Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Cosa tenere a mente quando si proteggono gli ambienti virtuali
kras99 - stock.adobe.com
Le preoccupazioni relative alla sicurezza informatica sono in aumento e gli ambienti virtuali non fanno eccezione.
Poiché gli attacchi riusciti possono essere disastrosi, è essenziale sapere dove possono verificarsi le vulnerabilità e confrontare le opzioni per proteggere gli ambienti virtuali. Esplora le potenziali minacce alle VM e scopri come selezionare uno strumento di sicurezza.
Il consolidamento dell'hardware e del software per i server è spesso considerato un vantaggio della virtualizzazione, ma questo non è il quadro completo.
Sebbene avere meno piattaforme hardware possa sembrare vantaggioso per la gestione della sicurezza, molto probabilmente il numero di istanze server installate è aumentato. Ora che l'hardware non è più un punto di arresto, l'espansione dei server è diventata selvaggia nei data center e continuerà a farlo.
Alcuni dicono che la superficie di attacco si è ridotta, altri dicono che è cresciuta, ma probabilmente la verità sta nel mezzo. Sebbene la vulnerabilità dell’hardware sia diminuita, la vulnerabilità del sistema operativo esiste ancora e ora include gli hypervisor.
L’hypervisor è la gallina dalle uova d’oro quando si tratta di attacchi informatici. Gli hypervisor rappresentano sia un vantaggio per il data center che un punto di strozzatura se compromessi.
Ottenere l'accesso al sistema a livello di hypervisor può conferire a un utente malintenzionato la proprietà di qualsiasi componente virtualizzato dell'ambiente di un'organizzazione, che include la maggior parte dei moderni data center. Vulnerabilità come la falla di sicurezza Venom, scoperta nel 2015, dimostrano che violazioni di questo livello sono possibili.
Normalmente, i team IT dovrebbero avvicinarsi all'hypervisor con una strategia di sicurezza a più livelli, ma in questo caso i livelli di sicurezza influiscono anche sulle prestazioni. Gli hypervisor richiedono un trattamento da guanti bianchi per evitare di influenzare negativamente le operazioni delle VM fornendo al contempo la massima difesa possibile. Gli strumenti progettati per proteggere gli hypervisor devono trovare un equilibrio tra prestazioni e protezione.
La strategia per la scelta di uno strumento di sicurezza dipende dalle esigenze della tua organizzazione e dagli investimenti precedenti.
Se disponi già di un solido sistema di sicurezza che comprende software antivirus, antimalware e firewall, prendi in considerazione un software di sicurezza di virtualizzazione specializzato per migliorare la configurazione esistente. Poiché l'adozione di un nuovo prodotto può aggiungere costi gestionali e operativi, scegliere tra le opzioni dei fornitori con cui già collabori può rendere la decisione più semplice.
Se preferisci un singolo fornitore o utilizzi un pacchetto di sicurezza più ampio, capirai già i potenziali limiti di quel fornitore. D'altra parte, se i tuoi prodotti di sicurezza esistenti provengono tutti da fornitori diversi, aggiungerne un altro a quella raccolta non dovrebbe essere un problema.
Lo stesso vale per le opzioni SaaS e locali. Se attualmente esegui carichi di lavoro nel cloud, ha senso considerare solo gli strumenti SaaS. Ma se la tua infrastruttura è ancora in sede o la migrazione al cloud è solo in fase di pianificazione, puoi considerare le opzioni on-premise o SaaS.
Sebbene esistano ancora opzioni locali, la maggior parte dei fornitori si concentra sempre più sul SaaS grazie all’efficienza e alla scalabilità del cloud. La soluzione on-premise non scomparirà domani, ma è probabile che le opzioni on-premise abbiano già una data di scadenza fissata poiché sempre più aziende adottano un modello basato su abbonamento.
Backup, firewall, software antivirus e antimalware e ora la sicurezza dell'hypervisor non possono essere trattati come singole parti dell'ambiente da proteggere. Gli strumenti e i sistemi di sicurezza odierni dovrebbero invece fornire un quadro completo ai clienti.
Molti fornitori di sicurezza si stanno muovendo in questa direzione e forse hanno capito qualcosa. Guarda cosa stanno facendo gli stessi fornitori di hypervisor con i prodotti interni: sia Microsoft che VMware hanno acquistato prodotti per la sicurezza della virtualizzazione o li hanno costruiti internamente.
Le minacce che possono verificarsi durante una violazione, anche piccola, possono avere un impatto enorme. E con il continuo aumento dei ransomware, ora si possono guadagnare molti soldi dagli attacchi informatici e dalle violazioni dei dati. Poiché eventuali lacune nella copertura possono essere devastanti, oggi non sono consigliabili approcci frammentari alla sicurezza.