Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosBlog
Os Fundamentos da Segurança em Virtualização

Os Fundamentos da Segurança em Virtualização

Jan 9, 2020

A segurança da virtualização é uma parte crítica de uma estratégia de segurança abrangente. Nos ambientes de hoje, que estão mais de 80% virtualizados, a segurança da virtualização precisa ser aplicada em todas as camadas — física, virtual e na nuvem. Este artigo explica alguns dos principais processos e estratégias de configuração que você precisa conhecer:

Principais questões de segurança em virtualização

Ataques externos

Se os atacantes obtiverem acesso ao seu servidor de nível de host ou VMware vCenter, isso abre portas para eles acessarem outras VMs importantes ou até mesmo criarem uma conta de usuário com direitos de administrador que poderia ser usada por um longo período de tempo para coletar ou destruir dados sensíveis da empresa.

Conteúdo relacionado selecionado:

Mantendo snapshots em VMs

Os snapshots devem ser mantidos apenas por um curto período de tempo. Atacantes ou insiders mal-intencionados podem coletar dados valiosos a partir de snapshots.

Compartilhando arquivos entre VM e host, ou copiando e colando entre host e console remoto

Por padrão, o compartilhamento de arquivos entre VM e host é desativado, assim como copiar e colar entre VM e console de gerenciamento remoto. Embora seja possível substituir esses padrões usando configurações avançadas do sistema host ESXi, isso não é recomendado. Um invasor que obtiver acesso ao console de gerenciamento poderá copiar dados sensíveis para fora do ambiente virtual ou introduzir malware na VM.

Proliferação de VMs

Outro risco de segurança importante é a proliferação de VMs, que muitas vezes é causada por desenvolvedores ou administradores de TI que criam VMs para fins de teste, mas não as excluem após o período de teste. De fato, as VMs podem ser criadas tão facilmente que as equipes de TI têm um grande desafio para rastrear quantas existem, e quando e onde estão implantadas. Como resultado, essas VMs muitas vezes ficam sem atualizações e desprotegidas. Além de serem vulnerabilidades, elas também consomem hardware valioso e outros recursos. A gestão adequada do ciclo de vida realizada regularmente com o uso de software de relatório de inventário de VMs é a melhor maneira de controlar a proliferação descontrolada de VMs.

Vírus, ransomware e outros malwares

As VMs são vulneráveis a muitos tipos diferentes de ataques. Um dos mais comuns é o ransomware, como o Cryptolocker. É essencial manter backups regulares dos seus dados fora do local, onde não possam ser criptografados; sem backups, você pode ter que pagar aos hackers para fornecer a chave de descriptografia. No entanto, mesmo com uma gestão adequada de backups, restaurar muitas VMs é difícil e demorado. Portanto, você também deve treinar todos os usuários regularmente para minimizar o risco de introduzir ransomware.

Melhores práticas para manter seu ambiente virtual seguro

É essencial seguir as melhores práticas gerais de segurança. Além disso, aqui estão duas das estratégias mais importantes para proteger adequadamente seus ambientes virtuais:

Use usuários nomeados e o princípio do menor privilégio

Para uso diário, certifique-se de usar apenas contas de usuário não-root para se conectar aos hosts ESXi. Crie um usuário administrador nomeado no vCenter Server e atribua a usuários específicos esse papel de administrador, para que você possa determinar exatamente qual usuário acessou qual host, em que momento, etc., e responsabilizá-los pelas alterações que fizerem no seu ambiente.

Minimize o número de portas abertas no firewall do ESXi

Mantenha as configurações padrão de porta. Abrir portas adicionais amplia sua superfície de ataque, aumentando o risco de sua rede virtual ser comprometida.

Proteja todas as partes da infraestrutura

Todas as partes da infraestrutura devem ser devidamente protegidas, desde a infraestrutura física (hosts, switches, roteadores, armazenamento físico) até a infraestrutura virtual e sistemas operacionais convidados, bem como quaisquer ambientes em nuvem que você utilize. Em particular:

  • Os hosts devem ter o firmware mais recente instalado e a infraestrutura virtualizada (VMware vSphere ou Microsoft Hyper-V) deve ter as últimas atualizações de segurança instaladas. Também é importante manter as ferramentas VMware nas suas máquinas virtuais atualizadas.
  • Todos os elementos ativos da rede (switches, roteadores, balanceadores de carga para balanceamento de cargas de trabalho, etc.) devem ter o firmware mais recente implantado.
  • Todos os sistemas operacionais devem ser totalmente atualizados por meio de atualizações automáticas. A instalação de patches deve ser agendada para fora do horário comercial com reinicializações automáticas.
  • Instale soluções de antivírus e antimalware adequadas para ambientes virtualizados.

Tenha um plano robusto de backup e recuperação de desastres (DR)

Um plano de backup e DR adequado é essencial para garantir a continuidade dos negócios, seja por um ataque de malware ou por um furacão que afete seu datacenter de produção. Ter um site de DR em um datacenter remoto ou na nuvem ajuda a mitigar o risco de um tempo de inatividade prolongado. Aqui estão duas dicas importantes a ter em mente ao criar seu plano de DR:

  • Faça backup de VMs e servidores físicos — Embora não seja possível fazer backup do ESXi em si, é possível fazer backup de sua configuração por meio da linha de comando VMware e do aplicativo de script Power CLI. Hoje, você pode usar as mesmas ferramentas para fazer backup tanto de sistemas físicos executando Windows ou Linux quanto de VMs executando qualquer sistema operacional.
  • Utilize a regra de backup 3-2-1 — Crie e mantenha pelo menos 3 cópias dos seus dados e armazene 2 cópias de backup em diferentes meios de armazenamento, com 1 delas localizada fora do local.
  • Considere a replicação — Para uma proteção de DR mais eficaz, você pode replicar suas VMs de produção para outro datacenter, para o qual pode fazer failover rapidamente se necessário.

Ferramentas de segurança de virtualização para proteger seu ambiente

Software antivírus e antimalware

Eu recomendo a TrendMicro, que possui uma boa integração com a VMware e oferece segurança híbrida na nuvem para organizações que possuem ambientes tanto locais quanto na nuvem (Amazon AWS ou Microsoft Azure). O software Deep Security da TrendMicro opera no nível do hipervisor e instala um pequeno agente no sistema operacional convidado. Oferece um firewall integrado opcional, sistema de prevenção de intrusão (IPS) e monitoramento de integridade que funciona no nível do agente. É uma solução completa de ponta a ponta, com um único painel de controle e capacidades de implantação remota, para que você possa implantar os agentes leves em todas as suas VMs a partir de um único local. Para evitar tempestades de AV (quando o software de AV verifica as VMs ao mesmo tempo ou na inicialização), o agente do Windows inclui um cache de verificação anti-malware com hashes de arquivos previamente verificados que são frequentemente acessados, para que não seja necessário reescaneá-los todas as vezes.

McAfee, Sophos e Symantec também oferecem soluções de software AV compatíveis com ambientes VM.

Software de backup e replicação

O Veeam Backup and Replication pode proteger ambientes físicos e de VM (incluindo híbridos e na nuvem), e você pode gerenciar tudo a partir de um único console para garantir a proteção adequada. Você pode implementar a regra de backup 3-2-1 e criar e manter arquivos de backup fora do local de acordo com as melhores práticas. Ele também oferece replicação para garantir a restauração rápida dos serviços se o seu datacenter principal falhar.

Nakivo, Vembu Technologies e Altaro também oferecem soluções de backup de dados compatíveis com VMware.

Software de auditoria de alterações

Monitorar alterações em todo o seu ambiente virtual é essencial para a segurança. Uma dessas ferramentas de segurança de virtualização é o Netwrix Auditor for VMware. Ele rastreia mudanças na configuração de todo o datacenter e seus diversos objetos (pools de recursos, clusters, pastas, VMs), e também monitora logons no seu ambiente virtual.

Conclusão

As organizações modernas precisam defender seus ambientes virtuais contra uma ampla gama de ameaças. As estratégias-chave incluem manter todo o software atualizado, usar software AV, seguir as melhores práticas de configuração e realizar treinamentos regulares com os usuários. Mas mesmo com as melhores defesas, algumas ameaças vão conseguir passar, por isso é essencial investir em ferramentas de segurança que possam rastrear mudanças e logins para ajudar a manter a segurança em todos os níveis, o tempo todo.

Compartilhar em

Saiba Mais

Sobre o autor

Asset Not Found

Vladan Seget

Consultor Independente de TI

Vladan Seget atua como consultor independente de TI e blogueiro profissional. Seget é onze vezes vExpert e cinco vezes Veeam Vanguard, possui as certificações de especialista VCAP5-DCA e VCAP5-DCD e é um VMware Certified Professional.

Saiba mais sobre este assunto

Confianças no Active Directory

Como configurar um túnel VPN Point-to-Site no Azure

Usando Windows Defender Credential Guard para Proteger Credenciais Privilegiadas

Como copiar uma Configuração em Execução da Cisco para a configuração de inicialização para preservar as alterações de configuração

Como implantar qualquer script com o MS Intune

Últimos blogs

Os próximos cinco minutos de conformidade: construindo segurança de dados com foco em identidade em toda a APAC

Gerenciamento de configuração para controle seguro de endpoint

Classificação de dados e DLP: Previna a perda de dados, comprove a conformidade

Conformidade com CMMC e o papel crítico do controle de USB estilo MDM na proteção de CUI

DSPM, ASM e ITDR: Construindo uma Estratégia de Segurança Consciente da Exposição e Orientada por Dados

De ruído a ação: transformando risco de dados em resultados mensuráveis

IA no Trabalho: Velocidade, Risco e Por Que a Simplicidade Vence

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

Nossos principais artigos

Tipos Comuns de Dispositivos de Rede e Suas Funções

Como Executar um Script do PowerShell a partir do Agendador de Tarefas

Como instalar e usar o Active Directory Users and Computers (ADUC)?

Baixe e instale o PowerShell 7

Os Maiores e Mais Notórios Ataques Cibernéticos da História

Comandos Essenciais do PowerShell: Um Guia de Consulta Rápida para Iniciantes

Uma visão geral do ataque cibernético da MGM

Extração de Hashes de Senha do arquivo Ntds.dit

Guia para Montar Compartilhamentos Unix com um Cliente NFS do Windows

Como Portas Abertas Inseguras e Vulneráveis Representam Sérios Riscos de Segurança