Descargar en formato pdf (8415100 Bytes)

Anuncio
Riesgos actuales en entornos virtualizados
• Evolución de la virtualización
• Gobierno y gestión en entornos virtuales
• Riesgos actuales en entornos virtuales
• Seguridad en virtualización de servidores y red
• Recomendaciones y conclusiones
Riesgos actuales en entornos virtualizados
Conocer las necesidades de
aplicación para el Negocio
Identificar los riesgos y requerimientos de
control
Seleccionar plataforma y estándar de evaluación
Riesgos actuales en entornos virtualizados
La tecnología de virtualización tiene su origen en los sistemas de ordenadores centrales
MAINFRAME - OS 360
Permite crear máquinas virtuales
dentro de la unidad central
Creación a través de software de una versión virtual de
algún recurso tecnológico, como puede ser una
plataforma de hardware, un sistema operativo, un
dispositivo de almacenamiento u otros recursos de red
Riesgos actuales en entornos virtualizados
GUEST
HIPERVISOR
Capa de abstracción entre el hardware de la máquina
física (host) y el sistema operativo de la máquina virtual
(virtual machine, guest), dividiéndose el recurso en uno
o más entornos de ejecución
HOST
Los cuatro recursos principales de una computadora
CPU, Memoria, Dispositivos Periféricos y Conexiones de Red
Riesgos actuales en entornos virtualizados
La máquina virtual simula una plataforma de hardware autónoma incluyendo un
sistema operativo completo que se ejecuta como si estuviera instalado.
Se puede virtualizar el hardware de servidor, el software de servidor, virtualizar
sesiones de usuario, virtualizar aplicaciones y también crear máquinas virtuales en una
computadora de escritorio
Uso actual a nivel
de Servidores y
Desktops
Cuidado con
el uso local !!!
Riesgos actuales en entornos virtualizados
•
•
•
•
Reducción de costos y mejora de los niveles de servicio
Gestión y administración simplificada de infraestructura
Facilidad de disponer de entornos de desarrollo/testing
Resuelve problemas de falta de capacidad o rendimiento
de aplicación
• Permite a las empresas facilidad de escalabilidad
• Facilita las soluciones orientadas a la implementación de
continuidad operativa (DRP/BCP)
Riesgos actuales en entornos virtualizados
• Perfil de seguridad aprobado y de acuerdo con las directivas establecidas
• Control de versión adecuada de SO y sus actualizaciones correctas a la
hora de implementar nuevas VM
• Análisis de capacidad para verificar si hay recursos apropiados disponibles
para las nuevas VM
• Afectación de una nueva VM al rendimiento y a la seguridad de otras VM
en la misma máquina anfitriona
• Análisis regular de VMs inactivas en busca de vulnerabilidades conocidas
y se instalan y actualizan las revisiones de seguridad
• Verificación de bajas de la infraestructura virtual de las VM retiradas
• Las vulnerabilidades de los entornos físicos son también aplicables a los
entornos virtuales.
• Los hipervisors crean una nueva superficie susceptible de ataque.
• Los entornos virtuales presentan una mayor complejidad.
Riesgos actuales en entornos virtualizados
• Riesgos de cumplimiento en la exposición negativa a datos previamente
asociados a una VM retirada
• La virtualización acaba con el modelo de implementación según el cual
cada servidor físico cumple una sola función.
• Coexisten en el mismo anfitrión físico varias máquinas virtuales (VM) con
distintos niveles de confianza (por ejemplo, las aplicaciones orientadas al
interior y al exterior y las distintas directivas de seguridad).
• No hay separación de tareas entre los administradores del sistema, pues
todos necesitan tener acceso a los entornos virtuales.
• Falta de revisiones y actualizaciones para las VM inactivas.
• Registro y seguimiento insuficientes en el entorno virtual.
• Filtración de información entre los segmentos y los componentes de las
redes virtuales.
Riesgos actuales en entornos virtualizados
1. Nuevas vulnerabilidades
• 259 vulnerabilidades en software de virtualización.
• Nuevos tipos de ataques (HyperJacking, Hypervisor Escape, Ataques a VM)
2. Mayor superficie de ataque
• Los Hypervisors tienen los mismos riesgos que el resto de los equipos.
• Las herramientas de gestión de virtualización generan nuevos vectores de
ataques.
• El Hypervisor pasa a ser un nuevo vector de ataque.
3. Mayor flexibilidad incrementa los riesgos de seguridad
• La virtualización crea una nueva capa de infraestructura que es necesario
planificar, asegurar y controlar.
• Los entornos virtuales son dinámicos por diseño.
• La facilidad de crear y clonar VM genera riesgos de crear nuevos equipos
inseguros y sin control.
• Intrusos internos pueden generar un daño masivo rapidamente.
Riesgos actuales en entornos virtualizados
4. Incremento de riesgos
• Pérdida de la gobernabilidad
• Riesgos de cumplimiento y conformidad legal
• Filtración de información entre los segmentos y los componentes de las redes
virtuales, información confidencial contenida en imágenes de las VM.
• Algunos componentes virtuales no tienen el mismo nivel de control de acceso ,
registro y seguimiento que sus contrapartes físicas.
• Falta de restricciones en los límites perimetrales entre diferentes entornos
AHORRO
Gobierno
Gestión de
Riesgo
Educación
Cumplimiento
Reinvertir en controles
Riesgos actuales en entornos virtualizados
Gobierno y Gestión de Riesgo
• Invertir parte del ahorro en controles
• Implementar un Programa de Seguridad de la Información para entornos virtuales
• Evaluar los procesos de gestión de IT
• Métricas de cumplimiento
• Exigir evaluaciones de vulnerabilidad y pentest
• Estrategia de gestión de riesgos
• Establecer revisiones y auditorias periódicas
Educación y Cumplimiento
• Verificar la capacitación continua del personal que administra entornos virtuales
• Asegurar la participación de personal debidamente certificado
• Verificar la capacitación en la plataforma ante cambio o ingreso de personal
• Establecer un cronograma anual de capacitación
• Verificar periódicamente la gestión de entornos virtuales
• Auditar políticas, procesos y procedimientos de continuidad
• Verificar el Marco Normativo y su cumplimiento en la gestión del servicio
Riesgos actuales en entornos virtualizados
Riesgos actuales en entornos virtualizados
Y si tengo muchas
zonas de seguridad.
¿Cómo aprovecho la
tecnología de
virtualización?
Riesgos actuales en entornos virtualizados
MV0
MV1
DMZ1
MV2
MV3
DMZ2
MV0
MV1
MV2
MV3
Entidades
Externas
Proveedores
LAN
Riesgos actuales en entornos virtualizados
Riesgos actuales en entornos virtualizados
Problemáticas de
seguridad conocidas.
Riesgos inherentes a la
tecnología de virtualización
Riesgos actuales en entornos virtualizados
Riesgos actuales en entornos virtualizados
Datacenter
(Externalizar)
•
•
•
¿Cómo garantizar que se aplican las directivas de seguridad adecuadas al
trasladar VM individuales de un anfitrión físico o centro de datos a otro?
¿Qué sucede cuando una VM es trasladada a una máquina anfitriona física con
un nivel distinto de protección de seguridad?
¿Cómo se protege una VM al migrarla de un anfitrión físico a otro?
Riesgos actuales en entornos virtualizados
“Aprender” la seguridad de una nueva tecnología
Cada máquina virtual (VM) y aplicación
hacen pasar su tráfico de red a través del
hipervisor de camino a otros sistemas
virtuales o físicos o a dispositivos
Los sistemas de protección
habituales no visualizan el
tráfico entre máquinas
virtuales
VM inactivas y las
migraciones de VM
Seguridad del Server HOST o del Storage a través de la aplicación de permisos de
acceso a las maquinas virtuales
Riesgos actuales en entornos virtualizados
Máquina
virtual
(MV)
Host (Hypervisor)
MV
0
MV1
MV2
MV3
ADM
NIC virtual
(vnic)
Permitirle a una VM
conectarse a
Internet o abarcar
diferentes
segmentos de red.
vmkernel
Vmkernel
(puerto para IP
Storage y
VMotion)
Grupo de
puertos
Switch
virtual
(vSwitch)
Consola de
servidor
(puerto de
gestión)
vSwitch
Los firewalls e IDS/IPS
tradicionales están instalados en
segmentos de redes físicas, y por
ello no pueden proteger las VM
de manera adecuada
NIC física
(vmnic o pnic)
Switch físico
LAN
Riesgos actuales en entornos virtualizados
DMZ
DC/Win
Mail/Win
FS
LAN
Interna
Internet
HIPERVISOR
Riesgos actuales en entornos virtualizados
LAN Interna
Internet
DMZ
DC/Win
FS
Mail/Win
FW Físico
HIPERVISOR
HIPERVISOR
Riesgos actuales en entornos virtualizados
Para supervisar y proteger el tráfico
entre las VM, se necesitan soluciones
de seguridad diseñadas para
funcionar en un entorno virtual
Actualizaciones
Agentes
Datos sobre amenazas
HIPERVISOR
Riesgos actuales en entornos virtualizados
MV0
Firewalls virtuales
• Utilización de roles para
segregar las tareas de
administración
• Documentar
adecuadamente.
Monitoreo de logs del
Hypervisor
Centralización de logs del
hypervisor y monitoreo de
los mismos para detección
de anomalías.
Administración, backup,
centralización de LOGS.
MV1
DMZ 1
MV2
MV2
MV3
DMZ 2
MV3
Proveedores
MV2
MV3
Ent. Externas
ADM
Internet
ADM
LAN
LAN
Riesgos actuales en entornos virtualizados
DC/W2k
AS/Linux
LAN
Management
•
•
•
El acceso se debe realizar a través de la red de management.
En lo posible el Hypervisor no debe tener una IP propia asignada en el segmento LAN.
Si posee una dirección IP, debe estar filtrada solo a los usuarios autorizados.
Riesgos actuales en entornos virtualizados
Gestión de roles de administración
Se deben definir los roles de
administración del Hypervisor incluyendo
creación, apagado, encendido, clonación,
movimiento, etc. de las máquinas
virtuales existentes.
Documentación normativa y de soporte
Deben crearse documentos normativos y
de gestión/administración específico del
entorno y sus particularidades,
incluyendo estándares de configuración
Admin (sobre)
Admin full (no puede admin roles)
Admin Hypervisor
Admin VM
Auditoría
Admin red virtual
Seguridad Informática
Riesgos actuales en entornos virtualizados
•
•
•
Seguridad del Hypervisor o Sistema Operativo Host
Vulnerabilidades del Hypervisor
Aplicación de patches de seguridad a nivel de Hypervisor.
Riesgos actuales en entornos virtualizados
Tecnología y Operaciones
Proyectos y procesos funcionales
Actividades y controles específicos para
la plataforma y su administración
Reingeniería de riesgos
Riesgos actuales en entornos virtualizados
Plantilla de
software de base
Puede no
mantener nombre
de máquina
Clonación
completa
Mantiene nombre
de máquina
Clonación
Instalación nueva
+ Copia de
entorno App
No mantiene
nombre de
máquina
Arquitectura
PLATAFORMAS
(SO + BD)
Nuevas
Aplicaciones
Tecnología
OPERACIONES
Proyecto
Operaciones
Arquitectura
(SO + BD)
Renovación
tecnológica
Tecnología
SEGURIDAD - COMPLIANCE
Riesgos actuales en entornos virtualizados
Se trabaja sobre una plantilla de software de base (SO
+ BD). Esta plantilla no está validada con los nuevos
estándares
Puede no mantener
nombre de máquina
Clonación completa
Mantiene nombre
de máquina
Clonación
Proyecto 1
Equipo de
proyecto
Instalación nueva +
Copia de entorno
App
Proyecto 2
Se efectúa copia fiel del servidor y se pasa
con todos los parámetros configurados. Si
el servidor está remediado, el cambio es
transparente ya que tampoco cambia el
nombre
SUCEDE EXCEPCIONALMENTE
Instalación nueva o plantilla de software de base (SO + BD). No está
validada contra los nuevos estándares
TECNOLOGÍA
Plantilla de software
de base (GUEST)
NOTA: Las máquinas con nuevos
nombres salen bajo la nueva
nomenclatura alfanumérica
SRV5003sv [código alfanumérico]
SEGURIDAD - COMPLIANCE
Riesgos actuales en entornos virtualizados
El entorno virtual y los controles
Identificando lo tangible para tomar medidas
Conocer las necesidades
de aplicación para el
Negocio
Identificar los riesgos y
requerimientos de
control
Seleccionar estándar de
evaluación en base a la
plataforma
Riesgos actuales en entornos virtualizados
• Firewalls físicos y segmentación de red a nivel de
infraestructura física
• Los firewalls virtuales en el hipervisor y a nivel de máquinas
virtuales
• Etiquetado VLAN o zonificación, además de firewalls
• Los sistemas de prevención de intrusiones en el hipervisor y/o a
nivel de máquina virtual para detectar y bloquear el tráfico no
deseado
• Herramientas de prevención de pérdidas de datos en el
hipervisor y/o nivel de máquina virtual
• Controles para evitar que las comunicaciones se propaguen
hacia la infraestructura subyacente
• La separación de funciones y la supervisión administrativa
Riesgos actuales en entornos virtualizados
El proceso y diseño de virtualización se debe llevar a cabo
teniendo en cuenta como gobernar y administrar la seguridad y cumplimiento en el
uso de la nueva tecnología.
Los riesgos existentes son elevados, ya que se puede
poner en riesgo la continuidad de la operación y el acceso
no autorizado a información confidencial.
Se debe trabajar en conjunto con el área de IT y Auditoría
para coordinar la gestión y el monitoreo de cada uno de los componentes de la
plataforma.
Se deben incluir aspectos adicionales en la Gestión de identidades y de acceso en
función de la evolución de la plataforma en relación a la seguridad en virtualización,
incluyendo acceso alHypervisor y componentes internos, interfaces y APIs, seguridad
de sistemas Cliente y control de ambientes compartidos
Riesgos actuales en entornos virtualizados
Riesgos actuales en entornos virtualizados
Riesgos actuales en entornos virtualizados
http://search.iss.net/Search.do?keyword=vmware&searchType=keywd&x=0&y=0
http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=vmware
http://web.nvd.nist.gov/view/vuln/search-results?query=vmware&search_type=all&cves=on
Riesgos actuales en entornos virtualizados
Fabián Descalzo
Gerente de Gobierno, Riesgo y Cumplimiento
E-mail: fdescalzo@cybsec.com
Web: http://www.cybsec.com
Copyright FABIÁN DESCALZO © – 2016
Riesgos actuales en entornos virtualizados
Descargar