Llegamos a ustedes gracias a:



Noticias

VMware prepara característica de prevención de pérdida de datos para vShield

[10/08/2011] En la próxima conferencia VMworld, VMware planea mostrar las nuevas capacidades de prevención de pérdida de datos (data loss prevention - DLP) en una versión actualizada de su producto de seguridad de sistemas virtuales, vShield.

En vShield 5, VMware está añadiendo una forma de realizar descubrimiento de datos para averiguar si se tiene datos confidenciales (datos médicos, de tarjetas de crédito, o información financiera) en el ambiente de máquinas virtuales VMware que se está escaneando. Sin embargo, otras funciones DLP, como el bloqueo de fugas de datos en tránsito, no se lanzarán, lo cual se espera en el tercer trimestre. VMworld 2011 se lleva a cabo en la última semana de agosto en Las Vegas.
No es un DLP completo, reconoce Dean Coza, director de gerencia de productos para productos de seguridad de VMware. Pero Coza señala que la característica de escaneo para descubrimiento de datos, que se basa en tecnología de la RSA Data Loss Prevention Suite, va a ser de gran ayuda para los gerentes TI que usualmente encuentran que sus tradicionales herramientas de descubrimiento no funcionan bien en el ambiente de máquinas virtuales de VMware. (RSA es la división de seguridad de EMC, empresa propietaria de una participación mayoritaria en VMware).
Las características de DLP que VMware espera demostrar en el VMworld no incluyen el monitoreo o bloqueo de datos en tránsito, que son capacidades que tiene la suite DLP de RSA. Además, la DLP de VMware no se encuentra integrada con la suite DLP de RSA por completo. Sin embargo, Coza sostiene que VMware planea lanzar un conjunto de API abiertas que los proveedores y las empresas pueden usar para capturar información basada en VMware generada acerca de los datos confidenciales DLP, sus políticas y reportes.
En algún momento en el futuro, VMware tiene la visión de ampliar su DLP para hacer cosas como evitar que los datos se vayan de una red a la nube, por ejemplo, si las políticas lo prohíben, o de un país a otro si viola las regulaciones como las de las leyes nacionales de privacidad, sostuvo Coza.
Phil Cox, director de Seguridad y Cumplimiento de RightScale, que tiene una plataforma de administración de nube, señala que le agrada que VMware esté dando pequeños pasos hacia la DLP. Uno tiene que comenzar en algún momento, sostiene Cox, añadiendo que generalmente es difícil realizar descubrimiento de datos en un ambiente basado en máquinas virtuales.
Lo que VMware tendrá en vShield 5, basado en la herramienta de descubrimiento de datos de RSA, es una forma de escanear las máquinas virtuales para identificar el tipo de datos en la red, y mantenerse al tanto de dónde y cómo se encuentran almacenados y protegidos los datos confidenciales en base a las políticas. No se requiere de un software alojado para esto, ya que se basa en la arquitectura de VMware de seguridad sin agentes.
La capacidad de descubrimiento DLP hará posible identificar datos en base a un checkbox de 80 leyes y regulaciones estadounidenses e internacionales para datos médicos, de tarjetas de crédito y datos financieros. Este checklist ayudará a establecer zonas de seguridad de red segmentada. También ofrecerá una forma de rastrear los datos confidenciales para asegurarse si se requieren ciertos niveles de parches o de software antivirus.
En VMworld, VMware también planea algunas demostraciones de vShield App5, su firewall basado en hipervisor que reconoce aplicaciones. Éste se instala en todos los host de vSphere para mostrar cómo funciona con sistemas de prevención de intrusos optimizados para virtualización de socios como HP TippingPoint y Sourcefire.
VMware también planea mostrar cómo es posible automatizar el bloqueo de máquinas virtuales en base a los datos de amenazas a través de la interacción con componentes llamados vShield Data Security, vShield Inside Navigator (que muestra cómo las máquinas virtuales conversan con otras máquinas virtuales en la capa de aplicaciones), vShield App y vCenter Configuration Manager.
El framework de seguridad de VMware no puede ser considerado completo, pero estamos construyendo las piezas de la infraestructura, afirma Coza. Una importante capacidad para la protección de los datos en la que aún se trabaja en VMware es una forma de facilitar el encriptamiento, reconoce Coza. VMware quiere encontrar una forma eficiente y económica de encriptar en la nube, pero ese es un trabajo por concluir.
Ellen Messmer, Network World (US)