La virtualización  ha permitido mejorar muchos procesos en los departamentos de TI y poder trabajar de una manera más eficiente factores fundamentales como la capacidad y la disponibilidad de los sistemas de información.  Nadie duda que de su necesidad, pero, ¿y la derivada de la seguridad para la información y para los procesos que residen sobre estos sistemas?

Algunos fabricantes como VmWare y Trend Micro se formularon esta pregunta ya hace unos años, en el 2005,  y se dieron cuenta que las soluciones debían estar perfectamente integradas con el mundo virtual. Es decir delegar las tareas de seguridad a una máquina virtual más, que permitiera eliminar la necesidad de agentes en las máquinas virtuales  ya que esta función se delegaba a esa máquina virtual. De esta forma los recursos estaban contenidos y compartidos, sin afectar por ello a los procesos de negocio. Y cualquier acción, como un escaneo programado de toda una serie de sistemas virtuales se podía lanzar de forma inteligente, sin colapsar los sistemas físicos sobre los que subyacen. Dicho esto, este tipo de soluciones de seguridad han permitido abordar diferentes problemas de manera efectiva:

•  La protección contra malware sin colapsar los sistemas a nivel de IOPS en sus discos, ni en el uso de memoria. Cuando los entornos son más densos de sistemas virtuales, se justifica todavía más este tipo de soluciones, pues más pueden entrar en conflicto por los mismos recursos.
• La seguridad cortafuegos entre sistemas virtuales o entre sistemas virtuales y físicos. Aun siendo una primera aproximación como stateful firewall y no llegar al nivel de los NGFW ya es una mejora significativa para reducir la superficie de exposición de los sistemas virtuales.
• El parcheado virtual de los sistemas operativos y de los aplicativos que residen sobre los sistemas virtuales. Incluso de sistemas obsoletos (véase Windows 2000 o sistemas Linux). O no obsoletos, pensemos ¿cuántos clientes parchean sus sistemas Linux? Si ya nos cuesta proteger los sistemas, la mayoría de las organizaciones ignoran la actualización o parcheado de los aplicativos que corren sobre ellos.  El parcheado virtual es una manera muy eficiente de proteger nuestro entorno dinámicamente, sin necesidad de reinicio de los sistemas virtuales, lo que redunda en un considerable ahorro de costes y una protección contra nuevas amenazas.
• La monitorización de la integridad de los sistemas.  Se requieren  mecanismos que garanticen que no nos pasa desapercibido un cambio de los ficheros críticos del sistema, que luego pudiera ser aprovechado para  introducir procesos o robar información.

La solución de Trend Micro se extiende a todo el ámbito de los servidores, ya sean físicos, virtuales o Cloud y es que Deep Security es la solución completa y recomendada para los servidores corporativos de cualquier Sistema Operativo. Y la tendencia es que también conjugue las funcionalidades de protección de Storage NAS que ahora realiza con un producto independiente: todos nos acordamos de proteger los sistemas de ficheros sobre nuestros sistemas operativo estándar pero casi nadie protege la misma funcionalidad sobre sus NAS, con el gran riesgo que eso provoca a nivel de acelerar la contaminación de sus sistemas.