Mudando para um ambiente virtualizado? Os principais pontos que você precisa saber sobre sua segurança

Desde que a tecnologia em nuvem apareceu primeiramente em cena, as companhias têm lutado com o conceito da segurança da nuvem. A realidade é que a nuvem apresenta três desafios únicos de uma perspectiva de segurança.

 

1. Você precisa pensar de forma diferente

Pode parecer óbvio, mas a nuvem é diferente de um data center físico. Quando os departamentos de TI estavam focados no gerenciamento de servidores físicos e estações de trabalho conectadas por meio de redes físicas, proteger essas redes era relativamente simples: proteger o nó de extremidade instalando antivírus (AV), firewalls, software de detecção de intrusão, etc.

A nuvem mudou isso. Agora, em vez de ter 100 máquinas físicas comunicando com o mundo exterior através de estruturas de rede definidas, você tem talvez 10 máquinas físicas cada uma hospedando 10 máquinas virtuais (VMs), muitas vezes se comunicando uns com os outros dentro de servidores físicos. Embora isso signifique menos hardware físico, controlar como as máquinas virtuais individuais se comunicam é muito mais complexo.

Com esse tipo de arquitetura, a segurança de endpoints tradicionais torna-se ineficaz. Se você fosse instalar AV em cada VM e executar varreduras simultaneamente, você iria produzir uma enorme carga de CPU que iria degradar o desempenho do servidor para um nível inaceitável. Enquanto isso, o malware pode facilmente contornar firewalls se VMs estão se comunicando dentro de um servidor físico.

2. Você precisa encontrar novas maneiras de rastrear vírus

Para redes de nuvem privadas e híbridas, você não pode simplesmente confiar apenas no bancos de dados de assinaturas de AV.

Enquanto muitas das grandes empresas mantem bancos de dados de assinaturas de antivírus, eles são muitas vezes atualizados pelo menos diariamente (às vezes mais de uma vez). Em um ambiente de nuvem, isso pode ter implicações significativas para o desempenho se seus recursos estão sendo ocupados com atualizações freqüentes.

O problema é que os hackers não estão descansando; Eles estão continuamente criando novas maneiras de atacar os dados das empresas, de modo a detectar as assinaturas. A capacidade de prevenir esses ataques “desconhecidos” e detectar atividades de rede suspeitas é muito importante, particularmente em um ambiente virtualizado.

3. A nuvem pública significa que você tem menos controle

A segurança na nuvem pública é ainda mais complicada pelo fato de você não ter acesso total às VMs. Enquanto provedores da nuvem pública como Azure ou AWS oferecem às organizações uma ampla gama de benefícios – incluindo custos reduzidos – as VMs que uma empresa está usando podem estar em um servidor que fica dentro dos centros de dados do fornecedor em qualquer lugar do mundo. Também vale a pena ter em mente que você não tem direitos superadmins para suas VMs neste ambiente.

Então, como você supera esses desafios ?

Estas questões não são intransponíveis, mas requerem tecnologias diferentes e uma mudança de atitude e compreensão por parte daqueles que gerem as redes.

Funcionalidades adicionais, como o rastreamento de blocos de alterações, aumento da velocidade de varredura, ou aumento da freqüência com que podem ser feitas.

Quando se trata de acompanhamento eficaz de novos tipos de ataque, há uma série de outras tecnologias adicionais que chegam ao mercado que os gerentes de rede podem recorrer para ajudar:

Exemplo de ferramenta é o ManageEngine Site 24 x 7,  solução na nuvem da ManageEngine que possibilita monitorar websites, experiência do usuário e muito mais.

O Site 24 x 7 possui dois recursos específicos para monitoramento do seu ambiente AWS e  Microsoft Azure.

Com o Application Monitoring for Amazon Web Services você poderá obter uma visão completa de todos os seus componentes AWS em todas as plataformas.

Monitorar desempenho das aplicações

Otimizar seu ambiente AWS

 

Com o Application Monitoring for Microsoft Azure Services você poderá monitorar aplicações focada no Azure

Monitorar e gerenciar todos os componentes do Azure

Obter uma visão de 360 ​​graus do seu ambiente Microsoft

Texto original: https://www.tripwire.com/state-of-security/security-data-protection/moving-virtualized-environment-key-things-need-know-security/

Venha conhecer mais os recursos do Site 24×7 e os excelentes recursos que esse software pode proporcionar a sua empresa. Caso ainda não conheça, assista o nosso webinar sobre Site 24×7  e realize os testes de 30 dias , contando sempre com o apoio da equipe ACSoftware.

Link para testes: https://payments.zoho.com/ResellerCustomerSignUp.do?id=523c937bbbb0f5db9b29cfaedd74647dc8a7cf2dbbe59d1b67c87623b0bd4cb1&locale=pt

Fone: (11) 4063 9639

2 Comentários

  1. Concetta 24 de fevereiro de 2017 Reply
    • dyogo.junqueira 15 de março de 2017 Reply

Deixe um comentário

Blog ACSoftware - ManageEngine