El software de virtualización de servidores permite a las organizaciones ofrecer más capacidades con un presupuesto limitado. Pero esto tiene un costo en términos de seguridad. Los servidores virtuales son uno de los principales objetivos de los ataques de ransomware. En la última semana, un ransomware llamado ESXiArgs ha estado atacando un producto de virtualización de servidores VMWare ESXi.

Con los crecientes peligros de nuevos ransomware, los interesados tienen una pregunta importante en mente. ¿Cómo pueden las organizaciones ejecutar su virtualización de servidores de manera segura sin gastar demasiado en software de seguridad?

El software de virtualización de servidores divide los servidores en servidores privados virtuales escalables

Dado que múltiples aplicaciones y sistemas están ejecutándose en una sola máquina, si esta máquina es vulnerada, se aplicará a todos los sistemas. Debido a esta vulnerabilidad, el ransomware apunta a servidores virtuales ya que todos funcionan en las mismas plataformas de virtualización.

El ransomware más reciente, ESXiArgs, explotó organizaciones que no habían instalado un parche de VMware de 2021. Los servidores virtuales atacados también eran accesibles a WAN y otras conexiones públicas sin una VPN, haciéndolos mucho más vulnerables. Los sistemas sin parches desde 2021 y las prácticas de acceso inseguras son las causas principales de estas vulnerabilidades. ¿Qué medidas pueden tomar los equipos de TI para prevenir ataques comunes en servidores virtualizados?

Navegando los riesgos de usar servidores virtuales

Para proteger los servidores virtuales, los equipos de TI deben invertir en lo siguiente:

• Aislamiento de servidores: Las configuraciones tradicionales de servidores tienen sistemas operativos ejecutándose en diferentes máquinas. Por otro lado, la virtualización utiliza aislamiento lógico para separar diferentes sistemas operativos y aplicaciones en la misma máquina. Dado que no están separados por cables físicos, los hipervisores y el software de gestión de redes controlan la configuración del servidor. El administrador del sistema debe estar familiarizado con la configuración y ejecución de hipervisores para asegurar que cada instancia de la VM esté aislada, de modo que no haya fuga de datos sensibles.
• Gestión de parches: La falta de software de gestión de parches hace que las organizaciones tradicionales sean susceptibles ya que algunas no están enfocadas en la tecnología y no tienen prácticas estrictas de TI. El agujero creado por VMware ESXi ha sido parcheado desde febrero de 2021, pero miles de servidores aún están expuestos y vulnerables. Dos años de mala gestión revelaron que muchas organizaciones tradicionales, incluyendo tribunales y universidades, están descuidando la actualización de sus servidores. La solución ideal es asegurar que los hosts operen con el firmware más reciente y que todas las aplicaciones se actualicen regularmente. Todos los elementos de la red, como routers y switches, deben estar actualizados. Los sistemas operativos también necesitan ser actualizados automáticamente y reiniciados en horas no laborables.
• Análisis de riesgos de seguridad: El software de análisis de riesgos de seguridad es una excelente manera de supervisar los agujeros en la pila de TI, incluyendo la gestión de servidores virtuales. Evalúa fallos de software, parches faltantes, malware y configuraciones incorrectas en todos los sistemas operativos, servidores, aplicaciones e incluso dispositivos finales. Esto permitirá a los gerentes de TI entender rápidamente toda la infraestructura para que no pasen por alto configuraciones incorrectas de otros.
• Separación de funciones: Otra causa de las vulnerabilidades de VMware ESXi es que los servidores son accesibles a internet público. A algunos administradores de sistemas les gusta la facilidad de acceso para gestionar estos servidores desde fuera de la organización y quieren evitar la molestia de usar una VPN para acceder. Aunque esto es un problema de capacitación y gestión de empleados, también hay una necesidad de separar las funciones de TI y la gestión de privilegios. Dado que los servidores y las redes ahora son inseparables entre sí en un entorno virtual, las empresas deben definir políticas de identidad y acceso para administradores de redes, administradores de servidores y administradores de seguridad. Esto evitará que roles específicos obtengan autoridad excesiva para configurar incorrectamente toda la operación.

Entender las complejidades de las mejoras de seguridad en la virtualización de servidores es crucial. Sin embargo, el software de virtualización de servidores también generalmente tiene seguridad incorporada. Con la ayuda de los datos de G2, podemos encontrar los productos mejor valorados por características de seguridad.

Productos bajo la categoría de Software de Visualización de Servidores de G2 clasificados según características de seguridad

Para las empresas que buscan el software de virtualización de servidores más seguro, G2 puede ayudar. G2 agrega y analiza todas las reseñas de seguridad para cada software. Azure Virtual Machines está clasificado primero por reseñas de características de seguridad de software, seguido por Oracle VM, VMware vSphere Hypervisor, Nvidia Virtual GPU, y Proxmox VE.

G2 también publica Informes Grid® para los proveedores mejor valorados para que los compradores de software consulten las recomendaciones de sus pares.

La seguridad en la virtualización de servidores consiste en establecer las políticas, prácticas y herramientas adecuadas

Las organizaciones deben mantenerse al tanto de la gestión de servidores y redes, actualizaciones programadas, monitoreo constante y comprar las herramientas adecuadas para el trabajo. Dado que la virtualización de servidores es más arriesgada que los servidores tradicionales separados por hardware y cables físicos, los gerentes de TI deben centrarse en la gestión de seguridad para evitar ransomware y otros ataques maliciosos. Siempre es mejor centrarse en la prevención que en el control de daños.

Editado por Jigmee Bhutia