¿En qué consiste la seguridad mediante virtualización?

La virtualización hace abstracción del hardware para permitir que varias cargas de trabajo puedan compartir un conjunto común de recursos. La seguridad mediante virtualización protege la infraestructura TI virtualizada con una combinación de controles y políticas habilitados por software y hardware.1 2

Razones para implementar la seguridad mediante virtualización

  • Las plantillas de personal híbrido y remoto han provocado nuevos retos de seguridad para las empresas.

  • Gracias a la virtualización, las cargas de trabajo de distintas organizaciones, ejecutadas en un mismo ordenador, pueden aislarse unas de otras para reducir la superficie de ataque y minimizar los riesgos para la privacidad, lo que facilita una mayor seguridad de los datos en los entornos compartidos.

  • Las tecnologías de seguridad basadas en hardware Intel vPro® aumentan las soluciones de seguridad basadas en software con protecciones de profundidad de defensa que ayudan a frustrar los ataques antes de que avancen a los entornos virtualizados.

author-image

Por

Los ciberataques son cada vez más habituales. Tras un ataque, es importante recuperar los sistemas y que estos vuelvan a funcionar lo antes posible. La virtualización fomenta la resiliencia al contribuir a la protección contra el malware del núcleo principal del sistema operativo, las aplicaciones y los datos confidenciales. La virtualización también permite la creación de múltiples entornos de trabajo aislados que pueden utilizarse, por ejemplo, para permitir la separación entre las actividades laborales y personales, para mejorar la seguridad, la privacidad de los datos y el cumplimiento. La seguridad por hardware de Intel complementa las soluciones de seguridad basadas en software mediante la virtualización reforzada por hardware para crear máquinas virtuales eficientes y de confianza.

¿En qué consiste la virtualización?

La virtualización parte de un único ordenador o servidor físico y lo divide en varias máquinas virtuales, separando los entornos informáticos de la infraestructura física. En el hardware virtualizado compartido pueden ejecutarse, de forma eficiente, múltiples cargas de trabajo totalmente aisladas las unas de las otras.

Son muchas las empresas que hoy en día hacen uso de la virtualización de clientes para sacar provecho de estas y otras muchas ventajas:

  • La posibilidad de ejecutar diferentes sistemas operativos o versiones modificadas del mismo sistema operativo. Esto permite, por ejemplo, que un programador pueda escribir código tanto en Linux como en Windows 10, desde un mismo equipo.
  • Aislar las cargas de trabajo en un mismo ordenador para aumentar la seguridad, la resiliencia y el tiempo de actividad de los sistemas.

La virtualización permite que puedan lanzarse espacios de trabajo aislados en cualquier ordenador compatible. Dado que los espacios de trabajo están aislados, cualquier espacio de trabajo tendrá un mejor impacto sobre el resto. Esto también hace posible que las empresas ofrezcan un servicio resiliente tanto a sus empleados como a sus socios empresariales.

En definitiva, la virtualización ayuda a proteger los recursos digitales, promueve el tiempo de los sistemas y promueve la continuidad empresarial.

Tendencias al servicio de la virtualización

Una de las principales tendencias responsables del incremento de la virtualización es el creciente número de empleados que trabajan de forma remota. Los ordenadores empresariales se despliegan ahora de forma rutinaria en los hogares y, en consecuencia, los equipos de seguridad de TI han observado que muchas actividades personales se realizan ahora en ordenadores de empresa. A medida que los empleados visitan sitios web, compran en línea e interactúan en redes sociales, muchos pueden llegar a exponer a la red de la empresa a códigos maliciosos de forma inadvertida. Este paradigma también pone en riesgo los sistemas internos de la empresa, ya que las redes domésticas pueden carecer de las adecuadas protecciones de seguridad.

Además, habría que tener también en cuenta la creciente economía colaborativa y que los trabajadores por contrato a menudo también trabajan para otras empresas desde el mismo ordenador. Solo con que uno de los clientes de un contratista haya sufrido una brecha de seguridad, todos los entornos de cliente conectados al equipo compartido podrían quedar inmediatamente en riesgo.

Al separar los distintos espacios de trabajo de los usuarios, como el de los empleados remotos o los contratistas, la virtualización de ordenadores empresariales proporciona tanto la seguridad de los datos como las protecciones de privacidad que las organizaciones necesitan. La telemetría por hardware y la certificación de la plataforma permiten que el personal de TI y las soluciones antivirus puedan identificar y abordar rápidamente los cuellos de botella en el rendimiento y los fallos de seguridad sin que estos afecten al rendimiento informático o la continuidad del negocio de forma significativa.

A qué se debe el aumento de los ciberataques

Las pequeñas y medianas empresas son cada vez con más frecuencia el objetivo de las bandas de ransomware. Los atacantes ahora utilizan malware de criptominado malicioso con alarmante frecuencia, una tendencia que no parece que vaya a remitir. A día de hoy, los atacantes también aprovechan la inteligencia artificial para evolucionar sus métodos y a menudo son capaces de evadir las defensas anti malware camuflados en el interior de las máquinas virtuales o mediante ofuscación binaria.

Los terminales informáticos utilizados por el personal remoto ofrecen una vía fácil para que el malware pueda sustraer secretos corporativos de estos ordenadores, conectados a las menos seguras redes públicas y domésticas. Además, este tipo de terminal informático ofrece una ruta directa para que malware infecte los sistemas de nube. Una vez que la nube de un proveedor de MSP o SaaS ha sido vulnerada, el ransomware suele moverse de forma lateral para comprometer otras máquinas conectadas.

Aunque hoy en día las empresas suelen confiar en sistemas de seguridad basados en software para proteger sus recursos digitales, el software de seguridad puede ser burlado por un atacante que haya conseguido obtener privilegios de acceso gracias a una vulnerabilidad del software o del hardware.

Para hacer frente a las amenazas de seguridad en todos los frentes, las empresas deben adoptar un modelo de seguridad de defensa en profundidad basado en capacidades de seguridad avanzadas mediante la virtualización del hardware.

Proteger las virtualizaciones con la seguridad basada en hardware de Intel®

Las capacidades de seguridad basadas en hardware aportan capas de protección extremadamente necesarias para las cargas de trabajo virtualizadas. Por su diseño, la tecnología de seguridad por hardware dispone de una mejor visión del entorno informático que las soluciones de seguridad basadas en software, ya que está integrada dentro del propio sistema. Las capacidades de seguridad basadas en hardware complementan a las herramientas tradicionales basadas en software con un enfoque multidimensional que incluye funciones de seguridad subyacentes al propio sistema operativo.

Para proporcionar una seguridad mediante virtualización de defensa en profundidad, Intel ofrece una cartera completa de tecnologías de seguridad basadas en hardware:

Seguridad con Intel vPro® e Intel® Hardware Shield

Intel vPro Enterprise para SO Windows, una plataforma integrada que ofrece la tecnología informática más reciente como parte de una solución validada, dispone de características integradas diseñadas para permitir la virtualización de clientes de confianza mediante la ejecución segura de cargas de trabajo virtualizadas que contribuyan a proteger los recursos en la memoria.

Las funciones de seguridad basadas en hardware de Intel vPro® ayudan a perfilar y detectar el ransomware y otras amenazas que pueden poner en peligro los datos y degradar el rendimiento de la CPU.

Intel vPro® ayuda a proteger toda la flota de dispositivos de una organización, con un enfoque multinivel que incluye la protección contra ataques a nivel de firmware en la BIOS y el soporte de gestión de puntos finales para que el personal de TI pueda supervisar, restaurar y aplicar parches a los dispositivos de forma remota. La gestión de terminales, por ejemplo, ayuda a proteger la flota y alcanza incluso a los dispositivos que no son físicamente accesibles.

Intel® Hardware Shield, integrado en todos los PC Windows construidos con Intel vPro®, permite el aislamiento de la carga de trabajo para ayudar a reducir la superficie de ataque de los entornos informáticos y evitar que el malware persista y se propague por los recursos.

Las características de seguridad de Intel® Hardware Shield permiten que las empresas puedan aprovecharse de beneficios como una profunda visibilidad de la plataforma, aislamiento basado en hardware para proteger las credenciales, aislamiento de los navegadores y la protección del hipervisor contra la ejecución de código malicioso.

Tecnología Intel® Threat Detection

Intel® Threat Detection Technology (Intel® TDT) aplica el aprendizaje automático a la telemetría de la CPU para ayudar a detectar las huellas de ejecución del código del malware, independientemente de las técnicas de ofuscación.

Cuando funciona en máquinas virtualizadas de Windows, Intel® TDT filtra primero los falsos positivos y luego informa del ataque a Microsoft Defender para punto de conexión, pues este puede aplicar numerosas medidas de remediación, incluyendo la eliminación del proceso de malware. El ciclo completo tiene lugar en cuestión de segundos, lo que evita impactos sobre el equipo del usuario y protege su experiencia informática.

Dado que Intel® TDT es un modelo establecido que se actualiza continuamente, funciona con las generaciones previas de CPU de los procesadores Intel® Core™, y seguirá funcionando en ordenadores con tecnología Intel durante muchos años.

El compromiso de Intel con la garantía de los productos

Intel mantiene un fuerte compromiso con la garantía de la seguridad y los productos. Como parte de dicho compromiso, Intel lanza periódicamente actualizaciones funcionales y de seguridad para los productos y servicios compatibles a través de su programa Actualización de la plataforma Intel® (Intel® IPU).

Mediante el programa IPU, el ecosistema de socios de Intel trabaja para validar e integrar las actualizaciones de productos Intel® en sus propias soluciones, para después lanzar las actualizaciones a través de sus canales directos. En definitiva, el proceso IPU facilita la coordinación y la gestión de vulnerabilidades en todo el ecosistema, manteniendo protegidos a los usuarios de la plataforma Intel® de los avances en código malicioso.

Proteger la virtualización con Intel

Aunque los departamentos de TI lleven décadas luchando por conseguir gestionar un panorama de amenazas en constante cambio, la implementación de virtualizaciones de cliente puede resultar de ayuda al aislar las cargas de trabajo y reducir la superficie de ataque.

La seguridad habilitada por hardware de Intel® proporciona una defensa en profundidad al permitir la visibilidad expandida de la plataforma y la detección de amenazas avanzada necesaria para proteger al personal de trabajo remoto actual en los puntos de conexión vulnerables. En última instancia, Intel vPro® Enterprise para SO Windows permite que los entornos virtualizados cumplan con su cometido, permitiendo la velocidad, el rendimiento y la agilidad que los usuarios esperan, al tiempo que proporciona la seguridad de virtualización esencial necesaria para frustrar los cada vez más sofisticados ataques de hoy en día.

Ventajas de seguridad de la plataforma Intel vPro®


Intel vPro® Enterprise para el sistema operativo Windows se ha creado para las empresas, ya que proporciona características de seguridad mejoradas por hardware que ayudan a proteger todas las capas de la pila informática. Las empresas pueden sacar partido a la transparencia de la cadena de suministro y la trazabilidad de los componentes de ordenador, a los análisis avanzados de memoria y a la compatibilidad basada en hardware de los servicios de seguridad de Windows 11. Además, la TI tiene la capacidad de implementar rápidamente correcciones de software para vulnerabilidades críticas para ordenadores gestionados.

Explore la plataforma Intel vPro®

Seguridad de punto final

Los terminales son los portales que utilizan los hackers para acceder a sus datos críticos o para incrustar código malicioso en sus sistemas. Y los lugares de trabajo actuales tienen una amplia gama de dispositivos que pueden desafiar la seguridad de terminales. Intel® Hardware Shield, integrado en todos los dispositivos Windows con tecnología Intel vPro®, permite a su equipo de TI poner en práctica políticas en la capa de hardware para ayudar a garantizar que, si se inyectase código malicioso, este no pueda acceder a los datos.

Endurecimiento del sistema

El departamento de TI suele emplear el endurecimiento del sistema para optimizar su estrategia de seguridad de terminales, e Intel® Hardware Shield hace que ese proceso sea más exhaustivo. La ventaja para su organización incluye protección configurable del firmware, seguridad de la BIOS para reducir su superficie de ataque y detección avanzada de amenazas.

Parches de seguridad y remedios contra amenazas

La tecnología de gestión activa Intel® (Intel® AMT), exclusiva de Intel vPro® Enterprise para SO Windows, permite el acceso y la gestión a distancia en toda la organización. Su equipo de TI puede utilizar estas tecnologías para apoyar la aplicación oportuna de parches de seguridad y la corrección de amenazas. Los parches de seguridad pueden actualizar grandes conjuntos de dispositivos independientemente de su ubicación. Los remedios contra amenazas se abordan aplicando contramedidas para ayudar a reducir la susceptibilidad de un terminal a un ataque específico.

Mostrar más Mostrar menos

Información sobre productos y rendimiento

1

Todas las versiones de la plataforma Intel vPro® requieren un procesador Intel® Core™ elegible, un sistema operativo compatible, un chip de silicio Intel® LAN o WLAN, mejoras de firmware y otro hardware y software necesarios para ofrecer los casos de uso de la capacidad de administración, las características de seguridad, el desempeño del sistema y la estabilidad que definen la plataforma. Consulta intel.com/performance-vpro para obtener más información.

2

El rendimiento varía según el uso, la configuración y otros factores. Más información en www.Intel.com/PerformanceIndex. Ningún producto o componente es completamente seguro. Sus costes y resultados pueden variar. Es posible que las tecnologías Intel requieran hardware habilitado, software o activación de servicios. Intel no controla ni audita los datos de terceros. Para evaluar la exactitud, debería consultar otras fuentes. © Intel Corporation. Intel, el logotipo Intel y otras marcas Intel son marcas comerciales de Intel Corporation o de sus filiales. Puede haber otras marcas y nombres que pertenezcan a terceros.