Les logiciels de virtualisation de serveurs permettent aux organisations d'offrir plus de capacités avec un budget limité. Mais cela se fait au détriment de la sécurité. Les serveurs virtuels sont l'une des principales cibles des attaques par rançongiciel. La semaine dernière, un rançongiciel appelé ESXiArgs a attaqué un produit de virtualisation de serveurs VMWare ESXi.
Face aux dangers croissants des nouveaux rançongiciels, les parties prenantes ont une question importante en tête. Comment les organisations peuvent-elles exécuter leur virtualisation de serveurs en toute sécurité sans dépenser excessivement dans des logiciels de sécurité ?
Les logiciels de virtualisation de serveurs partitionnent les serveurs en serveurs privés virtuels évolutifs
Qu'est-ce que le logiciel de virtualisation de serveurs ?
Les logiciels de virtualisation de serveurs, également connus sous le nom d'hyperviseurs, permettent à un serveur d'héberger plusieurs systèmes d'exploitation et applications uniques pour le partage des ressources. Au lieu d'exécuter plusieurs systèmes d'exploitation sur différents matériels, un serveur peut exécuter plusieurs instances isolées simultanément pour économiser des coûts.
Étant donné que plusieurs applications et systèmes fonctionnent sur une seule machine, si cette machine est compromise, cela s'appliquera à tous les systèmes. En raison de cette vulnérabilité, les rançongiciels ciblent les serveurs virtuels puisqu'ils fonctionnent tous sur les mêmes plateformes de virtualisation.
| Lisez maintenant : Qu'est-ce qu'un rançongiciel ? Ce guide apaisera vos craintes→ |
Le rançongiciel le plus récent, ESXiArgs, a exploité des organisations qui n'avaient pas installé un correctif VMware de 2021. Les serveurs virtuels attaqués étaient également accessibles au WAN et à d'autres connexions publiques sans VPN, les rendant beaucoup plus vulnérables. Les systèmes non corrigés depuis 2021 et les pratiques d'accès non sécurisées sont les causes principales de ces vulnérabilités. Quelles mesures les équipes informatiques peuvent-elles prendre pour prévenir les attaques courantes sur les serveurs virtualisés ?
Naviguer dans les risques liés à l'utilisation de serveurs virtuels
Pour protéger les serveurs virtuels, les équipes informatiques doivent investir dans les éléments suivants :
- Isolation des serveurs : Les configurations de serveurs traditionnelles ont des systèmes d'exploitation fonctionnant sur différentes machines. En revanche, la virtualisation utilise une isolation logique pour séparer différents systèmes d'exploitation et applications sur la même machine. Étant donné qu'ils ne sont pas séparés par des câbles physiques, les hyperviseurs et les logiciels de gestion de réseau contrôlent la configuration du serveur. L'administrateur système doit être familiarisé avec la configuration et l'exécution des hyperviseurs pour s'assurer que chaque instance de la VM est isolée, afin qu'il n'y ait pas de fuite de données sensibles.
- Gestion des correctifs : L'absence de logiciels de gestion des correctifs rend les organisations traditionnelles vulnérables car certaines ne sont pas axées sur la technologie et n'ont pas de pratiques informatiques strictes. La faille créée par VMware ESXi a été corrigée depuis février 2021, mais des milliers de serveurs sont encore exposés et vulnérables. Deux ans de mauvaise gestion ont révélé que de nombreuses organisations traditionnelles, y compris les tribunaux et les universités, négligent la mise à jour de leurs serveurs. La solution idéale est de s'assurer que les hôtes fonctionnent sur le dernier firmware et que toutes les applications sont régulièrement mises à jour. Tous les éléments du réseau, tels que les routeurs et les commutateurs, doivent être à jour. Les systèmes d'exploitation doivent également être automatiquement mis à jour et redémarrés en dehors des heures de travail.
- Analyse des risques de sécurité : Les logiciels d'analyse des risques de sécurité sont un excellent moyen de superviser les failles dans la pile informatique, y compris la gestion des serveurs virtuels. Ils évaluent les défauts logiciels, les correctifs manquants, les logiciels malveillants et les mauvaises configurations sur tous les systèmes d'exploitation, serveurs, applications et même les appareils de point de terminaison. Cela permettra aux gestionnaires informatiques de comprendre rapidement l'ensemble de l'infrastructure afin qu'ils ne manquent pas de mauvaises configurations par d'autres.
- Séparation des tâches : Une autre cause des vulnérabilités de VMware ESXi est que les serveurs sont accessibles à Internet. Certains administrateurs système apprécient la facilité d'accès pour gérer ces serveurs depuis l'extérieur de l'organisation et veulent éviter les tracas d'utiliser un VPN pour l'accès. Bien que cela soit un problème de formation et de gestion des employés, il est également nécessaire de séparer les tâches informatiques et la gestion des privilèges. Étant donné que les serveurs et les réseaux sont désormais indissociables dans un environnement virtuel, les entreprises doivent définir des politiques d'identité et d'accès pour les administrateurs réseau, les administrateurs de serveurs et les administrateurs de sécurité. Cela empêchera certains rôles d'obtenir une autorité excessive pour mal configurer l'ensemble de l'opération.
Comprendre les subtilités des améliorations de la sécurité dans la virtualisation des serveurs est crucial. Cependant, les logiciels de virtualisation de serveurs ont également généralement une sécurité intégrée. Avec l'aide des données de G2, nous pouvons trouver les produits les mieux notés par les fonctionnalités de sécurité.
Produits sous la catégorie des logiciels de virtualisation de serveurs de G2 classés en fonction des fonctionnalités de sécurité
Pour les entreprises à la recherche des logiciels de virtualisation de serveurs les plus sécurisés, G2 peut aider. G2 agrège et analyse toutes les critiques de sécurité pour chaque logiciel. Azure Virtual Machines est classé premier par les critiques de fonctionnalités de sécurité des logiciels, suivi par Oracle VM, VMware vSphere Hypervisor, Nvidia Virtual GPU, et Proxmox VE.
G2 publie également des rapports Grid® pour les fournisseurs les mieux notés afin que les acheteurs de logiciels puissent consulter les recommandations de leurs pairs.
La sécurité de la virtualisation des serveurs consiste à définir les bonnes politiques, pratiques et outils
Les organisations doivent rester au fait de la gestion des serveurs et des réseaux, des mises à jour programmées, de la surveillance constante et acheter les bons outils pour le travail. Étant donné que la virtualisation des serveurs est plus risquée que les serveurs traditionnels séparés par du matériel physique et des câbles, les gestionnaires informatiques devraient se concentrer sur la gestion de la sécurité pour éviter les rançongiciels et autres attaques malveillantes. Il vaut toujours mieux se concentrer sur la prévention que sur le contrôle des dommages.
Édité par Jigmee Bhutia
Vous voulez en savoir plus sur Logiciel de virtualisation de serveur ? Découvrez les produits Virtualisation de serveur.
Tian Lin
Tian is a research analyst at G2 for Cloud Infrastructure and IT Management software. He comes from a traditional market research background from other tech companies. Combining industry knowledge and G2 data, Tian guides customers through volatile technology markets based on their needs and goals.
