Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
O que ter em mente ao proteger ambientes virtuais
kras99 - stock.adobe.com
As preocupações com a segurança cibernética estão aumentando e os ambientes virtuais não são exceção.
Como ataques bem-sucedidos podem ser desastrosos, é essencial saber onde podem ocorrer vulnerabilidades e comparar opções para proteger ambientes virtuais. Explore possíveis ameaças às VMs e saiba como selecionar uma ferramenta de segurança.
A consolidação de hardware e software para servidores costuma ser considerada um benefício da virtualização, mas esse não é o quadro completo.
Embora ter menos plataformas de hardware possa parecer benéfico para o gerenciamento de segurança, o número de instâncias de servidores instaladas provavelmente aumentou. Agora que o hardware não é um ponto de parada, a expansão dos servidores tem - e continuará a - correr solta no data center.
Alguns dizem que a superfície de ataque diminuiu e outros dizem que aumentou, mas a verdade provavelmente está em algum lugar no meio. Embora a vulnerabilidade do hardware tenha diminuído, a vulnerabilidade do sistema operacional ainda existe e agora inclui hipervisores.
O hipervisor é a galinha dos ovos de ouro quando se trata de ataques cibernéticos. Os hipervisores representam um benefício para o data center e um ponto de estrangulamento caso sejam comprometidos.
Obter acesso ao sistema no nível do hipervisor pode dar ao invasor a propriedade de qualquer componente virtualizado do ambiente de uma organização, o que inclui a maioria dos data centers modernos. Vulnerabilidades como a falha de segurança Venom, descoberta em 2015, provam que violações neste nível são possíveis.
Normalmente, as equipes de TI deveriam abordar o hipervisor com uma estratégia de segurança em camadas – mas, neste caso, as camadas de segurança também afetam o desempenho. Os hipervisores exigem tratamento rigoroso para evitar afetar negativamente as operações da VM e, ao mesmo tempo, fornecer a maior defesa possível. As ferramentas projetadas para proteger hipervisores devem encontrar um equilíbrio entre desempenho e proteção.
A estratégia de escolha de uma ferramenta de segurança depende das necessidades da sua organização e dos investimentos anteriores.
Se você já possui um sistema de segurança robusto que inclui software antivírus e antimalware e firewalls, considere um software de segurança de virtualização especializado para aumentar sua configuração existente. Como a adoção de um novo produto pode aumentar a sobrecarga de gerenciamento e operações, escolher entre opções de fornecedores com os quais você já trabalha pode facilitar a decisão.
Se preferir um único fornecedor ou usar um pacote de segurança maior, você já compreenderá as possíveis limitações desse fornecedor. Por outro lado, se todos os seus produtos de segurança existentes forem de fornecedores diferentes, adicionar mais um a essa coleção não deverá ser um problema.
O mesmo vale para opções SaaS versus opções locais. Se você atualmente executa cargas de trabalho na nuvem, faz sentido olhar apenas para ferramentas SaaS. Mas se sua infraestrutura ainda estiver no local ou se sua migração para a nuvem estiver apenas em fase de planejamento, você poderá considerar opções locais ou SaaS.
Embora ainda existam opções locais, a maioria dos fornecedores está cada vez mais focada em SaaS devido à eficiência e escalabilidade da nuvem. O local não desaparecerá amanhã, mas é provável que as opções locais já tenham uma data de expiração definida, à medida que mais empresas adotam um modelo baseado em assinatura.
Backups, firewalls, software antivírus e antimalware e agora a segurança do hipervisor não podem ser tratados como partes individuais do ambiente a serem protegidas. Em vez disso, as ferramentas e sistemas de segurança atuais devem fornecer uma imagem completa aos clientes.
Muitos fornecedores de segurança estão caminhando nessa direção e talvez estejam no caminho certo. Veja o que os próprios fornecedores de hipervisores estão fazendo com produtos internos: tanto a Microsoft quanto a VMware adquiriram produtos de segurança de virtualização ou os desenvolveram internamente.
As ameaças que podem ocorrer durante uma violação, mesmo que pequena, podem ter um impacto enorme. E com o aumento contínuo do ransomware, agora é possível ganhar muito dinheiro com ataques cibernéticos e violações de dados. Como quaisquer lacunas na cobertura podem ser devastadoras, hoje em dia não são aconselháveis abordagens fragmentadas à segurança.