vShield EndPoint evita la necesidad de desplegar agentes antivirus en las VMs que se ejecutan sobre el host desplegando una app o vm que accede por medio de las APIs a las capas del hipervisor para analizar el tráfico. Esta solución es altamente interesante ya que simplifica la gestión de las plataformas de antivirus y nos evita el consumo de recursos innecesario en las VMs y los posibles problemas que un antivirus pueda ocasionar.
Además de que todo esto pinta bien, VMWare lo borda cuando libera el acceso a los partners y además no requiere licencia adicional de uso. Con estos parámetros las compañías que desarrollan software antimalware lanzan sus productos incidiendo en esta solución (trend Micro, kaspersky...) ofreciendo funcionalidades adicionales como patching de sistemas operativos en VM, ... , la panacea de un administrador de sistemas... no?
Pues hasta ahora sí, pero parece que todo cambia cuando se mira de cerca... Si buscáis vShield en VMWare aparecen muchos documentos pero en el porfolio principal en el apartado de networking y seguridad sólo aparece NSX... y vshield?. vShield sigue integrado en las ediciones de vSphere pero si seguimos indagando vemos que vShield desaparecerá este año para ser sustituido por NSX.
El problema de NSX es que aún no sabemos si es apto para todas las organizaciones, ni siquiera podemos obtener un precio y muchos partners no tienen acceso a descargar el software para probarlo, sólo algunos elegidos.
Entonces... qué pasa con estas soluciones antimalware basadas en vShield EndPoint?. Pues ya está pasando varias cosas...
- La primera es que se han adaptado para trabajar bajo NSX ,perfecto es el futuro, pero todas las organizaciones con independencia de su tamaño podrán ir a NSX?
- La segunda es que el despliegue de VMs sin antivirus ya es un problema con vSphere 6 pues requiere la instalación de un agente adicional en la VM.Si ya estamos en un entorno de este tipo no veo mayor problema pero si ya tenemos un despliegue de antivirus en VMs qué ganamos con esta solución?
- La tercera es que podemos apreciar que hay partners que con la excusa de la ciberseguridad se atreven a vender soluciones de este tipo sin explicar y, lo peor, muchas veces sin conocer los puntos que hemos abordado previamente, asesorando a clientes finales de las bondades de una solución (que las tiene y muchas) pero con un futuro incierto a corto plazo y sobre todo que puede cargar de costes altos y no necesarios a las empresas finales.
No hay comentarios:
Publicar un comentario