Seguridad y Virtualización: Los 4 Jinetes de la Apocalipsis

Desde Black Hat 2008 en las Vegas nuestro amigo Jeff Jones nos narra su experiencia en una charla sostenida con Chris Hoff en donde el tema principal radica en las preocupaciones existentes dentro del contexto Virtualización.

De acuerdo con la visión de Hoff: “Los cuatro jinetes de la apocalipsis en Virtualización”  lo importante al tomar acciones de seguridad NO debe enfocarse en analizar de manera profunda el como mantener los monitores en el hypervisor sino en cómo virtualizar los dispositivos físicos (Switches, sistemas, etc.) los cuales causan problemas en su integración en la arquitectectura y administración de los componentes de seguridad.

A continuación se plantean 4 puntos escenciales 4 :

• Conquista– Traducir en del plan de implementación las capacidades físicas a dispositivos virtuales puede provocar que no funcione la integración de dispositivos de seguridad.
• Muerte – Las Redes de virtualizadas carecen de varios atributos dísicos que se asumen por sí dentro de aplicaciones de seguridad y dispositivos de alta disponibilidad hoy en día – es muy probable tener que re-diseñar la arquitectura para contar con las mismas funcionalidades, lo cual puede no ser ejecutado en su nuevo ambiente virtual.
• Guerra – Agregar sistemas de seguridad para el escaneo de vulnerabilidades  requiere de contar con recursos que pudierán  estar siendo utilizados para agregar dinámicamente máquinas virtuales. Es una guerra de recursos. 
• Hambre – Con el rediseño y realojamiento, los costos de seguridad van a consumir los ahorros que se hayan llevado a cabo en la consolidación de servidores, de no hacerse de manera correcta y tomando en cuenta todas las variables.

Ahora si lo que deseas es entrar a mayor detalle en el artículo de Hoff's da click aquí.