Netdata Cybersecurity Blog

Virtual Machine, ¿qué es y para qué sirve?

Daniela Ardila
22 junio, 2021
0 comentarios

Garantiza una migración a la nube segura y efectiva con ayuda de Virtual Machine. En este artículo podrás conocer de qué se trata y sus beneficios.

Debido a la intensidad con la cual estamos viviendo la transformación digital, muchas de las empresas que nos encontramos en el mercado y que incluso son clientes nuestros, atraviesan lo que llamo “happy problem” de no saber cómo asegurar su red y sus aplicaciones en la nube.

 

Actualmente la complejidad de las operaciones de nuestros equipos de trabajo ha desdibujado lo que antes se conocía como el perímetro. En algún momento lo podíamos ver, era tangible lo que existía en nuestra red (firewalls, servidores, routers, switches) todos trabajando en un Datacenter.

 

Sin embargo, hoy la historia es un poco diferente, y ese cambio que pasa de lo tangible a lo intangible, ha hecho que como equipo e incluso, como seres humanos, estemos desafiando ciertas condiciones que antes concebíamos como un futuro medianamente lejano.

 

El Journey to the cloud” es la normalidad de los equipos de tecnología, infraestructura y seguridad, y ha desafiado a todas las organizaciones. Ha puesto en la mesa tres puntos importantes:

  1. ¿Cómo realizo un viaje a la nube? ¿Cómo replico lo que tengo en mi red física a la virtualidad? Incluso, ¿cómo puedo crear una infraestructura híbrida?
  2. Cuando esté en la nube, ¿cómo puedo tener visibilidad y control de todo lo que está ocurriendo en la misma?
  3. ¿Cómo puedo garantizar que la seguridad que tenía en la red física sea la misma que tenga en la nube?

 

Y ante este escenario muchos dirán… y ahora, ¿quién podrá defendernos? Pues bien, es un tema bastante extenso, podríamos quedarnos horas hablando al respecto, pero hoy nos enfocaremos a conocer lo que se le conoce como Virtual Machine (VM) y sus beneficios en tu seguridad de la nube.

 

 

¿Qué es una máquina virtual o virtual machine?

Pues bien, buscando garantizar la seguridad de nuestros entornos en nube y como lo hemos hecho en nuestros entornos físicos, se han creado firewalls virtuales o máquinas virtuales, lo que Palo Alto Networks llama Virtual Machines o VM.

 

En algún momento escuché un ejemplo que me causó mucho impacto y logré entender mucho más el mundo de la nube, y lo quiero parafrasear a continuación:

 

Imaginémonos un aeropuerto. Tenemos para ingresar al mismo muchas puertas, y cada puerta tiene un vigilante, que a la entrada solicita la cédula o documento de identidad y el pase de abordar para poder ingresar a él. Antes de ingresar a él, somos absolutos desconocidos, pero cuando entramos, estamos en una zona conocida en donde ya tenemos ciertos “permisos” y accesos que nos permiten consumir ciertos servicios que se ofrecen en el mismo.

 

Siguiendo con el ejemplo, cuando entramos, podemos ir al container de nuestra aerolínea para registrar nuestro equipaje, ir a tomarnos un café o dirigirnos directamente a los “gates” de abordaje para tomar nuestro vuelo. Sin embargo, ¿por qué no entramos a las oficinas administrativas?, ¿qué nos impide que usurpemos el puesto de las personas en las aerolíneas que registran nuestro equipaje?

 

Esas mismas preguntas debemos hacernos y respondernos en nuestro entorno en la nube, y es cómo segmentamos, cómo habilitamos permisos, cómo podemos tener mayor control y visibilidad de nuestros colaboradores a las aplicaciones y recursos, y cómo hacemos para que una vez adentro, podamos asignar roles, políticas y tengamos trazabilidad de todos esos comportamientos a lo largo del tiempo.

 

Cuando hablamos de esto, sin lugar a dudas, estamos hablando de un Firewall de Nueva Generación, de esos que hace mucho tiempo hemos conocido. Sin embargo, podemos contar con las mismas funcionalidades que un Firewall on-premise, pero en la nube o virtualizado.

 

Con estos mismos recursos, podemos identificar y controlar nuestras aplicaciones en ambientes de nube, limitar los accesos de usuarios, prevenir amenazas conocidas y desconocidas, aislar y segmentar aplicaciones, mantener nuestra premisa de Zero Trust, podemos gestionar políticas de seguridad de una manera consistente y agilizar flujos de trabajo.

 

¿Cuáles con los beneficios de un firewall con VM?

De acuerdo al fabricante Palo Alto Networks, entre los múltiples beneficios que podemos obtener al incorporar una o varias VM son los siguientes:

  1. Aprovechar la identidad de la aplicación para habilitar segmentaciones y listas blancas.
  2. Controlar el acceso a recursos basados en la necesidad y la identidad del usuario.
  3. Evitar que el malware logre acceder y se mueva lateralmente de carga de trabajo a carga de trabajo.
  4. Simplificar la gestión además de poder automatizarse totalmente para minimizar la fricción y las demoras en las políticas de seguridad en la medida que cambian las cargas de trabajo virtuales.

 

¿Cómo se puede clasificar las máquinas virtuales?

Palo Alto Networks nos ofrece varios tipos de Virtual Machines, clasificadas de la siguiente manera:

  1. VM-50 / VM-50 lite: diseñado para consumir recursos mínimos y admitir la sobresuscripción de CPU, y aun así brindar hasta 200 Mbps de rendimiento de firewall App-ID habilitado para escenarios de clientes desde sucursales u oficinas virtuales/equipamiento físico a entornos de múltiples usuarios de alta densidad.

  2. VM-100 y VM-300: optimizados para brindar 2 Gbps y 4 Gbps, respectivamente, de rendimiento App-ID habilitado para casos de uso de nube híbrida, segmentación y gateways de Internet.

  3. VM-500 y VM-700: capaces de brindar un rendimiento de firewall App-ID habilitado líder en la industria de 8 Gbps a 16 Gbps, respectivamente, que pueden implementarse como componentes de seguridad NFV en entornos de proveedores de servicios y centros de datos totalmente virtualizados.

 

<<Conoce más: Cómo los firewall de Palo Alto ayudan a la seguridad de mi empresa?>>

 

¿Para qué sirve una máquina virtual?

Optimizar la visibilidad y el control de amenazas a nivel de las aplicaciones, son algunos de los puntos más fuertes que nos garantizan la incorporación de una VM.

  • Visibilidad de aplicaciones para tomar decisiones de seguridad con base en información.
  • Bloqueo de amenazas que se mueven de manera lateral a través de las subredes y poder dar cumplimiento regulatorio, usando políticas de segmentación y listas blancas.
  • Uso de herramientas como Threat prevention, DNS security y Wildfire, que logran evitar ataques sobre flujos de aplicaciones permitidas.
  • Administración centralizada a través de Panorama.
  • Proteger ambientes activos en Google Kubernetes, Engine y Azure.
  • Escalabilidad y disponibilidad en la nube

 

El vertiginoso cambio es inevitable, lo que debemos es prepararnos para los cambios que el mercado y la tecnología van poniendo a nuestra disposición para hacer crecer nuestros negocios.

 

Las Virtual Machine (VM) sin duda ofrecen grandes beneficios para garantizar la protección de tu información en la nube, por lo que ahora que conoces sus características, deberías analizar incorporarlas en tu estrategia de ciberseguridad.

 

Por último, no olvides que tener mente abierta, disponer de inversión para preparar a nuestros equipos, elegir a los mejores aliados y estar receptivos a mover nuestras estructuras es parte del éxito de cualquier negocio.

 

REporte Palo Alto

Daniela Ardila