GUA PRCTICA

SEGURIDAD DE LA VIRTUALIZACIN
Consejos para ayudarle a proteger sus sistemas y los datos
confidenciales de la empresa
Fortalezca el negocio a travs de la seguridad
kaspersky.com/business
#securebiz

NDICE
Beneficios de la virtualizacin... para empresas de todos los tamaos

Conozca a Max, el especialista intrpido en informtica y seguridad

Los entornos virtuales son ms seguros... o menos seguros?

Uso de las polticas de seguridad existentes

Software de seguridad basado en agentes

10

Software de seguridad sin agentes

13

Agentes que ocupan poco espacio

14

Qu tecnologa es la mejor para usted

15

Poseerlo todo

17

La seguridad que le ofrece ms opciones

18

Kaspersky Security para Virtualizacin/Sin agente

19

Kaspersky Security para Virtualizacin/Agente light

20

Consejos de estrategia de Max - para una virtualizacin segura

22

Beneficios de la virtualizacin...
para empresas de todos los tamaos

En el entorno competitivo actual

- donde las empresas tratan todo el
tiempo de aumentar la eficiencia y
reducir costos - la virtualizacin ya
no es exclusiva de las empresas
multinacionales y centros de datos
de gran escala. Con la promesa de
tener oportunidades para:
Ejecutar ms aplicaciones y
servicios - en un menor nmero de
servidores.
Reducir costos por adquisicin de
hardware.
Reducir costos de operacin
relacionados con mantenimiento,
espacio y electricidad.
la virtualizacin es a menudo un
elemento importante en los
esfuerzos del departamento de TI
para responder a las demandas del
negocio: hacer ms y gastar
menos.

Sin embargo, aun cuando est

ejecutando aplicaciones en
mquinas fsicas o virtuales, sigue
siendo necesario que se proteja
contra el aumento constante del
volumen y complejidad del malware
y otras ciberamenazas que podran
poner en peligro sus operaciones
cotidianas a travs de:
Interrumpir los procesos de su
negocio - y aumentar sus costos
de operacin.
Robar y exponer la informacin
confidencial de su empresa.
Comprometer la seguridad de los
datos de sus proveedores y
clientes.
Destruir la ventaja competitiva
que su empresa obtiene de su
propiedad intelectual.

Conozca a Max, el especialista

intrpido en informtica y seguridad

Como el Administrador de TI de una empresa con 150 empleados, Max

dedica su vida profesional a administrar todos los aspectos de los sistemas
y servicios de TI de la empresa - fsicos, virtuales y mviles. Tambin es
responsable de mantener trabajando todos los servidores, computadoras
de escritorio y dispositivos mviles - adems de asegurarse que los datos
confidenciales de la empresa estn seguros y a salvo.
Con tantas tareas para hacer malabares - y un presupuesto limitado - Max
est siempre en busca de soluciones de TI que simplifiquen la
compatibilidad, que las tareas cotidianas se automaticen y que ayuden a
controlar costos.
Los jefes de Max es posible que no estn perfectamente conscientes de los
retos que Max enfrenta da a da - slo saben que todo debe funcionar sin
problemas. Sin embargo, con cada ao que pasa, tambin se dan cuenta
que el xito continuo de la empresa es cada vez ms dependiente de TI y
la capacidad de Max para introducir nuevas tecnologas y servicios de TI que
permiten mejorar los procesos del negocio, al tiempo que l contina
asegurndose que la informacin valiosa est protegida.
Aunque la infraestructura de TI de la empresa ha
permitido procesos de negocio crticos - que no eran
posibles en el pasado - a Max se le sigue solicitando
que haga ms con menos. Por otra parte, con el
creciente nmero de amenazas a la seguridad, adems
de batallas contantes con el fin de evitar interrupciones
e inactividad del servicio, Max est enterrado en la
rutina diaria y no le queda tiempo para
perfeccionar su estrategia de TI.

Un mensaje de Max
Para nuestros primeros proyectos de virtualizacin, migr algunas de
nuestras aplicaciones menos importantes a un entorno virtual. En ese
momento, todos estbamos de acuerdo en retardar la migracin de las
aplicaciones crticas.
Esa estrategia nos sirvi para adquirir experiencia invaluable y reforzar
nuestros niveles de confianza - antes de mover nuestro procesos
empresariales ms importantes y aplicaciones a un entorno virtual.
Las lecciones que aprendimos de esos cuantos primeros proyectos nos
ayudaron para que los siguientes proyectos funcionaran sin problemas.

LOS ENTORNOS VIRTUALES SON

MS SEGUROS... O MENOS SEGUROS?

Es un mito que los entornos virtuales de alguna manera sean ms seguros

que sus contrapartes fsicos. Por desgracia, aunque no haya ninguna
verdad absoluta o lgica detrs de esta creencia, puede albergar en algunas
organizaciones una falsa sensacin de seguridad en el momento en que
consideran los requisitos de seguridad para cualquier proyecto de
virtualizacin.
Desde el punto de vista que todo lo que hace interfaz o interacta con una
mquina virtual, la mquina luce y acta exactamente igual que una
mquina fsica. Por lo general, lo nico que est consciente que la
mquina es virtual es el hipervisor (adems del equipo de administracin
de TI!).
Por lo que es una simple declaracin de hecho que los entornos
virtualizados tambin tienen, al igual que los entornos fsicos, que lidiar con
todos los riesgos potenciales de seguridad.

FIREWALLS NO ES SUFICIENTE
Slo porque una mquina virtual est detrs de un firewall (cortafuego)
- en el centro de datos de la organizacin - no estar segura de muchos
tipos diferentes de amenazas que pueden ser lanzadas desde fuera de la
empresa.
Los atacantes, que ya violaron el permetro de seguridad de la empresa,
consideran a las mquinas virtuales sin proteccin como un blanco fcil.

Uso de las polticas

de seguridad existentes

Los servicios y aplicaciones que el

departamento de TI ofrece a la
empresa son obviamente
importantes - independientemente
de que dichos servicios y
aplicaciones se ejecuten en
mquinas fsicas o virtuales.
Si su empresa ya reconoci la
necesidad de proteger las
aplicaciones y datos que se
ejecutan en servidores fsicos, la
misma necesidad de seguridad
aplica para las aplicaciones o
procesos del negocio que se
ejecuten en un entorno
virtualizado.
La mayora de las polticas que se
establecieron para esas
aplicaciones y procesos - cuando
corran en servidores fsicos o
computadoras de escritorio siguen siendo vlidas.

Los primeros pasos que usted debe

dar hacia un entorno virtualizado
seguro pueden ser tan simples
como tomar sus actuales polticas
de operacin y seguridad - que ya
estableci para sus servidores
fsicos y computadoras de
escritorio - y reproducirlas a travs
de su nuevo entorno virtualizado.
Sin embargo, esta es una nota de
precaucin - aunque reproducir las
polticas de seguridad tenga mucho
sentido, al reproducir las mismas
tecnologas de seguridad podra:
Introducir brechas de seguridad.
Aumentar considerablemente los
costos de TI.
Introducir ineficiencia del
sistema.
La eleccin de tecnologas de
seguridad para mquinas virtuales
se debe considerar detenidamente.
El software de seguridad tradicional
basado en agente puede traer
algunos efectos secundarios
indeseables.

Los ciberdelincuentes se enfocan en atacar los

eslabones dbiles
Debido a que los ciberdelincuentes siempre estn buscando maximizar
sus ganancias mal habidas y minimizar el esfuerzo necesario para
implementar sus actividades ilegales, el hecho de que algunas empresas
no apliquen medidas de seguridad adecuadas para sus entornos
virtuales no ha pasado inadvertido.
Los delincuentes reconocen que - para muchas organizaciones - los
componentes virtuales dentro de la infraestructura de TI de la empresa
pueden ser el eslabn dbil de las defensas de una empresa y que
puede facilitar a los delincuentes lograr el acceso a los sistemas
corporativos y a informacin confidencial muy valiosa.

Software de seguridad
basado en agente

Esto es bsicamente el mismo tipo de

paquete que instalara en una
mquina fsica. En un entorno no
virtualizado, el agente de software
completo de seguridad y la base de
datos anti-malware estn instalados
en la mquina (servidor o
computadora de escritorio).
En general, usar estos productos
basados en agente en un entorno
virtualizado es rara vez una buena
idea. Cada mquina virtual requerir la
instalacin de todo el agente y de toda
la base de datos de firma anti-malware.
Por lo tanto, si usted tiene 100
mquinas virtuales que se ejecutan en
un host (anfitrin) virtual, usted tendr
100 instancias de agente de seguridad
y 100 instancias de base de datos de
firma de malware en ese host virtual.
Evidentemente, este alto nivel de
duplicacin de la base de datos
antivirus desperdicia la capacidad de
almacenamiento. Adems, ejecutando
instancias mltiples de la aplicacin
de seguridad, el rendimiento ser ver
afectado - especialmente en los casos
en que el software de seguridad est
ejecutando procesos intensivos en
varias mquinas virtuales en el host.
10

Si una de las motivaciones que

contribuyeron para llevar al cabo el
proyecto de virtualizacin fue hacer
ms con menos hardware... todo lo
que afecte negativamente las
relaciones de consolidacin,
perjudicarn severamente la
capacidad del proyecto de
virtualizacin para generar un buen
retorno de la inversin.
Adems de la duplicacin intil del
software de seguridad y bases de
datos, la seguridad basada en agente
tambin puede provocar fenmenos
que degraden an ms el rendimiento
o den lugar a potenciales brechas de
seguridad:
Tormentas de anlisis.
Ataques de pnico.
Tormentas de actualizacin.
Brechas de inicio instantneo.
TORMENTAS DE ANLISIS
Debido a que hay varias instancias de
agente de seguridad instaladas en
cada host virtual, o muchos - o incluso
en todos - las mquinas virtuales
inician simultneamente a ejecutar un
anlisis rutinario de seguridad, las
otras aplicaciones que se ejecutan en
el mismo host se vern afectadas.

En el caso de un brote de virus, los

procesos de anlisis de malware
resultantes podra significar que las
aplicaciones indispensables casi se
paralizaran.
Estas tormentas de anlisis pueden
evitarse si usted elige una solucin de
seguridad que se ha optimizado para
entornos virtualizados.
ATAQUES DE PNICO
Los administradores de TI suelen
establecer polticas por medio de las
cuales la seguridad se hace ms
severa durante un brote de virus - de
manera que los procesos de anlisis
se ejecutan simultneamente en
todas las mquinas virtuales y el
anlisis heurstico trabaja al
mximo. Evidentemente, esto tiene
como resultado que cada mquina
virtual consuma altos niveles de los
recursos del servidor - incluyendo
memoria y electricidad en el CPU - y
puede afectar severamente el
rendimiento del host.
TORMENTAS DE ACTUALIZACIN
Debido a que el host virtual alberga
las bases de datos de anti-malware
para mltiples instancias del agente
de seguridad, todas esas bases de
datos estarn sujetas a
actualizaciones peridicas. Las
actualizaciones simultneas de cada
base de datos de anti-malware de
cada mquina virtual pueden afectar
seriamente el rendimiento de otras
aplicaciones.

Para aliviar este problema, usted puede

tener la tentacin de escalonar las
actualizaciones de la base de datos
- de modo que no ms de un nmero
especificado de mquinas virtuales se
actualizar al mismo tiempo. Sin
embargo, esta estrategia significar
que la seguridad en algunas de las
mquinas virtuales vayan a la zaga con
respecto a otras mquinas virtuales en
el mismo host - de manera que algunas
de las mquinas virtuales estarn ms
vulnerables a ataques de malware
nuevo o emergente.
Algunos productos de seguridad que
han sido desarrollados
especficamente para entornos
virtualizados realizarn actualizaciones
aleatorias - para reducir al mnimo el
potencial de tormentas de
actualizacin.
BRECHAS DE INICIO INSTANTNEO
Las brechas de inicio instantneo
pueden ser un gran riesgo de seguridad
para productos basados en agente.
Considere el caso de un trabajador de
oficina que cierra su sesin en su
computadora de escritorio a las 5:00pm,
y luego la abre nuevamente a las 8:00am
la maana siguiente. Durante esas 15
horas, su mquina virtual ha estado
totalmente inactiva - eso significa que su
base de datos de antivirus y la aplicacin
de seguridad no han recibido ninguna
actualizacin.

11

Si bien 15 horas pueden no parecer

un largo tiempo en este mundo
actual de rpido movimiento, hay
muchos nuevos casos de malware
que pueden haber sido lanzados en
ese periodo relativamente corto - y
cuando se enciende por primera
vez en la maana, el escritorio
virtual del usuario podra no tener
proteccin contra las amenazas
ms recientes.

De igual manera, cuando los

administradores configuran por
primera vez una nueva mquina
virtual, la brecha de inicio
instantneo significar que la
mquina est vulnerable - hasta que
la aplicacin de seguridad y la base
de datos se hayan actualizado.

Si el usuario comienza su da con

una rpida revisin de algunos
sitios de Internet - antes de la
actualizacin del software de
seguridad haya finalizado - su
computadora virtual podra estar
extremadamente vulnerable a los
ataques.

Un mensaje de Max
Nuestro proyecto inicial fue un poco apresurado, por decir lo menos. La
seguridad fue casi una ocurrencia tarda - de manera que simplemente
utilizamos nuestro paquete normal de seguridad en cada mquina virtual.
La verdad es que pensamos que nos beneficiaramos con el uso del producto
de seguridad con el que ya estbamos familiarizados. Entonces, ya en la parte
final del proyecto, nos preguntamos por qu no nos acercbamos a nuestros
parmetros previstos de consolidacin... o a los ahorros en costos que mi jefe
estaba esperando!

12

SOFTWARE DE
SEGURIDAD SIN AGENTE

Para entornos virtuales basados en VMware, los proveedores estn en

condiciones de ofrecer productos de seguridad sin agente los cuales hacen uso
de una caracterstica especial en VMware vSphere - para acceder a los sistemas
de archivos de las mquinas virtuales.
Considerando que los productos de seguridad basados en agente requieren la
totalidad del agente de seguridad - y de su base de datos - para que se duplique
en cada mquina virtual en cada host, estas aplicaciones de seguridad sin
agente slo requieren una instancia de la base de datos antimalware y una
mquina virtual que est dedicada a la seguridad... para que pueda proteger a
cada una de las mquinas virtuales que se estn ejecutando en ese host.
Los productos de seguridad sin agente pueden proteger servidores virtuales y
computadoras de escritorio virtuales, sin causar un impacto significativo en el
rendimiento del hipervisor.
En comparacin con la seguridad tradicional basada en agente, las soluciones
sin agente ejercen menos demanda en el CPU del host, de memoria y
almacenamiento - de manera que los departamentos de TI pueden lograr:
Mayores densidades de mquinas virtuales invitadas.
Mayor rendimiento para las aplicaciones crticas y procesos del negocio.
Fcil implementacin y proteccin automtica de la mquina virtual recin
creada.
Mayor retorno de la inversin.
Por otra parte, con una nica mquina virtual de seguridad dedicada, se
eliminan las tormentas de anlisis de malware y las tormentas de
actualizacin de bases de datos de seguridad/aplicaciones. Adems, tampoco
existen brechas de inicio instantneo.

13

AGENTES QUE OCUPAN

POCO ESPACIO

Para la infraestructura virtual basada en Citrix y en Microsoft, la seguridad

sin agentes no es una opcin. En lugar de ello, los fabricantes han
desarrollado soluciones de seguridad que utilizan una combinacin de
dispositivo virtual en el host virtual y un agente que ocupa poco espacio
- o agente light - en cada mquina virtual. Estas soluciones de agente light
pueden ofrecer una combinacin de seguridad mejorada e ndices de
consolidacin relativamente elevados.
Las soluciones de agente light ofrecen con frecuencia tecnologas de
seguridad y administracin que no ofrecen los productos sin agente,
incluyendo:
La capacidad para analizar la memoria - y encontrar malware residente en
memoria.
Herramientas de control que pueden ser especialmente tiles en
entornos virtuales de escritorio.
Seguridad de la red basada en host - que incluye un firewall y sistema de
prevencin de intrusos en host (HIPS).
A pesar de que hay un agente light en cada mquina virtual, no se producen
tormentas de actualizacin - ya que slo existe una instancia de la base
de datos de seguridad, que se encuentra en el dispositivo virtual - y se
eliminan las tormentas de anlisis porque el dispositivo virtual de
seguridad aleatoriza automticamente el anlisis del sistema de archivos.

14

QU TECNOLOGA es
LA MEJOR PARA USTED

En seguridad de la virtualizacin, no
hay una solucin de talla nica. La
estrategia ptima para su empresa - y
la arquitectura nica de su
infraestructura de TI - depender de
una serie de factores, los cuales
incluyen:
El nivel de riesgo que usted
probablemente encontrar.
El valor de los datos que sus
sistemas almacenan y procesan.
Los ndices de consolidacin que
pretenda lograr.
El entorno virtual de su empresa -
incluyendo servidores y
computadoras de escritorio.
Su eleccin de plataforma de
virtualizacin - como VMware,
Microsoft o Citrix.
A pesar de que pueden haber casos
extremos - en donde pueda ser
necesario un producto de seguridad
tradicional basado en agente - en
general, la seguridad que est
optimizada para entornos virtuales es
conveniente ya que ofrecer un
rendimiento significativo,
consolidacin y beneficios de costos
de operacin.

En soluciones que estn optimizadas

para la virtualizacin, es cuestin de
elegir una solucin sin agente o un
producto de seguridad de agente light
(que ocupe poco espacio):
En el caso de entornos virtuales
basados en VMware, la seguridad sin
agentes puede ayudarle a alcanzar
elevados ndices de consolidacin y
aumento significativo del retorno de
inversin debido a su facilidad de
implementacin y administracin
simplificada.
La seguridad de agente light puede
ofrecer un mayor nivel de proteccin.
Debido a que las soluciones sin
agente no estn disponibles para
infraestructuras virtuales basadas
en Citrix y Microsoft, los productos de
agente light ofrecen la mejor
solucin de seguridad para estos
entornos.
Una solucin de virtualizacin de
agente completo puede ser til en
casos en donde se utilice una amplia
gama de Sistemas Operativos
- incluyendo Linux - o cuando est
ejecutando un hipervisor menos
comn.

15

Un mensaje de Max
Ser un departamento de seguridad y TI de un solo
hombre puede tener sus ventajas. Un amigo - que
encabeza la funcin de seguridad de TI en una empresa
mucho ms grande - se horroriz cuando la primera
incursin de su patrn en la virtualizacin fue ideada por
el equipo de operaciones de TI, la primera empresa en la
virtualizacin ha sido ideada por el equipo de
operaciones de TI, sin ellos participando en el equipo de
seguridad de TI.
Al tener que jugar a ponerse al da en materia de
seguridad - en medio de un proyecto - dio lugar a algunas
noches sin dormir.

16

POSEERLO TODO

Para algunas empresas, la mezcla de productos sin agente y agente light

puede ser apropiada.
Por ejemplo, en un entorno de centro de datos estrechamente controlado - en
donde los servidores estn realizando tareas que no requieren estar
constantemente conectados a Internet - una solucin de seguridad sin agente
puede ofrecer una proteccin ms que suficiente.
Sin embargo, para un entorno de escritorio virtualizado - donde hay mucho
menos control de cmo los empleados estn utilizando las computadoras de
escritorio virtuales - puede haber un caso vlido para los niveles ms
profundos de proteccin que una solucin de seguridad de agente light puede
ofrecer. Esto es especialmente cierto si su eleccin de producto de seguridad
de agente light incluye tecnologas de seguridad adicionales, como funciones
de Control de Aplicaciones, Control de Dispositivos y Control de Web que
pueden proteger contra las acciones inapropiadas o inseguras de los
usuarios.

17

LA SEGURIDAD QUE
LE OFRECE MS OPCIONES

Kaspersky Lab tiene soluciones de seguridad virtual para una amplia gama de
entornos virtuales basados en Windows, incluyendo:
VMware
Citrix
Microsoft
y entornos que utilizan dos o ms productos de fabricantes de soluciones
virtuales.
Kaspersky tambin ofrece a las empresas la posibilidad de elegir la estrategia
de seguridad que mejor se adapte a su entorno virtual especfico:
Kaspersky Security para Virtualizacin/Sin agente.
Kaspersky Security para Virtualizacin/Agente light.
Kaspersky - soluciones de seguridad basadas en agente.

UNA LICENCIA - DOS TECNOLOGAS DE SEGURIDAD DE CLASE MUNDIAL

Cuando usted compra Kaspersky Security para Virtualizacin, obtiene
acceso a ambos:
Kaspersky Security para Virtualizacin/Sin agente.
Kaspersky Security para Virtualizacin/Agente light.
para que pueda implementar diferentes aplicaciones de seguridad a las
diferentes reas de su infraestructura de TI.
Tambin puede elegir entre una licencia por mquina virtual o por ncleo
- para seleccionar la opcin que sea ms rentable para su empresa.
18

Kaspersky Security para

Virtualizacin / Sin agente

Considerando que los productos de

seguridad tradicionales requieren
que se instale un agente completo
de seguridad en cada una de las
mquinas virtuales, Kaspersky
Security para Virtualizacin/Sin
Agente le permite proteger cada una
de las mquinas virtuales en un
host virtual - simplemente mediante
la instalacin de un solo dispositivo
virtual de seguridad.

Kaspersky Security para

Virtualizacin/Sin agente ofrece:

Kaspersky Security para

Virtualizacin/Sin Agente es la
opcin ideal para proyectos basados
en VMware donde el objetivo sea
lograr un buen retorno de inversin
a travs de una implementacin sin
problemas e ndices de
consolidacin constantes incluyendo algunos entornos de
centros de datos o en servidores
que no acceden constantemente
Internet.

Debido a que Kaspersky Security

para Virtualizacin/Sin Agente se
puede implementar sin tener que
reiniciar ninguna mquina - o sin
tener que poner al servidor host en
modo de mantenimiento - es
idealmente adecuado para centros
de datos y negocios que estn
buscando lograr tiempos de
operacin de cinco nueves
(99.999%). Tambin se eliminan las
tormentas de anlisis, tormentas
de actualizacin y brechas de
inicio instantneo.

Proteccin anti-malware a nivel de

archivo.
Proteccin a nivel de red -
utilizando la tecnologa Network
Attack Blocker de Kaspersky.
Datos de amenazas asistidos por
la nube - de Kaspersky Security
Network.

19

KASPERSKY SECURITY PARA

VIRTUALIZACIN/AGENTE LIGHT

Con Kaspersky Security para

Virtualizacin | Agente Light, se
instala un dispositivo virtual dedicado
en el host, y un agente de software
pequeo - llamado agente light - se
instala en cada mquina virtual. Esto
ofrece un mayor nivel de seguridad
del que se obtiene normalmente con
una solucin sin agente, sin embargo
sigue empleando mucho menos
potencia de procesamiento y
capacidad de almacenamiento que
una solucin tradicional basada en
agente.

Control Web - para ayudarle a

administrar el uso de Internet y
bloquear el acceso a determinados
tipos de sitios web.
Automatic Exploit Prevention (AEP)
- una defensa contra malware que
aprovecha las vulnerabilidades en
el sistema operativo y las
aplicaciones.
Datos de amenazas asistidos por la
nube - de Kaspersky Security
Network.

Cuando usted implementa Kaspersky

Security para Virtualizacin (Agente
Kaspersky Security para
Light, no hay necesidad de reiniciar
Virtualizacin/Agente light ofrece:
ninguna mquina - o poner el servidor
host en modo de mantenimiento - de
Proteccin avanzada anti-malware. esta manera la solucin agente light
Proteccin avanzada a nivel de red de Kaspersky puede ayudarle a hacer
- utilizando tecnologa HIPS, firewall una realidad tiempos de operacin de
y Network Attack Blocker de
cinco nueves (99,999%).
Kaspersky.
Control de aplicaciones - que le
Una vez ms, tambin se eliminan las
ayudarn a administrar cules
tormentas de anlisis, tormentas
aplicaciones se pueden ejecutar.
de actualizacin y brechas de inicio
Control de dispositivos - para que
instantneo.
pueda administrar cmo los
dispositivos extrables pueden tener
acceso a sus sistemas.

20

UNA CONSOLA DE ADMINISTRACIN - BENEFICIOS MLTIPLES

Kaspersky Security para Virtualizacin incluye Kaspersky Security Center la interfaz de administracin fcil de usar de Kaspersky que le permite
configurar y controlar una amplia gama de tecnologas para administracin
de sistemas y seguridad de Kaspersky, a travs de una nica consola.
Si usted utiliza Kaspersky Security para Virtualizacin/Sin Agente,
Kaspersky Security para Virtualizacin | Agente Light - o una combinacin
de ambas aplicaciones - usted tendr la posibilidad de controlar ambas
desde una consola de administracin unificada, lo que significa:
Si usted migra de VMware a Citrix, de Microsoft a VMware o de Citrix a
Microsoft usted podr continuar utilizando la misma consola de
administracin.
Debido a que la misma consola de administracin tambin controla las
soluciones de seguridad de Kaspersky basadas en agentes - incluyendo
Kaspersky Endpoint Security para Empresas y Kaspersky Total Security
para Empresas - Kaspersky le facilita migrar de entornos fsicos a
virtuales... al ritmo que mejor se adapte a su negocio.
Kaspersky Security Center le ayuda a administrar las tecnologas para
administracin de sistemas y seguridad de Kaspersky a travs de
dispositivos fsicos, virtuales y mviles.

Kaspersky Endpoint Security para Empresas

Para esos casos raros en que necesita ejecutar un agente completo de
seguridad en sus mquinas virtuales, usted puede elegir entre uno de los
niveles de Kaspersky Endpoint Security para Empresas - o nuestra mxima
solucin de seguridad empresarial, Kaspersky Total Security para Empresas.

21

CONSEJOS DE ESTRATEGIA DE MAX

- PARA UNA VIRTUALIZACIN SEGURA

El ahorro en costos y beneficios de operacin que ofrece la virtualizacin

puede ser muy convincente - pero hay unas cuantas cosas a tener en
cuenta cuando se est armando su estrategia de proyecto... si usted va a
mantener la seguridad de los sistemas e informacin de su empresa.
Asegrese que la seguridad est considerada desde el principio de
cualquier proyecto potencial de virtualizacin. Si los planes de
implementacin inicial de la virtualizacin de su empresa no incluyen la
seguridad - se trata de una estrategia incompleta e insegura.
Cuando est evaluando qu plataforma de virtualizacin es la mejor para
su proyecto, asegrese que tambin est considerando cmo esa
plataforma afectar sus opciones de seguridad.
Considere la posibilidad de comenzar por reproducir todas las polticas
de seguridad que actualmente est aplicando a su infraestructura fsica
de TI - en su nuevo entorno virtual.
Evale cada proyecto - y sus requisitos de seguridad - antes de fijar
objetivos de rendimiento e ndices de consolidacin.

22

 Revise con cuidado las tecnologas de seguridad disponibles, entre ellas:

- Basadas en Agentes
- Sin Agentes
- Agentes Light

Elija una solucin de seguridad que se ajuste a los cambios en el

software de virtualizacin que vaya a estar ejecutando. Si usted
actualmente est utilizando VMware, pero ms adelante cambiar a
Citrix querr evitar el gasto de tener que comprar nuevas licencias de
software de seguridad y tambin tener que capacitarse nuevamente en
el uso de un nuevo paquete de seguridad.
Evale que tan bien se puede integrar el software de seguridad de
virtualizacin que eligi con otras tecnologas de seguridad. Mayores
niveles de integracin significarn una carga mucho menor para los
recursos de administracin de su TI.
Para aliviar la carga en la seguridad de su TI y de los equipos de
administracin de TI, elija una solucin de seguridad que le permita
controlar mltiples tecnologas de seguridad y funciones desde una sola
consola de administracin.

23

OBTENGA MS INFORMACIN
ACERCA DE SEGURIDAD DE LA
VIRTUALIZACIN

Visite kaspersky.com/business para obtener ms informacin o echar un

vistazo a nuestro contenido adicional sobre seguridad de la virtualizacin.

ACERCA DE KASPERSKY LAB

Kaspersky Lab es el proveedor de capital privado ms grande del mundo de
soluciones para proteccin de endpoints. La empresa se sita entre las cuatro
mejores del mundo como proveedora de soluciones de seguridad para
usuarios endpoint*. A lo largo de sus ms de 16 aos de historia, Kaspersky
Lab se ha conservado como innovadora en seguridad de TI y ofrece soluciones
de seguridad digital efectivas para las grandes empresas, PyMEs y
consumidores. Con su compaa tenedora registrada en el Reino Unido,
Kaspersky Lab opera en casi 200 pases y territorios de todo el mundo,
ofreciendo proteccin a ms de 300 millones de usuarios en el mundo.
* * La compaa ha sido calificada cuarta en la clasificacin de IDC Ingresos Mundiales por concepto de
Seguridad para Endpoint por Fabricante, 2012. La calificacin fue publicada en el informe de IDC Worldwide
Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, agosto, 2013). El informe
clasific a los fabricantes de software de acuerdo con los ingresos procedentes de la venta de soluciones de
seguridad para endpoint en el ao 2012.

2014 Kaspersky Lab ZAO. Todos los derechos reservados. Marcas registradas y marcas de servicio son
propiedad de sus respectivos propietarios. Mac y Mac OS son marcas registradas de Apple Inc. Cisco es una
marca registrada o marca comercial de Cisco Systems, Inc. y/o sus filiales en los EE.UU. y otros pases
determinados. IBM, Lotus, Notes y Domino son marcas comerciales de International Business Machines
Corporation, registradas en muchas jurisdicciones de todo el mundo. Linux es una marca registrada de Linus
Torvalds en los EE.UU. y otros pases. Microsoft, Windows, Windows Server y vanguardia son marcas registradas
de Microsoft Corporation en los Estados Unidos y otros pases. Android es una marca registrada de Google,
Inc. La marca BlackBerry es propiedad de Research In Motion Limited y est registrada en los Estados Unidos y
puede estar pendiente o registrada en otros pases.

23