HyTrust 3.0 da un paso hacia la prevención de fallos en auditoría y centros de datos virtuales

DE VMWORLD EUROPE -HyTrust^®, líder en gestión de políticas y control de acceso para virtualización e infraestructura en la nube, ha presentado hoy HyTrust Appliance versión 3.0. Entre otras numerosas ventajas, incluye una función "Secondary Approval" (aprobación secundaria) que refuerza la "regla de las dos personas", la cual ha supuesto también una evolución fundamental en otras operaciones esenciales, y automatiza los flujos de trabajo. "Secondary Approval" ha sido diseñada para prevenir riesgos, ya sean provocados por acciones no intencionadas o maliciosas, en máquinas virtuales (MV), aplicaciones y datos fundamentales y, finalmente, operaciones comerciales. Con HyTrust Appliance 3.0, las empresas podrán llevar a cabo una mayor virtualización, con más seguridad y control, al mismo tiempo que sacan provecho de los amplios beneficios de la virtualización (recompensa financiera, eficiencia comercial, flexibilidad operacional, etc.) y garantizando el cumplimientos de las normas del sector y la normativa legal.

Eric Chiu, fundador y presidente de HyTrust, explica: "Según la Air Force Instruction (AFI) 91-104 de Estados Unidos, la regla de las dos personas fue diseñada para evitar que una única persona lanzara de forma accidental o maliciosa armas nucleares. Del mismo modo, la nueva "Secondary Approval" de HyTrust impone que las personas designadas para conceder aprobaciones autoricen operaciones de alto impacto antes de que los usuarios con privilegios de administración puedan llevar a cabo acciones con impacto en el negocio o incluso puedan provocar la caída del centro de datos en su totalidad".

Chiu continúa: "Sin haber establecido un control adecuado, la virtualización continuará expandiéndose pero veremos que, al mismo tiempo, aumentará la preocupación en relación con la seguridad y el cumplimiento".

El director ejecutivo de operaciones de seguridad de McKesson´s, Patrick Enyart, ha declarado: "En los centros de datos de próxima generación es fundamental mantener un control proactivo de los permisos de usuario. Asimismo, también es importante que los controles de acceso al entorno virtualizado sean transparentes y eficientes para el usuario general, y es algo que HyTrust ofrece".

VMware y otras plataformas de virtualización no proporcionan un control adecuado, incluidos métodos factibles para la exigencia de nivel(es) adicionales de aprobación para acciones que puedan tener como resultado consecuencias negativas. Los llamados "usuarios privilegiados" de una plataforma de virtualización de una empresa suelen tener un poder administrativo muy superior al de aquellas personas que gestionan la infraestructura física de los centros de datos. Pueden copiar, apagar o eliminar una MV fundamental para el negocio, de forma accidental o intencionada, con tan solo unos clics desde cualquier lugar del mundo, o dispositivo. Si el resultado es un impacto financiero, en el que la inactividad operacional le cuesta a la empresa decenas de miles por hora, vulneración de conformidad o incumplimiento de la seguridad interna, el coste es demasiado elevado. Los incidentes recientemente publicados acerca de usuarios con privilegios que han hecho caer las operaciones de un centro de datos son la prueba del amplio impacto financiero que pueden sufrir, y han sufrido, aquellas empresas que no han implantado los controles de virtualización adecuados. Sin embargo, en la mayoría de casos, dichos acontecimientos no han sido denunciados.

Según el analista ejecutivo Steve Coplan, de 451 Research: "Tanto las empresas que han implantado la virtualización de forma exhaustiva en toda su infraestructura, como aquellas que se están embarcando en un proyecto inicial de virtualización, se enfrentan al problema fundamental de garantizar que los administradores y otros usuarios con privilegios con acceso al hipervisor cuentan con los límites y el control adecuados de forma habitual. Sin embargo, al mismo tiempo, estas limitaciones no deberían obstaculizar la eficiencia operacional y deberían aplicarse junto con una serie de mejores prácticas para la configuración y la gestión de entornos virtualizados. El enfoque de HyTrust, que incluye un conjunto de flujos de trabajo para aprobación secundaria basada en perfiles de roles y carga de trabajo virtualizada, abarca un proceso apto tanto para los requisitos de eficiencia operacional como de seguridad".

"Secondary Approval" aumenta la influencia y la flexibilidad de los controles de acceso basados en roles y objetos proporcionados por  HyTrust Appliance 3.0. Ahora, las empresas podrán definir reglas de políticas que provoquen la aprobación de los flujos de trabajo  cuando los usuarios específicos traten de ejecutar operaciones seleccionadas. Por ejemplo, un intento de capturar o eliminar una MV con un servidor de correos electrónicos de empresa puede ponerse automáticamente en espera mientras las personas responsables de conceder las aprobaciones reciben una solicitud de autorización. Si está prevista una actualización del software del correo electrónico, una persona designada para conceder aprobaciones podrá autorizar de un modo fácil la operación y el solicitante recibirá una notificación con dicha aprobación. En caso de no existir una actualización u otro motivo legítimo para copiar o eliminar el servidor virtualizado de correos electrónicos, entonces la persona designada para conceder aprobaciones podrá denegar la solicitud y enviar, de forma opcional, un mensaje al solicitante pidiéndole una justificación. La aplicación de la "regla de las dos personas" a través de "Secondary Approval" permite separar las tareas de una forma sencilla y eficiente y limitar el acceso privilegiado a aplicaciones fundamentales y datos importantes, dos elementos básicos para una gestión T.I sólida.

HyTrust Appliance 3.0 también incluye:

• Mejoras para nubes privadas compartidas seguras, incluida la segmentación mejorada de redes virtuales.
• Etiquetas para MV y otros recursos virtuales para una mayor aplicación de política y evitar que los usuarios privilegiados de nubes compartidas accedan a las aplicaciones o datos de otros.
• Usabilidad de seguridad y conformidad, así como mejoras en disponibilidad, rendimiento y escalabilidad.

Disponibilidad y precios:

HyTrust Appliance 3.0 ya está disponible. La licencia de HyTrust Appliance Enterprise Edition cuesta $750 por CPU para cada servidor ESX o EXSi. HyTrust Appliance Community Edition se ofrece también como versión gratuita, con todas las características, del producto, apta para hasta tres servidores, y se puede descargar desde la web: www.hytrust.com/freetrial.

Acerca de HyTrust (www.hytrust.com)
Virtualisation & Cloud Under Control^TM

HyTrust^®, con sede en Mountain View, California, es una empresa líder en gestión de políticas y control de acceso para la infraestructura virtual. HyTrust permite a las empresas virtualizar más, incluidos servidores que pueden estar sujetos a cumplimientos, ofreciendo un control para empresas del acceso, responsabilidad y visibilidad de su infraestructura de virtualización existente. La empresa cuenta con el respaldo de los mejores inversores Granite Ventures, Cisco Systems, Trident Capital, y Tomorrow Ventures; y entre sus socios se encuentran VMware; VCE; Symantec; CA; McAfee; Splunk; HP Arcsight; Accuvant; RSA y Intel Corporation.

HyTrust; HyTrust, Inc.; HyTrust Appliance; HyTrust Appliance Community Edition; HyTrust Cloud Control; "Virtualisation Under Control"; "Cloud Under Control" y "Virtualisation & Cloud Under Control" son marcas registradas de HyTrust, Inc. El resto de nombres y marcas registradas son propiedad de sus respectivas empresas.

 

"El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal".