Il software di virtualizzazione dei server consente alle organizzazioni di offrire più funzionalità con un budget limitato. Ma questo avviene a scapito della sicurezza. I server virtuali sono uno dei principali obiettivi degli attacchi ransomware. Nella scorsa settimana, un ransomware chiamato ESXiArgs ha attaccato un prodotto di virtualizzazione dei server VMWare ESXi.

Con i crescenti pericoli dei nuovi ransomware, gli stakeholder hanno una domanda importante in mente. Come possono le organizzazioni eseguire la virtualizzazione dei server in modo sicuro senza spendere troppo in software di sicurezza?

Il software di virtualizzazione dei server suddivide i server in server privati virtuali scalabili

Poiché più applicazioni e sistemi sono in esecuzione su una macchina, se questa macchina viene violata, ciò si applicherà a tutti i sistemi. A causa di questa vulnerabilità, i ransomware prendono di mira i server virtuali poiché tutti funzionano sulle stesse piattaforme di virtualizzazione.

Il ransomware più recente, ESXiArgs, ha sfruttato le organizzazioni che non avevano installato una patch VMware del 2021. I server virtuali attaccati erano anche accessibili a WAN e altre connessioni pubbliche senza una VPN, rendendoli molto più vulnerabili. I sistemi non aggiornati dal 2021 e le pratiche di accesso non sicure sono le cause principali di queste vulnerabilità. Quali misure possono adottare i team IT per prevenire attacchi comuni sui server virtualizzati?

Navigare i rischi dell'uso dei server virtuali

Per proteggere i server virtuali, i team IT devono investire nei seguenti aspetti:

• Isolamento del server: Le configurazioni tradizionali dei server hanno sistemi operativi che funzionano su macchine diverse. D'altra parte, la virtualizzazione utilizza l'isolamento logico per separare diversi sistemi operativi e applicazioni sulla stessa macchina. Poiché non sono separati da cavi fisici, gli hypervisor e il software di gestione della rete controllano la configurazione del server. L'amministratore di sistema deve essere familiare con la configurazione e l'esecuzione degli hypervisor per garantire che ogni istanza della VM sia isolata, in modo che non ci sia perdita di dati sensibili.
• Gestione delle patch: La mancanza di software di gestione delle patch rende le organizzazioni tradizionali suscettibili poiché alcune non sono focalizzate sulla tecnologia e non hanno pratiche IT rigorose. Il buco creato da VMware ESXi è stato corretto dal febbraio 2021, ma migliaia di server sono ancora esposti e vulnerabili. Due anni di cattiva gestione hanno rivelato che molte organizzazioni tradizionali, comprese corti e università, stanno trascurando l'aggiornamento dei loro server. La soluzione ideale è garantire che gli host operino con il firmware più recente e che tutte le applicazioni siano regolarmente aggiornate. Tutti gli elementi di rete, come router e switch, devono essere aggiornati. Anche i sistemi operativi devono essere aggiornati automaticamente e riavviati nelle ore non lavorative.
• Analisi del rischio di sicurezza: Il software di analisi del rischio di sicurezza è un ottimo modo per supervisionare i buchi nello stack IT, inclusa la gestione dei server virtuali. Valuta i difetti del software, le patch mancanti, il malware e le configurazioni errate su tutti i sistemi operativi, server, applicazioni e persino dispositivi endpoint. Questo permetterà ai manager IT di comprendere rapidamente l'intera infrastruttura in modo da non perdere configurazioni errate da parte di altri.
• Separazione dei compiti: Un'altra causa delle vulnerabilità di VMware ESXi è che i server sono accessibili a Internet pubblico. Alcuni amministratori di sistema apprezzano la facilità di accesso per gestire questi server dall'esterno dell'organizzazione e vogliono evitare il fastidio di utilizzare una VPN per l'accesso. Sebbene questo sia un problema di formazione e gestione dei dipendenti, c'è anche la necessità di separare i compiti IT e la gestione dei privilegi. Poiché i server e le reti sono ora inseparabili l'uno dall'altro in un ambiente virtuale, le aziende devono definire politiche di identità e accesso per gli amministratori di rete, gli amministratori di server e gli amministratori di sicurezza. Questo impedirà a ruoli specifici di ottenere un'autorità eccessiva per configurare erroneamente l'intera operazione.

Comprendere le complessità dei miglioramenti della sicurezza nella virtualizzazione dei server è cruciale. Tuttavia, il software di virtualizzazione dei server ha generalmente anche una sicurezza integrata. Con l'aiuto dei dati di G2, possiamo trovare i prodotti con la valutazione più alta per le caratteristiche di sicurezza.

Prodotti nella categoria del software di virtualizzazione dei server di G2 classificati in base alle caratteristiche di sicurezza

Per le aziende che cercano il software di virtualizzazione dei server più sicuro, G2 può aiutare. G2 aggrega e analizza tutte le recensioni di sicurezza per ciascun software. Azure Virtual Machines è classificato al primo posto dalle recensioni delle caratteristiche di sicurezza del software, seguito da Oracle VM, VMware vSphere Hypervisor, Nvidia Virtual GPU, e Proxmox VE.

G2 pubblica anche Grid® Reports per i fornitori più recensiti per consentire agli acquirenti di software di controllare le raccomandazioni dei loro pari.

La sicurezza della virtualizzazione dei server consiste nel definire le giuste politiche, pratiche e strumenti

Le organizzazioni devono rimanere al passo con la gestione dei server e delle reti, gli aggiornamenti programmati, il monitoraggio costante e l'acquisto degli strumenti giusti per il lavoro. Poiché la virtualizzazione dei server è più rischiosa rispetto ai server tradizionali separati da hardware e cavi fisici, i manager IT dovrebbero concentrarsi sulla gestione della sicurezza per evitare ransomware e altri attacchi dannosi. È sempre meglio concentrarsi sulla prevenzione piuttosto che sul controllo dei danni.

Modificato da Jigmee Bhutia