Riesgos actuales en entornos virtualizados

• Evolución de la virtualización • Gobierno y gestión en entornos virtuales • Riesgos actuales en entornos virtuales • Seguridad en virtualización de servidores y red • Recomendaciones y conclusiones

Riesgos actuales en entornos virtualizados

Conocer las necesidades de aplicación para el Negocio Identificar los riesgos y requerimientos de control Seleccionar plataforma y estándar de evaluación

Riesgos actuales en entornos virtualizados

La tecnología de virtualización tiene su origen en los sistemas de ordenadores centrales

MAINFRAME - OS 360 Permite crear máquinas virtuales dentro de la unidad central

Creación a través de software de una versión virtual de algún recurso tecnológico, como puede ser una plataforma de hardware, un sistema operativo, un dispositivo de almacenamiento u otros recursos de red Riesgos actuales en entornos virtualizados

GUEST

HIPERVISOR

Capa de abstracción entre el hardware de la máquina física (host) y el sistema operativo de la máquina virtual (virtual machine, guest), dividiéndose el recurso en uno o más entornos de ejecución

HOST

Los cuatro recursos principales de una computadora CPU, Memoria, Dispositivos Periféricos y Conexiones de Red

Riesgos actuales en entornos virtualizados

La máquina virtual simula una plataforma de hardware autónoma incluyendo un sistema operativo completo que se ejecuta como si estuviera instalado. Se puede virtualizar el hardware de servidor, el software de servidor, virtualizar sesiones de usuario, virtualizar aplicaciones y también crear máquinas virtuales en una computadora de escritorio

Uso actual a nivel de Servidores y Desktops

Cuidado con el uso local !!! Riesgos actuales en entornos virtualizados

• • • •

Reducción de costos y mejora de los niveles de servicio Gestión y administración simplificada de infraestructura Facilidad de disponer de entornos de desarrollo/testing Resuelve problemas de falta de capacidad o rendimiento de aplicación • Permite a las empresas facilidad de escalabilidad • Facilita las soluciones orientadas a la implementación de continuidad operativa (DRP/BCP)

Riesgos actuales en entornos virtualizados

• Perfil de seguridad aprobado y de acuerdo con las directivas establecidas • Control de versión adecuada de SO y sus actualizaciones correctas a la hora de implementar nuevas VM • Análisis de capacidad para verificar si hay recursos apropiados disponibles para las nuevas VM • Afectación de una nueva VM al rendimiento y a la seguridad de otras VM en la misma máquina anfitriona • Análisis regular de VMs inactivas en busca de vulnerabilidades conocidas y se instalan y actualizan las revisiones de seguridad • Verificación de bajas de la infraestructura virtual de las VM retiradas • Las vulnerabilidades de los entornos físicos son también aplicables a los entornos virtuales. • Los hipervisors crean una nueva superficie susceptible de ataque. • Los entornos virtuales presentan una mayor complejidad. Riesgos actuales en entornos virtualizados

• Riesgos de cumplimiento en la exposición negativa a datos previamente asociados a una VM retirada • La virtualización acaba con el modelo de implementación según el cual cada servidor físico cumple una sola función. • Coexisten en el mismo anfitrión físico varias máquinas virtuales (VM) con distintos niveles de confianza (por ejemplo, las aplicaciones orientadas al interior y al exterior y las distintas directivas de seguridad). • No hay separación de tareas entre los administradores del sistema, pues todos necesitan tener acceso a los entornos virtuales. • Falta de revisiones y actualizaciones para las VM inactivas. • Registro y seguimiento insuficientes en el entorno virtual. • Filtración de información entre los segmentos y los componentes de las redes virtuales. Riesgos actuales en entornos virtualizados

1. Nuevas vulnerabilidades • 259 vulnerabilidades en software de virtualización. • Nuevos tipos de ataques (HyperJacking, Hypervisor Escape, Ataques a VM) 2. Mayor superficie de ataque • Los Hypervisors tienen los mismos riesgos que el resto de los equipos. • Las herramientas de gestión de virtualización generan nuevos vectores de ataques. • El Hypervisor pasa a ser un nuevo vector de ataque. 3. Mayor flexibilidad incrementa los riesgos de seguridad • La virtualización crea una nueva capa de infraestructura que es necesario planificar, asegurar y controlar. • Los entornos virtuales son dinámicos por diseño. • La facilidad de crear y clonar VM genera riesgos de crear nuevos equipos inseguros y sin control. • Intrusos internos pueden generar un daño masivo rapidamente. Riesgos actuales en entornos virtualizados

4. Incremento de riesgos • Pérdida de la gobernabilidad • Riesgos de cumplimiento y conformidad legal • Filtración de información entre los segmentos y los componentes de las redes virtuales, información confidencial contenida en imágenes de las VM. • Algunos componentes virtuales no tienen el mismo nivel de control de acceso , registro y seguimiento que sus contrapartes físicas. • Falta de restricciones en los límites perimetrales entre diferentes entornos

AHORRO Gobierno

Gestión de Riesgo

Educación

Cumplimiento

Reinvertir en controles

Riesgos actuales en entornos virtualizados

Gobierno y Gestión de Riesgo • Invertir parte del ahorro en controles • Implementar un Programa de Seguridad de la Información para entornos virtuales • Evaluar los procesos de gestión de IT • Métricas de cumplimiento • Exigir evaluaciones de vulnerabilidad y pentest • Estrategia de gestión de riesgos • Establecer revisiones y auditorias periódicas Educación y Cumplimiento • Verificar la capacitación continua del personal que administra entornos virtuales • Asegurar la participación de personal debidamente certificado • Verificar la capacitación en la plataforma ante cambio o ingreso de personal • Establecer un cronograma anual de capacitación • Verificar periódicamente la gestión de entornos virtuales • Auditar políticas, procesos y procedimientos de continuidad • Verificar el Marco Normativo y su cumplimiento en la gestión del servicio Riesgos actuales en entornos virtualizados

Riesgos actuales en entornos virtualizados

Y si tengo muchas zonas de seguridad. ¿Cómo aprovecho la tecnología de virtualización?

Riesgos actuales en entornos virtualizados

MV0

MV1

DMZ1

MV2

MV3

DMZ2

MV0

MV1

MV2

MV3

Entidades Externas

Proveedores

LAN

Riesgos actuales en entornos virtualizados

Riesgos actuales en entornos virtualizados

Problemáticas de seguridad conocidas.

Riesgos inherentes a la tecnología de virtualización Riesgos actuales en entornos virtualizados

Riesgos actuales en entornos virtualizados

Datacenter (Externalizar)

•

•

•

¿Cómo garantizar que se aplican las directivas de seguridad adecuadas al trasladar VM individuales de un anfitrión físico o centro de datos a otro? ¿Qué sucede cuando una VM es trasladada a una máquina anfitriona física con un nivel distinto de protección de seguridad? ¿Cómo se protege una VM al migrarla de un anfitrión físico a otro? Riesgos actuales en entornos virtualizados

“Aprender” la seguridad de una nueva tecnología Cada máquina virtual (VM) y aplicación hacen pasar su tráfico de red a través del hipervisor de camino a otros sistemas virtuales o físicos o a dispositivos

Los sistemas de protección habituales no visualizan el tráfico entre máquinas virtuales

VM inactivas y las migraciones de VM

Seguridad del Server HOST o del Storage a través de la aplicación de permisos de acceso a las maquinas virtuales Riesgos actuales en entornos virtualizados

Máquina virtual (MV)

Host (Hypervisor) MV 0

MV1

MV2

MV3

ADM

NIC virtual (vnic)

Permitirle a una VM conectarse a Internet o abarcar diferentes segmentos de red.

vmkernel

Vmkernel (puerto para IP Storage y VMotion)

Grupo de puertos Switch virtual (vSwitch)

Consola de servidor (puerto de gestión)

vSwitch

Los firewalls e IDS/IPS tradicionales están instalados en segmentos de redes físicas, y por ello no pueden proteger las VM de manera adecuada

NIC física (vmnic o pnic)

Switch físico

LAN Riesgos actuales en entornos virtualizados

DMZ

DC/Win

Mail/Win

FS

LAN Interna

Internet

HIPERVISOR

Riesgos actuales en entornos virtualizados

LAN Interna

Internet DMZ

DC/Win

FS

Mail/Win

FW Físico

HIPERVISOR

HIPERVISOR

Riesgos actuales en entornos virtualizados

Para supervisar y proteger el tráfico entre las VM, se necesitan soluciones de seguridad diseñadas para funcionar en un entorno virtual

Actualizaciones Agentes Datos sobre amenazas

HIPERVISOR

Riesgos actuales en entornos virtualizados

MV0

Firewalls virtuales • Utilización de roles para segregar las tareas de administración • Documentar adecuadamente. Monitoreo de logs del Hypervisor Centralización de logs del hypervisor y monitoreo de los mismos para detección de anomalías.

Administración, backup, centralización de LOGS.

MV1

DMZ 1

MV2

MV2

MV3

DMZ 2

MV3

Proveedores

MV2

MV3

Ent. Externas

ADM

Internet

ADM

LAN

LAN Riesgos actuales en entornos virtualizados

DC/W2k

AS/Linux

LAN Management • • •

El acceso se debe realizar a través de la red de management. En lo posible el Hypervisor no debe tener una IP propia asignada en el segmento LAN. Si posee una dirección IP, debe estar filtrada solo a los usuarios autorizados. Riesgos actuales en entornos virtualizados

Gestión de roles de administración Se deben definir los roles de administración del Hypervisor incluyendo creación, apagado, encendido, clonación, movimiento, etc. de las máquinas virtuales existentes. Documentación normativa y de soporte Deben crearse documentos normativos y de gestión/administración específico del entorno y sus particularidades, incluyendo estándares de configuración

Admin (sobre) Admin full (no puede admin roles) Admin Hypervisor Admin VM Auditoría Admin red virtual Seguridad Informática Riesgos actuales en entornos virtualizados

• • •

Seguridad del Hypervisor o Sistema Operativo Host Vulnerabilidades del Hypervisor Aplicación de patches de seguridad a nivel de Hypervisor. Riesgos actuales en entornos virtualizados

Tecnología y Operaciones Proyectos y procesos funcionales

Actividades y controles específicos para la plataforma y su administración

Reingeniería de riesgos Riesgos actuales en entornos virtualizados

Plantilla de software de base

Puede no mantener nombre de máquina

Clonación completa

Mantiene nombre de máquina

Clonación

Instalación nueva + Copia de entorno App

No mantiene nombre de máquina Arquitectura

PLATAFORMAS

(SO + BD) Nuevas Aplicaciones Tecnología

OPERACIONES

Proyecto

Operaciones Arquitectura (SO + BD) Renovación tecnológica Tecnología

SEGURIDAD - COMPLIANCE Riesgos actuales en entornos virtualizados

Se trabaja sobre una plantilla de software de base (SO + BD). Esta plantilla no está validada con los nuevos estándares Puede no mantener nombre de máquina

Clonación completa

Mantiene nombre de máquina

Clonación

Proyecto 1

Equipo de proyecto

Instalación nueva + Copia de entorno App

Proyecto 2

Se efectúa copia fiel del servidor y se pasa con todos los parámetros configurados. Si el servidor está remediado, el cambio es transparente ya que tampoco cambia el nombre

SUCEDE EXCEPCIONALMENTE Instalación nueva o plantilla de software de base (SO + BD). No está validada contra los nuevos estándares

TECNOLOGÍA

Plantilla de software de base (GUEST)

NOTA: Las máquinas con nuevos nombres salen bajo la nueva nomenclatura alfanumérica SRV5003sv [código alfanumérico]

SEGURIDAD - COMPLIANCE Riesgos actuales en entornos virtualizados

El entorno virtual y los controles Identificando lo tangible para tomar medidas

Conocer las necesidades de aplicación para el Negocio

Identificar los riesgos y requerimientos de control

Seleccionar estándar de evaluación en base a la plataforma Riesgos actuales en entornos virtualizados

• Firewalls físicos y segmentación de red a nivel de infraestructura física • Los firewalls virtuales en el hipervisor y a nivel de máquinas virtuales • Etiquetado VLAN o zonificación, además de firewalls • Los sistemas de prevención de intrusiones en el hipervisor y/o a nivel de máquina virtual para detectar y bloquear el tráfico no deseado • Herramientas de prevención de pérdidas de datos en el hipervisor y/o nivel de máquina virtual • Controles para evitar que las comunicaciones se propaguen hacia la infraestructura subyacente • La separación de funciones y la supervisión administrativa Riesgos actuales en entornos virtualizados

El proceso y diseño de virtualización se debe llevar a cabo teniendo en cuenta como gobernar y administrar la seguridad y cumplimiento en el uso de la nueva tecnología. Los riesgos existentes son elevados, ya que se puede poner en riesgo la continuidad de la operación y el acceso no autorizado a información confidencial. Se debe trabajar en conjunto con el área de IT y Auditoría para coordinar la gestión y el monitoreo de cada uno de los componentes de la plataforma. Se deben incluir aspectos adicionales en la Gestión de identidades y de acceso en función de la evolución de la plataforma en relación a la seguridad en virtualización, incluyendo acceso alHypervisor y componentes internos, interfaces y APIs, seguridad de sistemas Cliente y control de ambientes compartidos Riesgos actuales en entornos virtualizados

Riesgos actuales en entornos virtualizados

Riesgos actuales en entornos virtualizados

http://search.iss.net/Search.do?keyword=vmware&searchType=keywd&x=0&y=0 http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=vmware http://web.nvd.nist.gov/view/vuln/search-results?query=vmware&search_type=all&cves=on Riesgos actuales en entornos virtualizados

Fabián Descalzo Gerente de Gobierno, Riesgo y Cumplimiento

E-mail: [email protected] Web: http://www.cybsec.com Copyright FABIÁN DESCALZO © – 2016

Riesgos actuales en entornos virtualizados