Het cruciale belang van de beveiliging van gevirtualiseerde infrastructuur (en 4 manieren om het te verbeteren)

Een platgetreden virtuele infrastructuur houdt voor elk bedrijf risico's in. En het kan een grote invloed hebben op hoe snel je na een aanval je gegevens kunt terughalen en je activiteiten kunt hervatten.

Tegenwoordig gebruiken veel bedrijven gevirtualiseerde infrastructuur voor meer ongecompliceerde gegevensopslag. Dat komt omdat deze aanpak superieur is aan fysieke oplossingen door de grotere flexibiliteit, de ongecompliceerde provisioning, en de betaalbare prijs.

Dit model vereist echter ook een alomvattende aanpak van de beveiliging.

Er is een veel groter risico op gegevensverlies, want veel hulpmiddelen en praktijken voor fysieke gegevensbescherming zijn bijna nutteloos in de virtuele omgeving. Virtuele bedreigingen zijn anders, daarom moet je verder denken dan de traditionele perimeterbeveiliging.

Dus, als je een gevirtualiseerde infrastructuur voor gegevensopslag gebruikt, lees dan verder.

Dit artikel bespreekt de risico's van onjuiste beveiliging van gevirtualiseerde infrastructuur en praat over manieren waarop je die kunt verbeteren.

LAAT JE GEVIRTUALISEERDE INFRASTRUCTUUR NIET AAN HET TOEVAL OVER

Virtualisatie beveiliging is van cruciaal belang voor de beveiligingsstrategie van elk bedrijf. We leven nu immers in een wereld van gevirtualiseerde omgevingen en moeten beveiliging toepassen op alle lagen ervan.

Laten we drie van de meest voorkomende virtualisatie beveiligingsproblemen onderzoeken.

PROBLEEM #1. AANVALLEN VAN BUITENAF

Deze vormen een reële bedreiging voor gevirtualiseerde infrastructuur.

Als hackers je host-level of server management software binnendringen, kunnen ze gemakkelijk toegang krijgen tot andere cruciale delen van je systeem. Ze kunnen een nieuwe gebruiker aanmaken, admin rechten toekennen, en dan die macht gebruiken om de gevoelige gegevens van je bedrijf te ontfutselen of te vernietigen.

PROBLEEM #2. BESTANDEN DELEN EN COPY-PASTEN

Host en virtuele machine (VM) delen is normaal uitgeschakeld. Hetzelfde geldt voor het kopiëren van elementen tussen de remote beheerconsole en de VM. Je kunt de standaardinstellingen aanpassen door het ESXi host systeem te tweaken, maar deze actie is niet aan te bevelen.

Waarom?

Want als een hacker toegang krijgt tot je beheerconsole, zou hij gegevens buiten je virtuele omgeving kunnen kopiëren of malware in je virtuele machine kunnen installeren.

PROBLEEM #3. VIRUSSEN

Virtuele machines, of VM, zijn vatbaar voor veel aanvallen, waarbij ransomware tot de populairste behoort. Daarom is het van cruciaal belang regelmatig back-ups van je website gegevens te maken en ze off-site te bewaren op een plaats waar ze niet door hackers versleuteld kunnen worden.

Als je nalaat back-ups te maken, kun je in een situatie terechtkomen waarin hackers je om geld kunnen vragen om je gegevens te ontcijferen.

Een VM herstellen is best lastig, zelfs als je regelmatig back-ups uitvoert. Daarom moet je je teamleden voorlichten over het verkleinen van het risico op het krijgen van ransomware en andere virussen.

Optimaliseer de beveiliging van je gevirtualiseerde infrastructuur

https://pixabay.com/photos/time-plan-b-alternative-office-3613618/

Nu je op de hoogte bent van de 3 veel voorkomende problemen waarmee een bedrijf te maken kan krijgen als het een onbeveiligde virtuele infrastructuur heeft, volgen hier 4 tips om de beveiliging ervan te versterken.

TIP #1. VIRTUELE WILDGROEI BEHEREN

Virtual sprawls worden vaak in verband gebracht met groeiende virtuele omgevingen. Het concept betekent eenvoudigweg dat hoe meer je uitbreidt, hoe groter de noodzaak wordt om je VM's veilig te houden. Het aantal machines kan echter groter worden dan je vermogen om dat te doen.

Om je virtuele wildgroei te beheren, kun je overwegen het volgende te doen:

• Maak steeds een inventaris van al je machines
• Zet uitkijkposten op met bewaking op meerdere plaatsen
• Bewaak IP adressen die toegang hebben tot je VM's
• Zoek naar tafelsloten
• Gebruik geen database grant statements om andere gebruikers privileges te geven
• Bewaar zowel on- als off-site back-ups
• Beoordeel je virtuele omgeving regelmatig en bepaal welke machines je nodig hebt en welke niet nodig zijn
• Zorg voor een centraal logboek van je systemen en log alle hardware acties
• Maak een patch onderhoudsschema voor alle machines om ze up-to-date te houden

TIP #2. AANDACHT VOOR VIRTUELE CONFIGURATIE SETUP

Als je virtuele servers gebruikt, loop je het risico op grote gebreken in de configuratie.

Daarom is het van essentieel belang om te zorgen dat de eerste instellingen vrij zijn van beveiligingsrisico's. Dit omvat overbodige poorten, nutteloze diensten, en soortgelijke kwetsbaarheden. Anders erven al je virtuele machines dezelfde problemen.

De waarheid is dat veel bedrijven slechte virtuele netwerk configuraties hebben. Je kunt voorkomen dat je een van hen bent door ervoor te zorgen dat alle virtuele toepassingen die de host aanroepen (en omgekeerd) de juiste segmentatie hebben. Dit omvat databases en alle webdiensten.

Het is ook de moeite waard te vermelden dat de meeste virtualisatie platforms slechts drie beveiligingsinstellingen voor schakelaars bieden: vervalste uitzendingen, MAC adres wijzigingen, en promiscue mode. Er is geen bescherming voor virtuele systemen die verbinding maken met andere netwerkgebieden.

Zorg er dus voor dat je elk virtualisatie platform dat dit soort communicatie toelaat onderzoekt, inclusief alle geheugenlekken, kopieer-plak functies, en device drivers. Je kunt ook de systeembewakingsmiddelen aanpassen om op deze paden te letten.

TIP #3. ALLE DELEN VAN DE INFRASTRUCTUUR BEVEILIGEN

Het is absoluut noodzakelijk dat je alle onderdelen van je infrastructuur goed beveiligt. Dit omvat de fysieke onderdelen (schakelaars, hosts, fysieke opslag, routers) en virtuele en gastsystemen. Vergeet ook al je cloud systemen niet.

Als het gaat om het beschermen van verschillende infrastructuur onderdelen, zijn hier enkele dingen die je kunt doen:

• Installeer de nieuwste firmware voor je hosts. Gevirtualiseerde infrastructuur moet de nieuwste beveiligingspatches hebben. Houd dus al je VMware gereedschappen bijgewerkt.
• Je actieve netwerkelementen zoals routers, schakelaars, en load balancers moeten de nieuwste firmware gebruiken.
• Patch alle besturingssystemen met automatische updates. Plan patch installaties buiten je werkuren en voeg automatische reboots toe.
• Op alle gevirtualiseerde omgevingen moet betrouwbare anti-malware en antivirus software geïnstalleerd (en regelmatig bijgewerkt) zijn.

TIP #4. HET HEBBEN VAN EEN ROBUUST BACK-UP PLAN

Een goed disaster recovery (DR) en backup plan zijn van cruciaal belang om ervoor te zorgen dat je bedrijf na een aanval kan blijven werken. Zowel je fysieke als je virtuele componenten kunnen immers evenveel te lijden hebben van schade door hackeraanvallen, orkanen, enz.

Idealiter heb je een DR site in een ver weg gelegen datacentrum of in de cloud. Zo verminder je het risico dat je voor lange tijd afgesloten bent als je vitale gegevens gecompromitteerd raken.

Zorg er ook voor dat je back-ups maakt van je VM's en je fysieke servers. Gelukkig kun je back-ups maken van je fysieke systemen die op Windows of Linux draaien, en ook van je VM's die op elk OS draaien.

Bovendien wil je minstens drie kopieën van je gegevens maken en twee daarvan op verschillende virtuele plaatsen bewaren. En zorg ervoor dat je één back-up off-site bewaart.

Als je de zaken naar een hoger niveau wilt tillen, kun je je VM's repliceren naar een ander datacentrum voor noodgevallen.

GEEF PRIORITEIT AAN DE BEVEILIGING VAN JE VIRTUELE INFRASTRUCTUUR

Als je nooit veel belang hechtte aan de beveiliging van gevirtualiseerde infrastructuur, zou dat nu je prioriteit moeten zijn. Gezien het aantal mogelijke bedreigingen is het van cruciaal belang je VM's te beschermen tegen ongeoorloofd delen van gegevens, virussen, en andere soorten aanvallen.

Alle aspecten van je fysieke en virtuele componenten moeten beschermd worden om problemen te voorkomen. Als dit onderwerp helemaal Grieks voor je is, ben je niet alleen. De realiteit is dat veel bedrijfseigenaren met hetzelfde probleem geworsteld hebben.

Je kunt ons echter bereiken voor een gesprek van 10-15 minuten, waarin we kunnen bespreken hoe je de beveiliging van je gevirtualiseerde infrastructuur naar een hoger niveau kunt tillen.

 

Artikel gebruikt met toestemming van The Technology Press.