VMware integrará la seguridad de RSA en vSpher

VMware, propiedad en su mayoría de EMC, y RSA, división de seguridad del mismo fabricante, han anunciado un acuerdo estratégico para embeber las tecnologías de prevención de fugas y encriptación de datos (DLP) en el nuevo software de virtualización para centros de datos vSphere 4 que VMware prevé lanzar en breve.
La tendencia a adoptar software de virtualización entre las empresas está en camino “pero no podemos esperar hasta que se haya producido la completa transformación hacia la virtualización antes de embeber seguridad”, ha declarado Art Coviello, presidente de RSA, durante el anuncio de la alianza estratégica con VMware.

El primer paso en esta iniciativa supondrá la integración de la tecnología de prevención de pérdidas de datos en vSphere, lo que dotará al software de VMware de la capacidad de monitorizar o bloquear transferencias no autorizadas de contenidos que residan en él.

Pero éste no será el único fruto de la colaboración entre ambas. Finalmente, también la tecnología de encriptación de clave pública de RSA se ofrecerá embebida en vSphere para mejorar la seguridad de los datos. Aunque los ejecutivos de RSA y VMware han reconocido que ambas proyectos aún se encuentran en sus etapas iniciales, por lo que aún no disponen de fechas previstas de los correspondientes lanzamientos.

Hoy día, DLP para vSphere, software de virtualización de VMware para la creación de equivalentes a los entornos cloud computing dentro de las empresas, no es mucho más que una “prueba de concepto” que RSA está mostrando en RSA Conference, según ha admitido Brett Hartman, CTO de la división de seguridad de EMC.

“RSA DLP se integrará con el elemento vShield, el firewall del entorno VMware, para controlar el contenido cuando éste fluye de una máquina virtual a otra”, ha resumido Hartman

Nueva plataforma de virtualización VMWARE, VSpher4

VMware acaba de presentar “el primer sistema operativo cloud”, tal y como describió el director general de la compañía en España a la última versión de su plataforma de virtualización, vSphere. VMware vSphere 4 ofrece cloud computing a las empresas de una forma progresiva y no disruptiva: “del mismo modo que cargamos un PC con sistema operativo que controla las aplicaciones y da soporte al hardware, vSphere 4 controla todas las infraestructuras de CPU y da servicio a las aplicaciones existentes”, dando lugar a clouds internas que proporcionan las TI como servicio.

VMware vSphere 4 agregará y gestionará de forma holística grandes servicios de infraestructura (procesadores, almacenamiento y redes) como un entorno operativo integrado. Cualquier aplicación, tanto las existentes en la empresa como las de nueva generación, se ejecuta sobre VMware vSphere 4.

Entre sus características, cuenta con vStorage Thin Provisining, que permite a las máquinas virtuales consumir sólo el almacenameinto que necesitan; Distributed Power Management, que usa VMotion para alojar automáticamente todas las máquinas virtuales en el menor número posible de servidores y apagar los servidores físicos innecesarios; Tolerancia a fallos; o vNetwork Distributed virtual Switch, desarrollado en colaboración con Cisco y destinado a la estandarización de la configuración de seguridad, almacenamiento y red del servidor, entre otras.

Pensado para crear el “mainframe del siglo XXI”, VMware vSphere tiene capacidad para soportar hasta 32 servidores físicos con hasta 2.048 cores; 1.280 máquinas virtuales; 32 TB de RAM; 16 PB de almacenamiento; y 8.000 puertos de red.

Respecto a la versión anterior, VI3, vSphere 4 “mejora en un 30% los ratios de consolidación, ahorra un 50% en gastos de almacenamiento y reduce en un 20% el gasto en energía eléctrica”, detalló Ramirez. Además, esta nueva plataforma duplica el número de de procesadores virtuales por máquina virtual; cuadruplica la memoria por máquina virtual, pasando de 64 GB a 255; y triplica la productividad de la red de 9 Gbps a 30 Gbps, entre otras métricas.

La pyme también en cloud

La plataforma de virtualización está destinada a todo tipo de organizaciones, ya sean grandes empresas o proveedores de servicios, e incluso pymes. De hecho, en un futuro, VMWare prevee una unión entre clouds externas e internas en el entorno privado, que tanto la empresa como el proveedor soporten vSphere 4. Además, a diferencia de en ediciones anteriores, con la cuarta generación de su plataforma de virtualización, VMware pretende alcanzar a todo el tejido empresarial con hasta seis versiones. La solución de entrada se denomina Essentials y tendrá un coste estimado inferior a los 150 euros por procesador. “No hay motivo por el que la pyme no pueda acceder a estas tecnologías”, puntualizó el director general de VMware para España y Portugal.

La solución estará disponible antes de finalizar este segundo trimestre del año. El objetivo de VMware hasta final de 2009 es que “el 30% de los clientes de VMware pasen a la nube; de los cuales el 20% usará una de las aplicaciones, como tolerancia a fallos; y el 10% empleará el switch distribuido”. Telefónica, Arsys o Terremark son clientes que ya están probando la última generación de esta nueva plataforma de virtualización.

Principales beneficios de la monitorización de sistemas

La monitorización de los sistemas críticos es una asignatura pendiente de la mayoría de las organizaciones, tengan el tamaño que tengan. La monitorización de los sistemas es uno de los pilares para gestionar una infraestructura y garantizar la fiabilidad, disponibilidad y un importante control de costes en la administración de los sistemas.

La monitorización permite a las organizaciones aprovechar los siguientes beneficios:

• Disponer y configurar de una forma centralizada eventos y alarmas, para anticiparnos a problemas graves.
  
• Disponer de información ejecutiva y de niveles de servicio de los activos informáticos más críticos, de forma que ayuda a tomar decisiones objetivas, de ampliaciones, cambios o sustituciones.
• Mejora la eficacia y eficiencia para labores de mantenimiento de los elementos o del sistema en su conjunto.
• Disponer de un historico de funcionamiento real.
• Monitorizar hardware, servicios y aplicaciones críticas.
• Disponer de una visión clara del funcionamiento del sistema en su conjunto.
• Visualizar y detectar los origenes de las incidencias y como afecta a los elementos que dependen de el.
• Etc.

En K35 IT Managers Group, disponemos de potentes soluciones de monitorización tanto como producto o como elemento integrado en nuestros servicios. Dichos sistemas están basados en Open Source sin coste de licencia, con lo cual el ROI o retorno de inversion es casi inmediata. Sistemas de monitorización basados en Zenoss, Hiperyc HQ o PandoraFMS. Con estos sistemas se puede monitorizar o recolectar eventos y proporcionar información de prácticamente cualquier cosa, dispositivos, aplicaciones, procesos, comunicaciones, etc.

Lo último en ciberdelincuencia, el SMiShing

Lo último en ciberdelincuencia es el SMiShing, ya definido en Wikipedia como un nuevo tipo de delito que utiliza técnicas de ingeniería social empleando mensajes de texto dirigidos a los usuarios de telefonía móvil. Se trata, en definitiva, de una variante del Phishing para teléfonos móviles.

Una de las primeras tácticas ha sido la de escribir spam que pretende proceder a una fuente fiable, como PayPal. Cuando esta empresa, que pertenece a eBay, supo que los spammers estaban utilizando su nombre colocó una firma digital en sus correos electrónicos y pidió a los proveedores de correo electrónico online como Yahoo o Google, que bloquearan cualquier correo que bajo su nombre no incluyera esta firma digital. Se calcula que se bloquean unos diez millones de correos al mes y desde Paypal afirma que esto en bueno porque si el usuario no recibe el mensaje es difícil que se convierta en una víctima.

El phishing no sólo impacta en los consumidores, en términos de pérdidas generales, sino en la seguridad de Internet y el daño que causa a la marca bajo la cual se esconde el fraude. Los expertos en seguridad afirman que están viendo cada vez más casos de fraude, en el que la víctima entrega su dinero, que de malware, que es software malicioso que, entre otras cosas, recoge número de tarjetas de crédito y contraseñas para los ladrones que posteriormente se venden en el mercado negro. Las personas que compran esta información la utilizan para hacer compras, conseguir dinero en efectivo o crear identidades falsas.

Pueden extraer tus datos bancarios por medio del PHISHING

El phishing sigue creciendo con sistemas más elaborados y eficaces, con los que consiguen engañar a millones de internautas incautos.

Tras las primeras etapas del phishing y en un momento en que las autoridades intentan erradicar estos fraudes online, los delincuentes se vuelven más audaces y buscan nuevas formas de seguir con sus ciberdelitos.

La gran mayoría del correo electrónico es spam y un porcentaje desconocido del mismo es fraude. El trabajo a gran escala del fraude electrónico hace que los criminales puedan conseguir enormes beneficios aunque sólo un pequeño porcentaje de los usuarios caigan en sus redes.

Normalmente el phishing está relacionado con correos electrónicos falsos supuestamente procedentes de bancos y otras fuentes fiables que tratan de engañar a los destinatarios para que revelen las contraseñas de acceso a sus cuentas y los números de la tarjeta de crédito.

El año pasado se consiguió una gran victoria cuando en Estados Unidos se consiguió cerrar la compañía MoCoLo, tras lo cual la cantidad de spam a nivel mundial descendió más de un 60%.

Pero los correos de spam no sólo tienen que ver con información bancaria, hay otros que ofrecen dietas milagrosas, cartuchos de tinta para impresora increíblemente económico, reunificación de deudas o alargamiento de miembros... Ahora los creadores de spam utilizan una variedad de ordenadores para enviar spam oscureciendo sus orígenes lo que significa que será raro que se produzca otro cierre similar al de MoCoLo. Además, ya no utilizan trucos tan burdos como el de tentarte con premios de la lotería de países lejanos, sino que se opta por un envío de spam basado en la localización de la víctima, que se ve redireccionada a una página web local en la que se está discutiendo un desastre local o tema atractivo y que puede descargar un virus en el ordenador de la víctima.

Curiosamente, los expertos en seguridad no se ponen de acuerdo a la hora de contabilizar el dinero que se está robando pero lo que sí parece cierto es que esta economía sumergida no se está viendo afectada por la crisis.

Existen soluciones para reducir o eliminar dichos ataques com los sistemas ASTARO que implanta K35 IT Managers Group. Ademas de proteger la totalidad de elemntos relacionados con el correo como virus, spam, malware, etc, detecta aquellos correos que requieren la captura de información, evaluando si son susceptibles a ataques, fraude, etc.

Oracle es ahora el mayor jugador de codigo abierto

Oracle ha adquirido Sun Microsystems por un montante superior a 7.000 millones de dólares, adelantándose al supuesto interés de IBM. Las reacciones a esta operación de gran calado en el mercado tecnológico no se han hecho esperar y el patrocinador de Ubuntu, ha declarado que Oracle se convierte en “la mayor compañía del open source”, mientras que el presidente de Microsoft ha mostrado su sorpresa por el acuerdo.

El CEO de Oracle, Larry Ellison., en el anuncio de la operación explicó que “la adquisición de Sun transforma a la industria tecnológica, combinando la mejor empresa de software de su clase con la de sistemas de computación”. “Nuestros clientes se benefician conforme sus costos de integración de sistemas disminuyen y el rendimiento del sistema, la fiabilidad y la seguridad aumentan”.

En principio, con esta compra (y sin analizar los costes), Oracle obtiene una gran victoria sobre rivales como Microsoft, IBM o SAP. La compañía, que es el líder en software para administración de información, y la segunda empresa mundial de software, une a sus activos, la plataforma Solaris, la suite ofimática OpenOffice, el gestor de base de datos MySQL, y Java, además de la potente división de hardware de Sun.

Al software de código abierto adquirido por Oracle, se refiere Mark Shuttleworth, fundador de Canonical y patrocinador de Ubuntu, cuando exclama “estar seguro que Oracle cumplirá con los compromisos para mantener Java como fuente abierta” o que la operación “avanza la idea de que el código abierto y el software libre serán los grandes protagonistas de la industria”.

El 89% de las organizaciones Europeas han usado la Virtualización para reducir costes

En un sector como el de las Tecnologías de la Información, emergen constantemente modas tecnológicas que no siempre terminan de cumplir con las previsiones esperadas. Sin embargo, éste no ha sido el caso de la virtualización, una tecnología que se está introduciendo con mucha fuerza en cada vez más empresas de todo el mundo, independientemente de su tamaño y de su actividad.
Pero, ¿qué ha llevado al mercado a necesitar de una tecnología como ésta? Según un estudio de IDC, desde 1996 hasta el año 2000, se produjo una “exuberancia tecnológica” en la mayoría de las empresas que produjo un gasto masivo en Tecnologías de la Información e infraestructuras TI, poca madurez del mercado en la oferta y la demanda y compras inconexas, desestructuradas y no planificadas. Todo ello se tradujo en una complejidad total de las TI que impactó directamente en el data center. Así, de acuerdo con IDC, en 2010 habrá 41 millones de servidores físicos que no se estarán utilizando, con un incremento del 700% en 15 años. Además, de acuerdo con la firma de análisis, por cada dólar gastado en servidores, se utilizan 50 centavos de dólar para energía, lo que supone la cifra nada despreciable de 29.000 millones de dólares en gasto de energía y acondicionamiento en todo el mundo. Estas cantidades pueden reducirse considerablemente gracias a la virtualización.
Asimismo, desde hace unos años, y ahora más que nunca con la profunda crisis económica que viven las economías de todo el mundo, se está presionando cada vez más a los CIO para que consigan hacer mucho más con menos y reducir los costes de operación y de propiedad de las TIC. La virtualización ya tenía sentido antes, pero en estos momentos aún más, ya que su objetivo principal es ahorrar costes de gestión, de eficiencia, de inversión, etc.

Todos estos beneficios se traducen en una cifra muy relevante: el 89% de las organizaciones europeas han usado ya la virtualización para reducir los costes de sus centros de datos y el 45% de las organizaciones la han utilizado como estándar para el despliegue de nuevas aplicaciones o creen que será el estándar en pocos años, según un estudio de la consultora en el Viejo Continente. Pero estas cifras no se quedan aquí. De acuerdo con IDC, este mercado moverá a escala global una cifra de negocio de 11.700 millones de dólares entre 2007 y 2011. Esta tecnología está predestinada a seguir en el futuro, no es una moda pasajera.
Dentro de este contexto, la mayoría de las compañías están utilizando sus herramientas de seguridad y procesos actuales para gestionar su nueva infraestructura virtualizada, pero ¿es esto suficiente? Según IDC, probablemente no, ya que debe tomarse una aproximación por capas para asegurar la infraestructura virtual. Y es que, a pesar de ser una tecnología bastante madura, no está exenta de retos por superar como la existencia de “mayores profesionales que conozcan en profundidad la tecnología o una mayor seguridad”.

Las pymes suspenden en seguridad

Aunque las pequeñas empresas entienden la importancia de la seguridad, a menudo no cuentan con el personal o el presupuesto necesario para aplicarla adecuadamente.

Las pymes están más familiarizadas de lo que parece con los riesgos de los ciberataques y tienen claramente definidos los objetivos tanto de seguridad como de almacenamiento. Pero son muchas, demasiadas, las que todavía no han adoptado las medidas más elementales para proteger sus negocios, como implementar un sistema de seguridad perimetral o disponer de un sistema centralizado, automatizado y monitorizado de un sistema de copias de seguridad.

En una encuesta llevada a cabo por EMC2 a 1.425 pymes de 17 países durante el primer trimestre de 2009 se constató que las empresas pequeñas entienden la importancia de la seguridad, y que los virus son su principal preocupación. Un 70% de la encuestadas también afirma estar algo preocupadas por el spam y el robo de datos. Incluso los que respondieron a la encuesta afirmaron que su información, redes y servidores son sus principales objetivos; de hecho para el 94% era extremadamente importante.

Y lo cierto es que muchas pymes se ven en una encrucijada en la que, siendo conscientes de que necesitan fortalecer su infraestructura de seguridad TI, no saben cómo hacerlo o tienen recursos limitados. Además, al igual que ocurre en las grandes corporaciones, las amenazas de seguridad en el segmento de la pequeña y mediana empresa no sólo están aumentando en cantidad, sino en complejidad, frecuencia y el volumen de información que se tiene que proteger y mantener sigue creciendo.