El ataque de ransomware ESXiArgs utiliza un exploit para obtener acceso a los servidores y luego cifra las máquinas virtuales alojadas en ellos. Los atacantes luego exigen el pago de un rescate por el descifrado de los datos. El ataque parece ser llevado a cabo por un grupo bien financiado y organizado y es altamente efectivo, ya que los servidores ESXi se usan a menudo en infraestructuras críticas y pueden ser difíciles de proteger.

Todavía se especula sobre los ciberatacantes, y se ha sugerido que podrían tener fuertes vínculos con Rusia. Sin embargo, la buena noticia es que ya existe una solución disponible para esta vulnerabilidad. Para bloquear los ataques entrantes, los administradores deben deshabilitar el servicio Protocolo de ubicación de servicio (SLP) vulnerable en los hipervisores ESXi que aún no se han actualizado.

El 4 de febrero, Darkfeed, una plataforma proveedora de servicios de monitorización de ransomware, publicó en Twitter que “la propagación es extensa, con un total de 327 empresas afectadas, pero estamos seguros de que hay más. El sistema más atacado es el alojamiento de OVHcloud y Hetzner. Pero han golpeado a otras empresas de hosting y cloud de todo el mundo".

OVHcloud publicó un detallado post sobre el tema, mencionando que actualmente se está produciendo una ola de ciberataques a servidores ESXi y, aunque ningún servicio gestionado de OVHcloud se ve afectado por este ataque, muchos clientes utilizan este sistema operativo en sus propios servidores.

Protéjase de los intentos de phishing

Reporta cualquier spam o estafa que encuentres

Asegure sus compras en línea

Asegúrese de que cada sitio que visite sea legítimo

Confíe en la autenticación multifactor

No uses redes Wi-Fi públicas

Ten cuidado con lo que compartes en las redes sociales

Acronis Cyber ​​Protect Home Office proporciona la mejor protección de datos

En la última publicación de esta serie , exploramos las principales estrategias que puede tomar para consolidar la infraestructura durante la integración de TI de fusiones y adquisiciones, ayudándole a ahorrar dinero y acelerar el tiempo de creación de valor para las aplicaciones que generan ingresos. En esta publicación, desglosaremos las consideraciones de seguridad de múltiples nubes para la integración de TI que abarca la infraestructura, las aplicaciones y el acceso del usuario final.

Es fundamental que la infraestructura, las aplicaciones y los dispositivos de usuario que está incorporando cumplan con sus requisitos de seguridad, para que pueda evitar vulnerabilidades que ralentizan el proceso de integración o crean riesgos innecesarios. Lo último que desea es una red con un actor de amenazas inactivo que se una a su organización y se mueva lateralmente hacia nuevos objetivos para el robo, la destrucción o el ransomware de datos.

Para manejar esta fase de integración de TI de fusiones y adquisiciones de manera eficiente, es útil comenzar con herramientas y servicios de seguridad que abarquen implementaciones de dispositivos heterogéneos y de múltiples nubes con consistencia. Los servicios VMware Cross-Cloud brindan este nivel de estandarización y abarcan cuentas de nube pública, centros de datos o nubes privadas, ubicaciones perimetrales y todos los dispositivos que se conectan a ellas.

Con coherencia en los entornos de nube y de usuario final, puede integrar nuevos activos más rápido y mantener una visibilidad integral de la actividad de amenazas durante todo el proceso de fusiones y adquisiciones.

Estrategias de fusiones y adquisiciones para la seguridad de varias nubes

En cada capa de integración de TI de fusiones y adquisiciones, existen tecnologías, políticas y procedimientos de seguridad que abordar, lo que presenta una fuente importante de fricción potencial. Mantener prácticas de seguridad separadas puede introducir nuevas brechas de seguridad y mayor complejidad, por lo que es fundamental planificar la coherencia en toda la organización combinada. Podemos agrupar el proceso de planificación en tres áreas de enfoque principales que pueden ayudarlo a lograr una seguridad y un gobierno coherentes en varias nubes:

1. Seguridad de la infraestructura
2. seguridad de la aplicación
3. Seguridad del usuario final

Seguridad de la infraestructura: nubes públicas

Un primer paso práctico es evaluar la postura de seguridad de la infraestructura de nube pública de la empresa adquirida. Con una herramienta de seguridad de la configuración de la nube como VMware Aria Guardrails , puede auditar todos los recursos de la nube en busca de errores de configuración y vulnerabilidades que deben abordarse de inmediato. Esto establece un estado seguro para las cuentas en la nube que está adquiriendo. A partir de ahí, tiene un único punto de visibilidad y control de múltiples nubes para administrar la desviación de la configuración, el cumplimiento y los permisos.

Seguridad de Infraestructura: Redes en la Nube

A continuación, nos centraremos en las conexiones de red. Con VMware NSX , los puntos de entrada y salida de su infraestructura, junto con las conexiones laterales entre aplicaciones, pueden protegerse para evitar intrusiones y detectar la actividad de amenazas existente. NSX se puede implementar como software en estas ubicaciones, extendiendo de manera eficiente sus políticas de seguridad de red existentes a la nueva infraestructura. Si ya mapeó sus aplicaciones y sus dependencias con VMware Aria Operations for Networks , tiene las herramientas para visualizar patrones de flujo de tráfico y planificar la microsegmentación de su red.

VMware NSX Network Sandbox juega un papel crucial en el proceso de integración. Puede incorporar y probar la nueva red y las aplicaciones en un entorno de espacio aislado de inspección aislado que utiliza VMware Deep Content Inspection TM para simular un host completo (incluida la CPU, la memoria del sistema y todos los dispositivos) para el análisis de malware. NSX Sandbox observa continuamente todas las acciones que realiza un objeto malicioso. Si se detecta malware, NSX Sandbox interactúa con ese malware para provocar cada comportamiento malicioso, incluida la identificación de código inactivo y la documentación de todas las instrucciones de la CPU ejecutadas. Un análisis integral de amenazas y una visibilidad completa del comportamiento del malware, proporcionado por NSX Sandbox, son los primeros pasos críticos antes de incorporar una nueva red.

Como discutimos anteriormente en la publicación de integración de red , extender su red definida por software a una nueva infraestructura y usuarios finales establece conexiones de red seguras a través de su WAN, aplicando sus políticas de acceso en los puntos de presencia de VMware Secure Access Service Edge (SASE) a lo largo de la red. camino.

Seguridad de la aplicación

Las aplicaciones que adquiere con una arquitectura de microservicios se comunican de API a API y requieren un tipo diferente de seguridad de red llamado malla de servicio. Con V Mware Tanzu Service Mesh , puede cifrar la comunicación de la API, establecer una línea base de comportamiento normal y detectar anomalías en su tráfico. Esto garantiza que esté protegiendo sus aplicaciones modernas creadas en Kubernetes con los mismos principios que usa para proteger el resto de su infraestructura.

Las aplicaciones también pueden ser objeto de ataques a nivel del sistema operativo, como ransomware. VMware Carbon Black Cloud se puede implementar en sistemas operativos de aplicaciones, lo que brinda capacidades EDR y AV de próxima generación que le permiten prevenir, detectar y responder a las amenazas. Carbon Black Audit Remediation proporciona capacidades para inspeccionar los ajustes de configuración de cada aplicación a nivel de archivo, lo que permite realizar comparaciones, tomar decisiones sobre los estándares de la empresa y realizar un seguimiento del progreso de la resolución.

Seguridad del usuario final

Desde VMware Carbon Black Cloud, también puede extender la seguridad consistente a sus dispositivos de usuario final, simplificando sus operaciones de seguridad a una única plataforma extendida de detección y respuesta a amenazas (XDR) .

Hay dos ventajas únicas para las tecnologías de VMware que hemos discutido aquí en el contexto de la integración de fusiones y adquisiciones. La primera es la consistencia. Todas estas tecnologías están diseñadas para extenderse a múltiples entornos de nube y cualquier dispositivo o ubicación de usuario final. El segundo es la amplitud de la visibilidad y la inteligencia de amenazas. Con una plataforma XDR que correlaciona datos de infraestructura, red, aplicaciones y usuarios finales, tiene el contexto más amplio para su equipo de operaciones de seguridad y, por lo tanto, la estrategia de menor riesgo para integrar una nueva organización.

La estandarización en los negocios es un concepto simple. Cree procesos simplificados que se puedan aplicar en múltiples situaciones para crear eficiencias y economías. En la era de las nubes múltiples, esa práctica suele ser más fácil de decir que de lograr. Con las cargas de trabajo y las aplicaciones empresariales repartidas entre proveedores de nube locales y diversos, la estandarización puede parecer inalcanzable.

Tendencias en la era de las nubes múltiples

Complejidad inmanejable

Con las cargas de trabajo repartidas tanto en la nube como en la infraestructura local, las empresas se enfrentan a una complejidad cada vez mayor. 

Nuevos roles

Los empleados están asumiendo nuevos roles para administrar estos nuevos modelos, ingenieros de observabilidad, ingenieros de confiabilidad del sitio, operadores de plataforma y más.

La tecnología continúa expandiéndose

La importancia de la seguridad y la gobernabilidad sigue aumentando y cuesta exponencialmente. 

Sin embargo, a medida que las empresas continúan lidiando con las complejas arquitecturas de múltiples nubes, la estandarización es la única salida. Stephen Elliot, vicepresidente de IDC, y Purnima Padmanabhan, vicepresidenta sénior y gerente general de VMware comparten sus conocimientos sobre los desafíos que enfrentan las organizaciones empresariales y lo que se puede lograr mediante la estandarización de funciones en las nubes.

Recursos adicionales para usted 

Servicios VMware Cross-Cloud : conozca nuestra cartera de servicios para crear, ejecutar, administrar y proteger aplicaciones en varias nubes. 

VMware Research and Insights : lea el libro electrónico para saber por qué las empresas consideran que las estrategias de nubes múltiples son fundamentales para el éxito. 

Micro, pequeña, MEDIANA y grande a que clasificación perteneces

La clasificación de las empresas en México depende de diversos factores y se mide por el rango de número de trabajadores, el monto de venta en millones de pesos, así como el tope máximo combinado, este último se obtiene multiplicando a los trabajadores totales por 10% y a eso se le suma el resultado de ventas anuales por 90%.

·Microempresas. Son de todos los sectores y no deben tener más de 10 empleados. El monto máximo de venta es de 4 millones de pesos y el tope máximo es de 4.6. 

·Empresas pequeñas. En el sector de industria y servicios pueden tener desde 11 hasta 50 empleados y facturar hasta 100 millones de pesos con un tope máximo de 95. En el caso de las empresas pequeñas del sector comercio el número máximo de empleados es hasta 30, pueden facturar hasta 100 millones de pesos y tienen un tope de 93.

·Empresas medianas. El sector de comercio tiene entre 31 hasta 100 trabajadores mientras que el de servicios de 51 hasta 100 trabajadores, en ambos casos facturan entre 100 y 250 millones de pesos anuales y tienen un tope máximo de 235. En el sector de industria el rango de trabajadores es desde 51 hasta 250, facturan entre 100 y 250 millones y tienen un tope máximo de 250.

Las pymes tienen por su tamaño algunos retos importantes, como la velocidad de crecimiento y la escalabilidad. Por ello, son muy sensibles a los cambios bruscos en la economía dado que la más ligera variación en el mercado puede ocasionar un estancamiento en su crecimiento y efectos negativos en sus ventas.

Si tienes una pyme, lo ideal es que puedas hacer un plan de negocio de acuerdo con el tamaño de la empresa, sin olvidar el uso de la tecnología como herramienta para potenciar y mejorar el funcionamiento de la empresa.

Es por eso que ha sido muy emocionante ver que VMware Cloud Disaster Recovery resuena tan bien en las organizaciones medianas (y también en las grandes).

3 desafíos de recuperación ante desastres para organizaciones medianas

¿Cuáles son los principales desafíos de DR a los que se enfrentan las organizaciones medianas? Según las conversaciones con los clientes, veo tres cosas.

1. Las organizaciones medianas suelen tener equipos de TI más pequeños en comparación con sus contrapartes más grandes, por lo que a menudo no tienen a alguien que se centre en la recuperación ante desastres. Por lo tanto, necesitan una solución altamente automatizada y fácil de usar que no requiera expertos en DR dedicados en el personal.
2. Deben gastar su presupuesto limitado de DR con mucha prudencia, por lo que necesitan una solución que les brinde la flexibilidad para hacer coincidir los SLA de DR con un costo total (TCO) para diferentes cargas de trabajo. Un enfoque único para todos no funciona.
3. Las bandas de ransomware apuntan a organizaciones de tamaño medio porque se las considera objetivos más fáciles. Por lo tanto, no pueden permitirse esperar mucho tiempo para modernizar su DR. Y cuando ataca el ransomware, necesitan recuperarse rápidamente. La implementación rápida y los tiempos de recuperación rápidos son fundamentales.

¿Por qué adoptar DRaaS y cómo VMware Cloud Disaster Recovery aborda estos desafíos?

En primer lugar, es una solución SaaS de extremo a extremo con automatización incorporada, como verificaciones de estado de DR continuas cada 30 minutos, verificaciones diarias de integridad de datos y flujos de trabajo de conmutación por recuperación completamente integrados. Esto reduce significativamente el tiempo que dedica el equipo de TI a implementar y mantener planes y centros de datos de recuperación ante desastres.

A continuación, ofrece un modelo de implementación 100% bajo demanda que optimiza el TCO o un modelo de implementación Pilot Light que permite tiempos de recuperación más rápidos, lo que permite a TI ajustarse de manera flexible a los diferentes requisitos de la aplicación.

Finalmente, la capacidad de evaluar rápidamente muchos puntos de recuperación inmutables, desde horas hasta meses, en un período corto de tiempo es crucial para la recuperación rápida de ransomware. Como una solución DRaaS entregada y mantenida por expertos en DR de VMware, las organizaciones medianas pueden estar preparadas para DR en tan solo cinco días.

VMware Cloud Disaster Recovery = Recuperación rápida + TCO bajo + Facilidad de uso.

¿Qué están haciendo las organizaciones medianas con VMware Cloud Disaster Recovery?

Los proyectos de VMware Cloud Disaster Recovery con organizaciones medianas abarcan muchos segmentos de la industria, incluidos el gobierno local y regional, la educación, los servicios financieros, la banca, las ciencias biológicas, los equipos y servicios de atención médica y los servicios de ingeniería.

Hasta la fecha, los proyectos para organizaciones medianas van desde 10 a 200 TiB de datos protegidos (datos de VM usados, tasa de cambio de datos, puntos de recuperación para cumplir con la política de retención) y hasta 200 VMs. (Nota: nuestros proyectos con organizaciones de gran tamaño tienen hasta 1 o más PiB de datos protegidos). Aproximadamente la mitad comienza con el modelo de implementación 100% bajo demanda para optimizar el TCO, mientras que la otra mitad diseña en un clúster de luz piloto para acelerar los tiempos de recuperación para aplicaciones más críticas para el negocio.

Estas organizaciones valoran VMware Cloud Disaster Recovery y adoptan DRaaS porque les permite:

• Simplificar sus operaciones de recuperación ante desastres y reduce su carga de TI saliendo del negocio de administrar su propio centro de datos de recuperación ante desastres
• Darse ahorros de costos al cambiar de CapEx a Opex: una organización estima un ahorro anual de $ 480,000 al adoptar VMware Cloud DR
• Ajuste de manera flexible los SLA de DR de su aplicación para cumplir con sus requisitos de TCO
• Aumente su confianza en DR con pruebas de DR no disruptivas realizadas varias veces por trimestre (o con más frecuencia, si así lo desea)
• Adoptar la nube a su propio ritmo, ya que en muchos casos este proyecto de DR representa su primera incursión en la nube pública
• No pierda tiempo realizando actualizaciones de software de recuperación ante desastres en las instalaciones para beneficiarse de las últimas mejoras

Novedades de VMware Cloud Disaster Recovery

Como ejemplo del último punto, el equipo de investigación y desarrollo de VMware Cloud Disaster Recovery actualizó recientemente el servicio para brindar a todos sus clientes los siguientes beneficios nuevos:

• Punto de entrada más pequeño para clientes que desean tiempos de recuperación más rápidos (ahora se admiten clústeres Pilot Light de 2 nodos)
• Opciones de pago y consumo más flexibles (un nuevo SKU piloto de pago mensual de 5 TiB/25 VM, compatibilidad con una opción de pago mensual para suscripciones a plazo)
• Tiempos de recuperación más rápidos (rendimiento mejorado de Storage vMotion durante la rehidratación de datos, caché acelerado en el sistema de archivos en la nube escalable)
• Nuevas regiones admitidas en América del Sur, Europa y Asia (regiones de São Paulo, Estocolmo y Seúl VMware Cloud en AWS)
• Mejor rendimiento de replicación y conmutación por recuperación (compatibilidad con AWS Direct Connect (Public VIF) para tráfico de replicación y conmutación por recuperación)
• Protección de recuperación ante desastres para aplicaciones que ya se ejecutan en VMware Cloud on AWS (VMware Cloud on AWS SDDC como sitio de origen)
• Mayor escalabilidad para clientes con entornos grandes (gestión federada de varias instancias)

Consulte las notas de la versión para obtener más detalles y otras mejoras recientes.

Considere un nuevo enfoque para DR

Con VMware Cloud Disaster Recovery, las organizaciones medianas obtienen una solución DRaaS totalmente capaz que es adecuada para sus contrapartes más grandes, pero sin la necesidad de un gran equipo de TI o presupuesto de TI. Simplificar las operaciones de recuperación ante desastres, reducir la carga de TI y aumentar la confianza en la recuperación ante desastres es la razón por la que cada vez más organizaciones están adoptando soluciones DRaaS como VMware Cloud Disaster Recovery.

Para obtener más información sobre por qué su organización debería adoptar DRaaS para sus necesidades de recuperación ante desastres, consulte a Virtual Tech mkt@virtualtech.com.mx