se pasa con todos los parámetros configurados. Si el servidor está remediado, el cambio es transparente ya que tampoco cambia el nombre SUCEDE EXCEPCIONALMENTE Instalación nueva o plantilla de software de base (SO + BD). No está validada contra los nuevos estándares TECNOLOGÍA Plantilla de software de base (GUEST) NOTA: Las máquinas con nuevos nombres salen bajo la nueva nomenclatura alfanumérica SRV5003sv [código alfanumérico] SEGURIDAD - COMPLIANCE Riesgos actuales en entornos virtualizados El entorno virtual y los controles Identificando lo tangible para tomar medidas Conocer las necesidades de aplicación para el Negocio Identificar los riesgos y requerimientos de control Seleccionar estándar de evaluación en base a la plataforma Riesgos actuales en entornos virtualizados • Firewalls físicos y segmentación de red a nivel de infraestructura física • Los firewalls virtuales en el hipervisor y a nivel de máquinas virtuales • Etiquetado VLAN o zonificación, además de firewalls • Los sistemas de prevención de intrusiones en el hipervisor y/o a nivel de máquina virtual para detectar y bloquear el tráfico no deseado • Herramientas de prevención de pérdidas de datos en el hipervisor y/o nivel de máquina virtual • Controles para evitar que las comunicaciones se propaguen hacia la infraestructura subyacente • La separación de funciones y la supervisión administrativa Riesgos actuales en entornos virtualizados El proceso y diseño de virtualización se debe llevar a cabo teniendo en cuenta como gobernar y administrar la seguridad y cumplimiento en el uso de la nueva tecnología. Los riesgos existentes son elevados, ya que se puede poner en riesgo la continuidad de la operación y el acceso no autorizado a información confidencial. Se debe trabajar en conjunto con el área de IT y Auditoría para coordinar la gestión y el monitoreo de cada uno de los componentes de la plataforma. Se deben incluir aspectos adicionales en la Gestión de identidades y de acceso en función de la evolución de la plataforma en relación a la seguridad en virtualización, incluyendo acceso alHypervisor y componentes internos, interfaces y APIs, seguridad de sistemas Cliente y control de ambientes compartidos Riesgos actuales en entornos virtualizados Riesgos actuales en entornos virtualizados Riesgos actuales en entornos virtualizados http://search.iss.net/Search.do?keyword=vmware&searchType=keywd&x=0&y=0 http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=vmware http://web.nvd.nist.gov/view/vuln/search-results?query=vmware&search_type=all&cves=on Riesgos actuales en entornos virtualizados Fabián Descalzo Gerente de Gobierno, Riesgo y Cumplimiento E-mail: fdescalzo@cybsec.com Web: http://www.cybsec.com Copyright FABIÁN DESCALZO © – 2016 Riesgos actuales en entornos virtualizados