Fin de soporte de IBM Power6/7. ¿Migramos?
Si tiene sistemas AIX, IBM i o Linux corriendo en IBM Power Systems, puede que este artículo sea de su interés. IBM ha finalizado el soporte de hardware en las máquinas POWER6 (lanzados al mercado en 2007) a finales del primer trimestre de 2019, tras más de 12 años. Lo mismo sucederá con POWER7 a finales del tercer trimestre de 2019. Los detalles sobre los servidores afectados por la interrupción del servicio están en el siguiente anuncio.
¿Cómo me afecta?
Muchísimos clientes tienen funcionando sistemas Power 6 y Power 7. Todos ellos en general, en perfectas condiciones pues bien es conocido en cualquier centro de datos que un sistema Power está tan bien diseñado y construido que algún reemplazo de discos o fuentes de alimentación por medio, no es raro que lleguen a los 10 o 15 años de vida. Con los años, no es raro encontrar clientes que descubren tras varios años que parte de su infraestructura corría en un servidor Power que no sabían ni que existía :)
Volviendo a estos casos, es importante planificar una transición a los nuevos sistemas POWER8 y POWER9 a fin no solo volver a tener un soporte por parte del fabricante sino también para ahorrar mucho dinero. No es complicado migrar a 10 sistemas Power6 a un entorno con 2 Power9 en DR, gracias a la virtualización PowerVM y el adecuado uso de LPARs. Esto aplica para sistemas con IBM i, AIX y Linux indistintamente.
Otros retos a los que enfrentarse en estos meses pasan por la actualización de los servidores VIO, sistema operativo, HMC y firmware de los servidores, en muchos casos como paso anterior a la migración a sistemas modernos.
¿Qué opciones tengo?
En Sixe Ingeniería sabemos que muchas compañías no están seguras de qué pasos tomar para asegurar una transición sin problemas y que, fundamentalmente, no implique riesgos ni interrupciones significativas del servicio. Los costes también son una preocupación bastante extendida. Por ello hemos desarrollado varias opciones para los clientes afectados por estos plazos de finalización de la vida útil. Ofrecemos servicios y soluciones de infraestructura enfocada en IBM i, AIX y Linux. Tenemos un portfolio bastante completo de soluciones y servicios para ayudarle a través del proceso incluyendo el diseño de la nueva arquitectura, la adquisición del HW, eliminación o consolidación de licencias innecesarias, instalación de hardware y sistemas operativos, configuración, migración de los de los entornos, ajuste de rendimiento y soporte post-proyecto.
Seguimos recomendando mantener los entornos críticos en Power, usando el sistema operativo que mejor se adapte a las cargas de trabajo que ejecute. Ningún otro hardware le proporciona la mitad de años de soporte continuado ni puede ofrecer un 99,96% de disponibilidad.
¿Qué certificación de IBM QRadar SIEM elijo?
QRadar SIEM es una plataforma integral de gestión de seguridad de red que proporciona contexto y soporte de cumplimiento de políticas mediante la combinación del conocimiento de los flujos de red, la correlación de eventos de seguridad y de la evaluación de vulnerabilidades de los sistemas conectados. En QRadar existen tres certificaciones orientadas a diferentes roles dentro del producto y que han sido actualizadas en Julio de 2019.
IBM Certified Associate Administrator – IBM QRadar SIEM V7.3.2
Exámen “IBM Security QRadar SIEM V7.3.2 Fundamental Administration”. Test C1000-026
Se trata de una certificación de nivel inicial está destinada a administradores de sistemas encargados del mantenimiento de las plataformas QRadar. Se evalúa la capacidad de proporcionar un soporte básico así como conocimientos técnicos de IBM Security QRadar SIEM V7.3.2. Esto incluyen la implementación y gestión del conjunto de la solución. Los administradores deben estar también familiarizados con las funcionalidades del producto. Se mide la capacidad de planificar, instalar, configurar, desplegar, migrar, actualizar, monitorizar y resolver problemas sencillos.
IBM Certified Associate Analyst – IBM QRadar SIEM V7.3.2
Exámen IBM QRadar SIEM V7.3.2 Fundamental Analysis. Test C1000-018
Esta certificación de nivel inicial está destinada a los analistas de seguridad que deseen validar sus conocimientos en IBM Security QRadar SIEM V7.3.2. Los analistas de deberán dominar los conceptos básicos de redes, seguridad y SIEM y QRadar. Se evalúa la capacidad para usar correctamente el producto (ya instalado y configurado), incluyendo el uso del entorno gráfico para la gestión de reglas, incidentes de seguridad, informes y correlaciones de eventos y flujos de red.
IBM Certified Deployment Professional – IBM QRadar SIEM V7.3.2
Exámen IBM QRadar SIEM V7.3.2 Deployment. Test C1000-018
Se trata sin duda de la certificación más compleja de las tres. Destinada fundamentalmente a arquitectos de seguridad, pre-ventas técnicos y personal que realice servicios profesionales de QRadar para los distintos Business Partners de IBM. Estas personas serán las responsables de la planificación, instalación, configuración, optimización del rendimiento, ajuste, resolución de problemas y administración de IBM QRadar SIEM en su versión 7.3.2. Se evalúa la capacidad para completar cualquier tarea con poca o ninguna ayuda de documentación, compañeros o apoyo por parte del fabricante.
¿Cual elegir?
Nuestra recomendación es comenzar por el examen de administrador o analista, dependiendo de tu rol. Disponemos de diversos cursos, seminarios y talleres intensivos que te ayudarán a prepararlos. Si no conoces nada del producto, te recomendamos realizar la formación oficial de analista y administrador que también impartimos.
IMPORTANTE Hasta septiembre si usas el código HUCSECURE obtendrás un 50% de descuento al registrarte en el examen.
Vulnerabilidad crítica en Siemens STEP 7 TIA Portal
¿Qué ha ocurrido?
Se ha encontrado una vulnerabilidad crítica en Siemens STEP 7 TIA Portal, uno de los programas de diseño y automatización para sistemas de control industrial (ICS) más utilizados en todo el mundo. Se insta a los usuarios a que confirmen que sus sistemas han sido actualizados a la última versión.
La vulnerabilidad crítica ha sido descubierta por Tenable Research y permitiría a un atacante realizar acciones administrativas.
¿Cuál es el vector de ataque?
Salto del mecanismo de autenticación en el servidor de Administrador de TIA a través de las web sockets del servidor node.js
¿Cuál es el impacto en el negocio?
Un atacante podría comprometer un sistema TIA Portal y utilizar su acceso para añadir código malicioso a sistemas de control industrial adyacentes. Los atacantes también podrían utilizar el acceso obtenido a través de la explotación de esta vulnerabilidad para robar datos confidenciales en configuraciones de OT existentes para seguir progresando y planificar ataques dirigidos a la infraestructura crítica.
En el peor de los casos, un sistema vulnerable de TIA Portal puede utilizarse como trampolín en un ataque que cause daños catastróficos al equipo de OT, interrumpa las operaciones críticas o lleve a cabo campañas de espionaje cibernético.
¿Cuál es la solución?
Siemens ha publicado una actualización y un aviso de seguridad para esta vulnerabilidad.
¿Debería preocuparme?
Las operaciones industriales modernas a menudo abarcan infraestructuras complejas de TI y OT, prevalecen nuevos retos de seguridad para entornos críticos, a la vez que hacen que las amenazas de ciberseguridad sean aún más difíciles de detectar, investigar y remediar.
¿Soluciones?
Los servicios monitorización y gestión de OT/ICS/SCADA se ha vuelto más sencillo gracias a nuestra solución basada en un QRadar SIEM e Indegy ICS.
