Software de virtualização de servidores permite que as organizações ofereçam mais capacidades com um orçamento limitado. Mas isso vem ao custo da segurança. Servidores virtuais são um dos principais alvos de ataques de ransomware. Na semana passada, um ransomware chamado ESXiArgs tem atacado um produto de virtualização de servidores VMWare ESXi.

Com os perigos crescentes de novos ransomwares, os interessados têm uma pergunta importante em mente. Como as organizações podem executar sua virtualização de servidores de forma segura sem gastar demais em software de segurança?

Software de virtualização de servidores particiona servidores em servidores privados virtuais escaláveis

Como múltiplos aplicativos e sistemas estão sendo executados em uma única máquina, se essa máquina for violada, isso se aplicará a todos os sistemas. Devido a essa vulnerabilidade, ransomwares visam servidores virtuais, já que todos eles operam nas mesmas plataformas de virtualização.

O ransomware mais recente, ESXiArgs, explorou organizações que não instalaram um patch da VMware de 2021. Os servidores virtuais atacados também estavam acessíveis à WAN e outras conexões públicas sem um VPN, tornando-os muito mais vulneráveis. Sistemas não corrigidos desde 2021 e práticas de acesso inseguras são as causas principais dessas vulnerabilidades. Que medidas as equipes de TI podem tomar para prevenir ataques comuns em servidores virtualizados?

Navegando pelos riscos do uso de servidores virtuais

Para proteger servidores virtuais, as equipes de TI devem investir no seguinte:

• Isolamento de servidor: Configurações tradicionais de servidores têm sistemas operacionais rodando em máquinas diferentes. Por outro lado, a virtualização usa isolamento lógico para separar diferentes sistemas operacionais e aplicativos na mesma máquina. Como cabos físicos não os separam, hipervisores e software de gerenciamento de rede controlam a configuração do servidor. O administrador do sistema deve estar familiarizado com a configuração e execução de hipervisores para garantir que cada instância da VM esteja isolada, para que não haja vazamento de dados sensíveis.
• Gerenciamento de patches: A falta de software de gerenciamento de patches torna as organizações tradicionais suscetíveis, já que algumas não são focadas em tecnologia e não têm práticas rigorosas de TI. O buraco criado pela VMware ESXi foi corrigido desde fevereiro de 2021, mas milhares de servidores ainda estão expostos e vulneráveis. Dois anos de má gestão revelaram que muitas organizações tradicionais, incluindo tribunais e universidades, estão negligenciando a atualização de seus servidores. A solução ideal é garantir que os hosts operem com o firmware mais recente e que todos os aplicativos sejam atualizados regularmente. Todos os elementos da rede, como roteadores e switches, devem estar atualizados. Sistemas operacionais também precisam ser atualizados automaticamente e reiniciados fora do horário de expediente.
• Análise de risco de segurança: Software de análise de risco de segurança é uma excelente maneira de supervisionar as falhas na pilha de TI, incluindo o gerenciamento de servidores virtuais. Ele avalia falhas de software, patches ausentes, malware e configurações incorretas em todos os sistemas operacionais, servidores, aplicativos e até dispositivos de endpoint. Isso permitirá que os gerentes de TI compreendam rapidamente toda a infraestrutura para que não percam configurações incorretas feitas por outros.
• Separação de funções: Outra causa das vulnerabilidades do VMware ESXi é que os servidores são acessíveis à internet pública. Alguns administradores de sistema gostam da facilidade de acesso para gerenciar esses servidores de fora da organização e querem evitar o incômodo de usar um VPN para acesso. Embora isso seja um problema de treinamento e gestão de funcionários, também há a necessidade de separar funções de TI e gerenciamento de privilégios. Como servidores e redes agora são inseparáveis em um ambiente virtual, as empresas devem definir políticas de identidade e acesso para administradores de rede, administradores de servidores e administradores de segurança. Isso evitará que funções específicas obtenham autoridade excessiva para configurar incorretamente toda a operação.

Compreender as complexidades das melhorias de segurança na virtualização de servidores é crucial. No entanto, o software de virtualização de servidores também geralmente possui segurança embutida. Com a ajuda dos dados da G2, podemos encontrar os produtos mais bem avaliados por recursos de segurança.

Produtos na categoria de Software de Virtualização de Servidores da G2 classificados com base em recursos de segurança

Para empresas que procuram o software de virtualização de servidores mais seguro, a G2 pode ajudar. A G2 agrega e analisa todas as avaliações de segurança para cada software. Azure Virtual Machines é classificado em primeiro lugar por avaliações de recursos de segurança de software, seguido por Oracle VM, VMware vSphere Hypervisor, Nvidia Virtual GPU, e Proxmox VE.

A G2 também publica Relatórios Grid® para fornecedores mais bem avaliados para compradores de software verificarem as recomendações de seus pares.

A segurança na virtualização de servidores é definir as políticas, práticas e ferramentas certas

As organizações devem estar atentas ao gerenciamento de servidores e redes, atualizações programadas, monitoramento constante e adquirir as ferramentas certas para o trabalho. Como a virtualização de servidores é mais arriscada do que servidores tradicionais separados por hardware e cabos físicos, os gerentes de TI devem focar no gerenciamento de segurança para evitar ransomware e outros ataques maliciosos. É sempre melhor focar na prevenção do que no controle de danos.

Editado por Jigmee Bhutia