Quando o assunto é virtualização, muitas empresas ainda precisam encontrar todos os pontos onde suas estratégias de segurança falham. A virtualização cria uma camada adicional dentro da infraestrutura de TI onde softwares tradicionais de segurança, criados para ambientes físicos, não têm visibilidade. Isso pode gerar vulnerabilidades à rede.
A virtualização, na verdade, traz vários desafios inéditos para a segurança e, também, uma nova maneira de pensar: ambientes virtuais e a virtualização não são alinhadas com a abordagem básica de um perímetro robusto de defesa; por esse motivo, as práticas antigas são obsoletas e acabam virando armadilhas.
A virtualização é um ambiente dinâmico, o que eleva ainda mais a necessidade de proteção. As máquinas virtuais devem ser protegidas quando são criadas. Dentro de um ambiente virtual, os novos ambientes e aplicativos podem ser implementados, movidos e alterados muito mais rapidamente que antes, e devem ser protegidos a partir do momento em que começam a operar. As cargas de trabalho virtuais também têm outra característica diferente dos sistemas antigos: a capacidade de migrar máquinas virtuais em funcionamento sob demanda, para otimizar os recursos disponíveis por meio de técnicas, como a migração ao vivo e a tecnologia vMotion da VMware. A segurança para ambientes virtualizados também deve levar esses aspectos em consideração.
A tecnologia virtualizada pode residir fisicamente em servidores individuais, mas dentro deles uma arquitetura inteira pode se manifestar: na rede, no sistema operacional do servidor, no armazenamento e nos aplicativos. As abordagens antigas de segurança podem falhar se tomar cuidado com essas diferenças e a maneira que a virtualização transforma as regras de gerenciamento de segurança. Os firewalls não oferecem a proteção mais profunda que a tecnologia virtualizada requer, eles apenas oferecerem proteção para o perímetro físico. A segurança para a tecnologia virtualizada deve ser integrada para oferecer uma defesa apropriada contra as intrusões e malwares ou o roubo de dados sensíveis.
Abaixo estão alguns riscos de segurança para a virtualização:
• Necessidade de segurança ao nível do hypervisor: Que ofereça segurança da rede, prevenção contra intrusos (IPS), antivírus e anti-malware para convidados VM individuais sem a necessidade de implementar agentes em cada VM. Também possibilita uma política que reconhece a dinâmica da virtualização, como a migração. Implanta prontamente a funcionalidade que protege todos os VMs novos e existentes sem mudar a topologia da rede virtualizada.
• Proteções tradicionais que já foram implementadas não funcionam em servidores virtuais: As tecnologias antigas de segurança não inspecionam automaticamente o tráfego dentro do VM e a segmentação deixa de ser efetiva devido à dinâmica do ambiente. E como não é possível monitorar o tráfego entre os servidores virtuais em um único host físico, você não pode contar com essas proteções para alertá-lo quando acontece uma falha de segurança no servidor virtual.
• Malwares podem se espalhar em servidores virtuais: O sistema tradicional de detecção de intrusos é incapaz de monitorar a atividade entre os servidores virtuais. Por isso, é fácil para um vírus ou outro software malicioso se espalhar de um servidor virtual para outros, pois a virtualização geralmente é usada em conjunto com um sistema de clustering que migra dados e aplicativos entre dois ou mais servidores, para oferecer balanceamento de carga e redundância caso um servidor do cluster encontre um problema.
• Os dados confidenciais podem ser comprometidos: Não há como monitorar o fluxo de tráfego entre servidores virtuais que compartilham da mesma plataforma física, e por isso é impossível dizer se os dados confidenciais ou protegidos por lei (como registros médicos ou números de cartão de crédito) foram comprometidos.
Em um ambiente virtualizado, a segurança deve ser totalmente e diretamente integrada com o hypervisor. Isso oferece proteção imediata de qualquer VM nova criada no host físico protegido.
Uma solução eficaz para a proteção da virtualização coloca o gerenciamento nas mãos da equipe de segurança, em ambientes seguros físicos ou virtuais. Isso ajuda a separar as tarefas exigidas por lei, e alivia incertezas causadas por ferramentas que misturam a administração de segurança para ambientes virtualizados e a administração da própria virtualização.
Uma das vantagens da virtualização é que garante maior agilidade durante na implementação, migração e remoção de máquinas virtuais sob demanda. Para as empresas modernas de TI, isso garante a capacidade de entregar uma série de benefícios empresariais, desde um desempenho melhor até a disponibilidade e otimização de recursos para ativação ‘just in time’ de máquinas virtuais para tarefas específicas. A segurança é fundamental para aproveitar dos benefícios da virtualização. Os riscos são muito grandes se a adoção da virtualização não inclui um plano de segurança.
As equipes de segurança devem considerar todas as suas prioridades ao avaliar as estratégias disponíveis para proteger a virtualização, lembrando que VMs podem ser comprometidas por software e atividades maliciosas, ou através de defesas inadequadas que não reconhecem as realidades da virtualização.
Compartilhar