Segurança para virtualização ainda exige esforço de fornecedores

[RafaelSonyLock 18]

Empresas de segurança apontam problemas de desempenho; fornecedores de virtualização dizem que soluções para visibilidade dos ambientes estão em aperfeiçoamento.

 

Até hoje, cerca de 18% dos servidores em operação no mundo foram virtualizados. A consultoria Gartner espera que o número alcance 28% em 2010, chegando rapidamente a quase 50% em 2012. O grande desafio nesse processo será adaptar os métodos tradicionais de firewall, detecção de intrusos e outros tipos de ferramenta de segurança para rodar com eficiência nessa arquitetura radicalmente modificada. Ainda há muito trabalho a ser feito.

 

Um dos avanços de 2009 nessa área foi a entrega dos APIs de segurança da VMware. Após conversar sobre a ideia desde fevereiro de 2008, a empresa finalmente lançou as APIs VMsafe, com a intenção de ajudar os fornecedores de segurança a construir produtos baseados na sua plataforma. Mas alguns fornecedores dizem que as APIs apresentam alguns problemas.

 

“Em razão do desempenho, não estamos utilizando a ferramenta”, afirmou o gerente de produtos sênior da empresa de segurança Sourcefire, Richard Park, cuja empresa lançou em dezembro seu console de segurança virtualizado para VMware ESX e vSphere4.

 

Os dispositivos tradicionais da Sourcefire são sensores de rede que fazem detecção, monitoramento e bloqueio de intrusão. Na infraestrutura ESX, no entanto, os sensores e centros de defesa fornecem somente visibilidade, sem bloquear ataques.

 

“A única forma de bloquear tráfego hoje é colocar um sensor entre os swtiches da VMware", diz Park. A Sourcefire ainda está examinando exatamente como vai fazer isso. Hoje, a demanda de quem usa servidores virtualizados baseados em VMware ainda é por monitoramento. Segundo Park, a Sourcefire está ansiosa para ver um lançamento de APIs mais robusto, já que a própria empresa que os fornece reconheceu os problemas de desempenho.

 

No evento Gartner ITExpo, em outubro, o vice-presidente da Gartner, Neil MacDonald, criticou publicamente os fornecedores de segurança que ainda não migraram para o modelo virtual. Ele insinuou que as empresas preferem ficar na sua velha receita de vender equipamentos de segurança de redes caros, no formato tradicional.

 

MacDonald diz que consumidores corporativos estão virtualizando rapidamente seus ambientes de TI e frequentemente chegando a soluções menos seguras à medida que alcançam os benefícios da virtualização. Amarrar servidores a redes privadas virtuais (VLANs) – prática muito comum - “não é suficiente para garantir segurança”, afirma o vice-presidente do Gartner. “Tornou-se lugar comum utilizar a segurança implícita do VMware. Nossa posição é que ela não é forte o suficiente”.

 

Segundo MacDonald, a virtualização está levando a uma quebra no modelo de negócios na questão da segurança e obrigando alguns fornecedores de sistema de segurança, dentre eles a Trend Micro, a incluir novas ofertas de soluções capazes de lidar com os desafios da virtualização. Utilizar as APIs VMSafe é uma abordagem recente, diz.

 

O software antimalware Core Protection for Virtual Machines da Trend Micro, projetado para trabalhar em conjunto com o VMware, foi lançado no terceiro trimestre de 2009. Já o Deep Security 7, firewall da empresa, saiu apenas em novembro.

 

Para o diretor sênior de marketing de produtos da Trend Micro, Bill McGee, ambas as soluções fazem uso das mesmas ferramentas do VMSafe. Mas ele acrescenta o VMSafe representa um avanço importante, mas ainda tem a ser muito melhorado. “A VMware conseguiu bons resultados em desempenho de largura de banda e carga, especialmente ao modificar sua abordagem no uso do envio de pacotes”, avalia.

 

McGee ressalta que a virtualização está acarretando mudanças e o que se vê é um aumento da pressão por parte do mercado, e a oportunidade, para os fornecedores, para aprimorarem os sistemas de segurança. A VMware está entre os mais agressivos fornecedores de soluções de virtualização a abrir sua tecnologia para aprimorar funcionalidades relacionadas à segurança, diz ele, enquanto empresas como a Citrix e a Microsoft têm ações mais limitadas neste segmento.

 

A VMware diz que está feliz em ver um bom rol de fornecedores adotando a tecnologia VMsafe. Apesar de não fazer comentários específicos sobre performance, o diretor de alianças da empresa, Jitesh Chanchani, diz que a ferramenta é parte integral da estratégia de segurança da empresa e que ela está em desenvolvimento contínio.

 

Enquanto isso, os analistas de indústria continuam a tentar responder se os ambientes virtualizados de fato trazem mais risco. De acordo com a Forrester Research, usar tecnologias de hypervisor acrescenta algum risco marginal aos ambientes de TI, porque adiciona camadas de software aos sistemas operacionais existentes. “Todo software, não importa quão leve é, contém erros de projetos escondidos e falhas de código inadvertidas”.

 

Erros serão cometidos e ataques contra servidores virtuais fatalmente ocorrerão, de acordo com a Forrester. “O problema é que as próprias empresas e os departamentos de TI têm mais respostas que perguntas”, afirma o analista da consultoria, Andrew Jacquith. O problema está justamente na visibilidade e o grau de segurança do hypervisor.

 

De acordo com Jacquith, um dos problemas que levantam dúvidas é o sistema de continuidade, que prevê a migração de dados via rede em um ambiente que pode ser interceptado. “Mas estou otimista quanto ao surgimento de melhorias que resolvam essa questão”, assinala. “O mercado está em constante evolução e veremos grandes progressos na área em 2010”, conclui.

 

Fonte: http://computerworld.uol.com.br/seguranca/2009/12/23/seguranca-para-virtualizacao-ainda-exige-esforco-de-fornecedores/