ONO implantó una infraestructura de sistemas virtualizados sobre WMware vSphere 5, que les permitió aumentar el ratio de disponibilidad de sus sistemas de gestión y minimizar los tiempos para incorporar nuevos sistemas de gestión. Para abordar la seguridad de este entorno, los responsables de TI de ONO buscaban una solución que no afectara al rendimiento de los servicios productivos y que fuera lo más eficaz posible.
Tenían que hacer frente a una dificultad, pues en su entorno TI virtualizado coexisten una serie de sistemas que, por imperativo de los aplicativos que operan encima, funcionan con sistemas operativos obsoletos como Windows 2000 Server. En estos casos no es posible proteger desde el sistema operativo, pues no existen ya soluciones de seguridad mantenidas para esos entornos. Son sistemas de gestión críticos, de complicada actualización, para los que se debía encontrar una solución que los protegiera de posibles ataques que podrían poner en peligro la continuidad del servicio en su red de gestión.
Además se requería una solución de antimalware no intrusiva que protegiera sus sistemas operativos Windows (XP, 2003 y 2008) sin necesidad de instalar agentes. Se pretendía optimizar el uso de recursos sobre el entorno virtual, y dejar la funcionalidad del agente fuera de los sistemas objetivo. Otro requerimiento era asegurar que las máquinas inactivas también estaban protegidas, de manera que cuando se activaran se levantaran en un estado de seguridad óptimo. Abast Systems propuso a ONO la solución Deep Security de Trendmicro, con sus módulos de Deep Packet Inspection y antimalware sin agentes. Esta solución está certificada para operar sobre plataformas vSphere 5 gracias a un desarrollo conjunto de los agentes de VMware (vShield Endpoint y vmSafe), que interceptan el tráfico y lo redirigen a máquina virtuales encargadas de la detección de ataques y de malware. Deep Security consigue de esta forma consolidar los recursos necesarios en estas máquinas virtuales, permitiendo un funcionamiento más eficiente de los servicios que corren sobre los sistemas protegidos.
Deep Security está en comunicación permanente con vCenter, a través de su consola de gestión Deep Security Manager (DSM), por lo que puede proteger sistemas no activos. Y al ser “consciente” de los recursos existentes sobre las máquinas físicas puede, de manera inteligente, lanzar las peticiones de escaneo sin penalizar los sistemas virtuales que corren por encima de la infraestructura física. DSM está también en permanente comunicación con Trend Micro Active Update para proveer a la infraestructura de seguridad de las nuevas actualizaciones de amenazas. La solución ajusta las vulnerabilidades contra las que protegerse en función del estado de los sistemas protegidos, no siendo necesario protegerse de vulnerabilidades que ya han sido parcheadas en los sistemas en cuestión.
