Son muchísimas, por no decir ya mayoría, las organizaciones que han optado por virtualizar su infraestructura TI para dotarla de mayor flexibilidad y facilitar la administración. Un entorno de estas características, sin embargo, requiere una aproximación ante la problemática de la seguridad diferente a la que pueda tener uno formado solamente por máquinas físicas. Es por esto que los CIOs y CSOs de las organizaciones más preocupadas por la seguridad de sus sistemas y aplicaciones están apostando por soluciones diseñadas específicamente para estos escenarios.
Es el caso de ONO, que ha confiado en las soluciones de Trend Micro y en un integrador experto en seguridad como Abast Systems para implantar una solución integrada contra ataques y antimalware que ofrece una completa protección para su infraestructura TI virtualizada.
Situación inicial
ONO implantó una infraestructura de sistemas virtualizados sobre WMware vSphere 5, que les permitió aumentar el ratio de disponibilidad de sus sistemas de gestión y minimizar los tiempos para incorporar nuevos sistemas de gestión. Para abordar la seguridad de este entorno, los responsables de TI de ONO buscaban una solución que no afectara al rendimiento de los servicios productivos y que fuera lo más eficaz posible.
Tenían que hacer frente a una dificultad, pues en su entorno TI virtualizado coexisten una serie de sistemas que, por imperativo de los aplicativos que operan encima, funcionan con sistemas operativos obsoletos como Windows 2000 Server. En estos casos no es posible proteger desde el sistema operativo, pues no existen ya soluciones de seguridad mantenidas para esos entornos. Son sistemas de gestión críticos, de complicada actualización, para los que se debía encontrar una solución que los protegiera de posibles ataques que podrían poner en peligro la continuidad del servicio en su red de gestión.
Además se requería una solución de antimalware no intrusiva que protegiera sus sistemas operativos Windows (XP, 2003 y 2008) sin necesidad de instalar agentes. Se pretendía optimizar el uso de recursos sobre el entorno virtual, y dejar la funcionalidad del agente fuera de los sistemas objetivo. Otro requerimiento era asegurar que las máquinas inactivas también estaban protegidas, de manera que cuando se activaran se levantaran en un estado de seguridad óptimo.
La solución
ABASY propuso a ONO la solución Deep Security de Trendmicro, con sus módulos de Deep Packet Inspection y antimalware sin agentes. Esta solución está certificada para operar sobre plataformas vSphere 5 gracias a un desarrollo conjunto de los agentes de VMware (vShield Endpoint y vmSafe), que interceptan el tráfico y lo redirigen a máquina virtuales encargadas de la detección de ataques y de malware. Deep Security consigue de esta forma consolidar los recursos necesarios en estas máquinas virtuales, permitiendo un funcionamiento más eficiente de los servicios que corren sobre los sistemas protegidos.
Deep Security está en comunicación permanente con vCenter, a través de su consola de gestión Deep Security Manager (DSM), por lo que puede proteger sistemas no activos. Y al ser “consciente” de los recursos existentes sobre las máquinas físicas puede, de manera inteligente, lanzar las peticiones de escaneo sin penalizar los sistemas virtuales que corren por encima de la infraestructura física. DSM está también en permanente comunicación con Trend Micro Active Update para proveer a la infraestructura de seguridad de las nuevas actualizaciones de amenazas. La solución ajusta las vulnerabilidades contra las que protegerse en función del estado de los sistemas protegidos, no siendo necesario protegerse de vulnerabilidades que ya han sido parcheadas en los sistemas en cuestión.
ABASY propuso a ONO la solución Deep Security de Trendmicro, con sus módulos de Deep Packet Inspection y antimalware sin agentes. Esta solución está certificada para operar sobre plataformas vSphere 5 gracias a un desarrollo conjunto de los agentes de VMware (vShield Endpoint y vmSafe), que interceptan el tráfico y lo redirigen a máquina virtuales encargadas de la detección de ataques y de malware. Deep Security consigue de esta forma consolidar los recursos necesarios en estas máquinas virtuales, permitiendo un funcionamiento más eficiente de los servicios que corren sobre los sistemas protegidos.
Deep Security está en comunicación permanente con vCenter, a través de su consola de gestión Deep Security Manager (DSM), por lo que puede proteger sistemas no activos. Y al ser “consciente” de los recursos existentes sobre las máquinas físicas puede, de manera inteligente, lanzar las peticiones de escaneo sin penalizar los sistemas virtuales que corren por encima de la infraestructura física. DSM está también en permanente comunicación con Trend Micro Active Update para proveer a la infraestructura de seguridad de las nuevas actualizaciones de amenazas. La solución ajusta las vulnerabilidades contra las que protegerse en función del estado de los sistemas protegidos, no siendo necesario protegerse de vulnerabilidades que ya han sido parcheadas en los sistemas en cuestión.
Beneficios
Por todo ello Trend Micro Deep Security, pionera en la seguridad optimizada para el data center, era la solución idónea para ONO, ya que les proporciona una protección de otra forma inviable y con un óptimo aprovechamiento de los recursos, sin interferencia en los servicios productivos. Además, gracias a su arquitectura modular, ONO puede en el futuro ampliar la solución para incorporar nuevas funcionalidades como Monitorización de integridad de ficheros sin agente o inspección avanzada de logs.
Sobre ONO
ONO es una compañía de comunicación y entretenimiento por fibra óptica que cuenta con la mayor red propia de fibra de última generación disponible en España con capacidad para prestar los servicios más avanzados de comunicación y entretenimiento. Actualmente, conecta a más de siete millones de hogares y a miles de empresas a un mundo nuevo de mayor velocidad y capacidad, con la mejor calidad garantizada que proporciona una gran estabilidad en el hogar y empresa. Con ONO un hogar puede tener, al mismo tiempo, la mejor calidad y la conexión de banda ancha más rápida y fiable del mercado, más de cien canales de televisión y vídeo bajo demanda en diferentes televisiones del hogar y servicio de voz con llamadas nacionales incluidas.
ONO es garantía de velocidad, capacidad y fiabilidad. Por eso las empresas encuentran en ONO también una respuesta a sus necesidades, con servicios a su medida y con la capacidad que avala un gran líder en el desarrollo de la banda ancha en nuestro país como es ONO.
En la actualidad, ONO ha finalizado el despliegue de Docsis 3.0, una de las tecnologías más modernas y avanzadas del mercado, que posibilita ofrecer velocidades ultrarrápidas en Internet sobre su red de fibra óptica. La implantación de esta tecnología es la que hace posible ofrecer 50 y 100 megas reales hoy. Esta fuerte inversión en su infraestructura le permite posicionarse como la única compañía en España capaz de ofrecer estas velocidades a siete millones de hogares.
Convertirse en una compañía de referencia como es hoy ONO es posible gracias al equipo humano que permite ofrecer los mejores servicios a millones de clientes, con profesionalidad y dedicación.
