El aumento de las amenazas
Suele considerarse que el sistema operativo Linux es más seguro, pero esto no lo vuelve inmune a las amenazas de malware, las cuales aumentaron considerablemente en cantidad y tipos en los últimos años. Los atacantes cibernéticos están enfocándose en los sistemas basados en Linux por diversos motivos:
- Robo de datos
- Cifrado de archivos
- Criptominería
- Ejecución de ataques distribuidos de denegación de servicio (DDoS)
El malware de Linux puede infiltrarse en el sistema de distintas maneras, por lo cual es fundamental estar alerta. Estos métodos de ataque incluyen:
- Sacar provecho de los puntos vulnerables en los que no se ejecutaron parches
- Aprovecharse de los mecanismos de autenticación deficientes
- Sacar provecho de los errores de configuración del servidor
- Engañar a los usuarios para que ejecuten archivos maliciosos
Los usuarios y los administradores de Linux deben estar al tanto de estas amenazas en evolución y tomar medidas preventivas para proteger sus sistemas de ataques posibles de malware.
Si busca gestionar y mejorar la estrategia de seguridad del entorno de Red Hat Enterprise Linux (RHEL) de forma eficiente, sin dudas debe probar Red Hat Insights.
Insights es una oferta de software como servicio (SaaS) basada en la nube que forma parte de la suscripción a RHEL y proporciona funciones preventivas de automatización y análisis para los sistemas. Insights es útil para varias tareas, incluidos los controles de cumplimiento, la gestión de los puntos vulnerables, la detección de malware, la identificación y la corrección de los desajustes en la configuración y la automatización que se activa por eventos.
En esta publicación del blog, se ofrece una descripción general de algunas funciones y ventajas importantes de Insights. Se trata de una orientación acerca de ellas para que pueda usarlas en su entorno.
Evaluación del cumplimiento normativo y generación de informes
En función de las normativas aplicables y del sector, las empresas suelen estar sujetas a políticas estrictas en lo que respecta a la seguridad de la TI y el cumplimiento normativo de los sistemas. Por ello es fundamental cumplir con las prácticas recomendadas, corregir los desajustes en la configuración a medida que ocurren y mantener la solidez de la configuración del sistema y el nivel de seguridad asociado de forma preventiva. Insights permite comprobar que los sistemas RHEL cumplan con diversos estándares de seguridad, como el Estándar de Seguridad de Datos (DSS) para la Industria de Tarjetas de Pago (PCI), la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), los indicadores de CIS y otros. También ofrece el sistema de análisis OpenSCAP para evaluar el cumplimiento normativo y obtener informes detallados en los que se muestren los resultados y las medidas recomendadas para cada regla.

Insights le permite conectar las herramientas en línea a sus sistemas, ya sea en las instalaciones o en la nube pública, privada o híbrida, mediante el cliente de configuración del host remoto. Además, con tan solo un clic puede tomar medidas de corrección a través de los playbooks de Ansible directamente en sus sistemas según sea necesario.

El uso de Insights posibilita realizar un seguimiento del nivel de cumplimiento normativo del entorno de RHEL y mejorarlo, lo cual puede ser útil para evitar las consecuencias de las infracciones, las multas o las auditorías.
Identificación y abordaje de los puntos vulnerables
Cuando hay una gran cantidad de sistemas, especialmente en el entorno de producción, es fundamental responder rápido a los puntos vulnerables que afectan a RHEL. Con Insights puede obtener un informe integrado sobre estos y la función de resolución de problemas, la cual verificará y analizará sus sistemas con la base de datos de los puntos vulnerables y las exposiciones comunes (CVE) de forma permanente.

El informe de los CVE ofrece una descripción general clara sobre la gravedad, el impacto y el estado de resolución de cada punto vulnerable, además de información sobre los sistemas y paquetes afectados. Todas las medidas disponibles para resolverlos y abordarlos pueden automatizarse con los playbooks que genera la plataforma, y usted podrá elegir ejecutarlos de la forma que le resulte más conveniente para el entorno:
- Directamente desde la consola de Insights mediante el cliente de configuración del host remoto
- Importarlos a Red Hat Ansible Automation Platform
- Descargarlos y ejecutarlos sin conexión
Estos playbooks se enfocan en resolver los puntos vulnerables y, a la vez, le brindan información sobre si es necesario reiniciar el sistema y proporcionan medidas para mitigar o eliminar el tiempo de inactividad posible. También están diseñados para generar un impacto mínimo en las operaciones de los sistemas durante el proceso.

El informe de los CVE y las funciones de resolución automática son esenciales para las empresas que desean mantener la seguridad y el estado actualizado de los sistemas RHEL. Con Insights, puede detectar y resolver los puntos vulnerables que comprometen al entorno de RHEL de manera más efectiva, lo cual le brinda protección anticipada frente a los ataques que pudieran surgir.
Detección y prevención del malware
El servicio de detección de malware de Insights utiliza el software de coincidencia de patrones YARA y las firmas de detección de malware del equipo de inteligencia sobre amenazas IBM X-Force para detectarlo en sus sistemas. Proporciona amplia variedad de información sobre la amenaza, los sistemas afectados y el nivel de riesgo del ataque.

Puede ver los resultados del análisis en la página de detección de malware de Insights, la cual incluye datos sobre las coincidencias de firmas, como el nombre, la descripción, la referencia y la ubicación del programa malicioso. También puede utilizar los playbooks de Ansible para eliminar o aislar los archivos o procesos de malware.

Cuando se trata de los sistemas esenciales, detectarlo resulta fundamental para mantener a RHEL a salvo del software maligno que puede perjudicar los datos o las operaciones. Insights lo ayuda a detectar y eliminar el malware del entorno de RHEL y a mejorar la estrategia general de seguridad y la confiabilidad del sistema.
Simplificación de la automatización basada en eventos
Insights también funciona a la perfección con Event-Driven Ansible, el cual le permite automatizar las respuestas a diferentes eventos en el entorno de TI. Este producto modifica el paradigma de la automatización, ya que la vuelve reactiva en lugar de imperativa, y permite que los sistemas internos y externos, como las herramientas de supervisión, las soluciones de gestión de servicios de TI (ITSM) y los servicios de nube, se conviertan en fuentes de eventos. Los webhooks, la incorporación de registros, las alertas y los eventos se vuelven tareas ejecutables mediante un procesador de eventos que permite que los clientes implementen su propia lógica y medidas basadas en ella.
Gracias a la integración de Insights y un plugin de fuente de eventos exclusivo, Event-Driven Ansible abre posibilidades nuevas para muchos casos de automatización, como la resolución automática, la integración de las ITSM según los eventos de Insights, la mejora de la información para incorporar los sistemas de supervisión externos y mucho más.
Conclusión
Insights se destaca como un gran complemento para visualizar, gestionar y corregir los sistemas de manera anticipada y según sea necesario gracias a su amplia variedad de funciones que le permiten:
- Evaluar y corregir el cumplimiento normativo
- Gestionar los puntos vulnerables
- Detectar el malware
- Gestionar los parches
El uso de Insights le permite aumentar la visualización y el control de sus sistemas RHEL y mejorar su rendimiento y seguridad. Se ofrece sin costo adicional en todas las suscripciones de RHEL.
Si desea obtener más información sobre Insights o probarlo, puede visitar la página de Red Hat Insights o comunicarse con nosotros.
Sobre el autor
Alessandro Rossi is an EMEA Senior Specialist Solution Architect for Red Hat Enterprise Linux with a passion for cloud platforms and automation.
Alessandro joined Red Hat in 2021, but he's been working in the Linux and open source ecosystem since 2012. He's done instructing and consulting for Red Hat and delivered training on Red Hat Enterprise Linux, Red Hat Ansible Automation Platform and Red Hat OpenShift, and has supported companies during solutions implementation.
Navegar por canal
Automatización
Las últimas novedades en la automatización de la TI para los equipos, la tecnología y los entornos
Inteligencia artificial
Descubra las actualizaciones en las plataformas que permiten a los clientes ejecutar cargas de trabajo de inteligecia artificial en cualquier lugar
Nube híbrida abierta
Vea como construimos un futuro flexible con la nube híbrida
Seguridad
Vea las últimas novedades sobre cómo reducimos los riesgos en entornos y tecnologías
Edge computing
Conozca las actualizaciones en las plataformas que simplifican las operaciones en el edge
Infraestructura
Vea las últimas novedades sobre la plataforma Linux empresarial líder en el mundo
Aplicaciones
Conozca nuestras soluciones para abordar los desafíos más complejos de las aplicaciones
Programas originales
Vea historias divertidas de creadores y líderes en tecnología empresarial
Productos
- Red Hat Enterprise Linux
- Red Hat OpenShift
- Red Hat Ansible Automation Platform
- Servicios de nube
- Ver todos los productos
Herramientas
- Training y Certificación
- Mi cuenta
- Soporte al cliente
- Recursos para desarrolladores
- Busque un partner
- Red Hat Ecosystem Catalog
- Calculador de valor Red Hat
- Documentación
Realice pruebas, compras y ventas
Comunicarse
- Comuníquese con la oficina de ventas
- Comuníquese con el servicio al cliente
- Comuníquese con Red Hat Training
- Redes sociales
Acerca de Red Hat
Somos el proveedor líder a nivel mundial de soluciones empresariales de código abierto, incluyendo Linux, cloud, contenedores y Kubernetes. Ofrecemos soluciones reforzadas, las cuales permiten que las empresas trabajen en distintas plataformas y entornos con facilidad, desde el centro de datos principal hasta el extremo de la red.
Seleccionar idioma
Red Hat legal and privacy links
- Acerca de Red Hat
- Oportunidades de empleo
- Eventos
- Sedes
- Póngase en contacto con Red Hat
- Blog de Red Hat
- Diversidad, igualdad e inclusión
- Cool Stuff Store
- Red Hat Summit