Sie sind auf Seite 1von 17

AUDITORIA DE ENTORNOS

VIRTUALIZADOS

ENTORNOS VIRTUALIZADOS
La virtualizacin permite la separacin del sistema operativo
desde el hardware, se emplea el uso de una capa llamada un
hipervisor para sentarse entre el hardware y el sistema
operativo.

La abstraccin resultante:

Hacer copias de seguridad.


Copiar.
Restaurar
Movilidad de los sistemas operativos (aplicaciones instaladas).

El software est diseado para utilizar las instrucciones de


procesador integrado especficamente diseado para soportar
mltiples sistemas operativos.

Fundamentos de Auditora
(Virtualizacin )
Mas importantes que nunca:

Modelos de seguridad
Alineacin del negocio.
Planificacin de la capacidad
Gestin del rendimiento.

entornos pequeos y grandes.


Mismos requisitos del negocio y controles.
Cambia el alcance o el enfoque de auditoria.

Pasos para la Virtualizacin de Auditora.

La auditora de virtualizacin cubierto aqu est diseada para


revisar los controles crticos que protegen:
La confidencialidad
Integridad
Disponibilidad del medio ambiente

Pasos para la Virtualizacin de Auditora.

1. Documentacin y Controles Generales:

Equipo responsable, debe mantener la documentacin que ilustra la


arquitectura de virtualizacin y como interacta con el medio
ambiente.
La documentacin debe incluir:

Sistemas admitidos
sistemas de gestin
La conexin de la infraestructura de red

Cmo hago esto?

Pasos para la Virtualizacin de Auditora.


2. Obtener la versin de software del hipervisor y comparar
con requisitos de la poltica.

Software heredado, puede tener problemas de;

Fiabilidad.
Rendimiento.
Seguridad.
dificultad en el manejo de la plataforma.

Aumento de responsabilidades!!!

Cmo hago esto?


Opinin del proveedor
Se siga apoyando.
no contenga vulnerabilidades (conocidas y de parche).

Pasos para la Virtualizacin de Auditora.


3.

Verifique que las polticas y procedimientos estn en su lugar para


identificar cuando los parches estn disponibles y para evaluar y aplicar
los parches correspondientes. Asegrese de que todos los parches
aprobados se instalan con los requerimientos de las polticas.
No se puede obviar la instalacin de parches:
Vulnerabilidades
Problemas de rendimiento

Cmo hago esto?


Revisin de notificaciones sobre nuevas vulnerabilidades
Ataques de da cero.
Medidas a la hora de implementar parches, determinar el alcance de los
parches

Pasos para la Virtualizacin de Auditora.


4. Determinar cules son los servicios y las funciones estn activadas en el
sistema y validar su necesidad con el administrador del sistema.
Esto aumenta exposicin a:
Errores de configuracin
Vulnerabilidades
Problemas de rendimiento-

Cmo hago esto?


Revisar procedimientos para evaluar las vulnerabilidades asociadas a
cada servicio , funciones necesarias, parches al da.

Pasos para la Virtualizacin de Auditora.


(Aprovisionamiento y des aprovisionamiento de recursos)
5. Revisar y evaluar los procedimientos para la creacin y eliminacin de
cuentas.
Asegurarse que las cuentas solo se crean cuando surge la necesidad
(identificada).
Asegurarse que las cuentas se eliminan o desactivan de manera
oportuna.
Cmo lo hago?
Revisar los procedimientos de creacin de cuentas.
Revisiones peridicas
de validacin de cuentas por parte del
administrador.
Obtener muestra de cuentas y validarlas.

Pasos para la Virtualizacin de Auditora.


6. Verificar la adecuada gestin de aprovisionamiento y des
aprovisionamiento nuevas mquinas virtuales, incluyendo el sistema
operativo apropiado y licencias de aplicaciones.
El incumplimiento de este paso podra gastar innecesariamente la
capacidad de virtualizacin y licenciamiento de software.
Mal uso de recursos por parte de los usuarios.
Cmo lo hago?
Lab Manager de VMWare.
Protege los recursos de virtualizacin. (tiempo de trabajo , estipulado)

Pasos para la Virtualizacin de Auditora.


(Gestin de Entornos Virtuales)
7. Evaluar cmo se gestiona la capacidad de hardware para el entorno
Virtualizados para apoyar los requisitos de negocio actuales y futuras.
Variables importantes:

Requisitos tcnicos
Infraestructura y Hardware.
Relaciones comerciales
Necesidades del cliente
La nube.

Consecuencias:
Se pone en riesgo el negocio y obstaculiza las funciones criticas del
negocio, falta de capacidad de Hardware. (rendimiento).

Pasos para la Virtualizacin de Auditora.


8. Evaluar cmo se gestiona y supervisa el entorno de virtualizacin para
apoyar los requisitos de negocios actuales y anticipados de rendimiento.

Rendimiento de virtualizacin de la infraestructura en su conjunto, impulsado


por:

Protocolos de comunicacin
Red
CPU
Memoria RAM
Arquitectura de almacenamiento
Etc.

EN pocas palabras debemos de tener verificacin de desempeo en los


entornos virtuales

Pasos para la Virtualizacin de Auditora.


9. Evaluar las polticas, procesos y controles para la frecuencia de copia de
seguridad de datos, el manejo y la gestin fuera del sitio.
Se debe de asegurar la Continuidad del Negocio / Recuperacin/
Proteccin.
Copias de Seguridad. (Bases de datos y plataformas de virtualizacin).
Codificacin de datos

Pasos para la Virtualizacin de Auditora.


10.Revisar y evaluar la seguridad en torno al almacenamiento de las
mquinas virtuales.
Desventajas:
Son almacenadas y se manipulan como archivos que son fcilmente
transportados, copiados.
Verificar donde son almacenadas las claves de cifrado

Ventajas:
Almacenamiento con controles.
Cifrado de datos en reposo . http://www.setfile.net/noticias/3noticia_ear.php
Verificar donde son almacenadas las claves de cifrado

Pasos para la Virtualizacin de Auditora.


11.Verifique que el cifrado de la red de
implementa en su caso.

datos en movimiento

Dos propsitos principales:


Proteger credenciales de autenticacin a travs de la red
Proteger datos reales a travs de la red.

Como lo hago?

Implementar protocolos de cifrado utilizados en la administracin remota.


Estar de la mano con los requisitos y alineacin de la empresa.
Esto pudo ser cubierto desde el paso #1.

se

Pasos para la Virtualizacin de Auditora.


12. Evaluar el uso de plantillas de referencia y la seguridad de las mquinas
virtuales alojadas como apropiadas para el alcance de la auditora.
Cmo lo hago?
Plantillas estndar, permiten un configurado rpido.
Propagacin de seguridad en todo el entorno.
Verificacin completa del sistema antes de pasar a produccin.