VMworld 2017

Posar guàrdies al camp

Escrit per Guillem Alsina

No, potser no se li poden posar portes, però sembla que alguns vigilants que vagin controlant qui n’entra i què hi fa, és menys complicat.

Si, es tracta d’una metàfora del que comença a ser el model de seguretat en els sistemes servidors d’aplicacions, serveis i dades, un model que VMware ha posat sobre la taula en el seu congrés europeu que es celebra a Barcelona, i que no és que no existís prèviament, però que ara es marca com el camí a seguir sense cap mena de dubte.

La potència dels servidors ha avançat fins a un punt que sembla no tenir límits ni aturador, però una tasca continua absorbint esforços i cicles de rellotge dels processadors: la seguretat.

En la seva conferència inaugural, Pat Gelsinger (Director Executiu d’VMware) ha afirmat que cal un model diferent de seguretat, que ja no funciona un antivirus examinant cada aplicació i cada procés que s’executa en el sistema, que això alenteix el sistema i en penalitza el rendiment. El mateix m’han dit a l’estand de Kaspersky.

Però, si aquest model no funciona, quin és el vàlid?

Espiant els moviments de les aplicacions

El comportament d’aplicacions i processos és el que ens pot revelar quina és la intenció de l’aplicació. En aquest sentit, les noves solucions de seguretat han de monitoritzar el que fan les aplicacions per tal de detectar comportaments sospitosos, fet que implica un cert grau d’intel·ligència (artificial), i la compartició d’informació en xarxa.

També t‘interessarà:  Arriba a Barcelona el VMworld 2017

Si bé és probable que les solucions de caire tradicional encara les trobem implantades en els escriptoris domèstics durant força temps, en aquest escenari, així com en les solucions corporatives, també es comença a fer palesa la necessitat de solucions que puguin reconèixer conductes, més que no pas seqüències d’ordres.

La mutabilitat dels patògens, que en molts casos ja no tenen una forma definida, sinó que van evolucionant, fa que analitzar cadenes de caràcters a la cerca d’una coincidència, sigui una tasca pesada, que consumeix recursos, i que no acaba portant enlloc perquè és fàcil burlar-la.

Gelsinger es referia en el seu discurs a protegir les infraestructures amb una solució que ho monitoritzi tot amb un menor consum de recursos i, per tant, també menys penalització sobre el rendiment de la màquina.

Les companyies dedicades a l’àmbit de la seguretat a nivell, corporatiu, així com els propietaris de grans infraestructures virtualitzades, ja saben per on van els trets.

Sobre l'autor

Guillem Alsina

Subscriu-te al butlletí de notícies de PCatalà

Estigues informat sobre les millors notícies sobre noves tecnologies i videojocs directament des de la teva safata d'entrada. Cada divendres t'enviarem un e-mail amb les notícies que has de conèixer per estar al dia!

Aquesta informació NO serà cedida a tercers