Hoe risico's in virtuele omgevingen te beperken: een deskundige gids

hoe 0
De opkomst van virtualisatie heeft de software- en hardwarecapaciteit van veel gebruikers uitgebreid, waardoor het mogelijk is om meerdere VM's te maken die op verschillende besturingssystemen draaien zonder extra kosten te besteden aan apparatuur en licenties.Vanwege de onbetwiste voordelen en hogere flexibiliteit is virtualisatie nu erg populair.
In combinatie met de voordelen van het creëren van een verscheidenheid aan virtuele IT-omgevingen, zullen bedrijven echter te maken krijgen met nieuwe, ongekende en atypische risico's voor traditionele IT-infrastructuur.
Daarom, deze risico's begrijpen en alle nodige voorzorgsmaatregelen nemenZorgen voor de beveiliging van gevoelige VM-gegevens is essentieel.Als u geïnteresseerd bent in risico-identificatie en -beperking in gevirtualiseerde omgevingen, lees dan verder.

Nieuwe omgeving, nieuwe risico's

Virtuele omgeving

Gevirtualiseerde omgevingen verschillen van traditionele fysieke omgevingen omdat ze ontastbaar zijn.Hoewel het probleem van fysiek gegevensverlies kan worden opgelost door de hardware te herstellen, is er geen fysiek opslagpunt voor VM-gegevens, dus VM-escape is eigenlijk onherstelbaar.Vanwege de bijzonderheid van virtualisatie zijn de risico's waarmee dit type omgeving wordt geconfronteerd, grofweg in drie gebieden onderverdeeld:

architectonisch

VM's zijn volledig virtueel, maar ze kunnen nog steeds via switches met fysieke hardware worden verbonden.Daarom kan deze laatste het doelwit zijn van aanvallen - externe aanvallen of aanvallen van andere (kwaadaardige) VM's in het netwerk.

Gerelateerd aan beheersprocedures

HypervisorHet is de sleutelsoftware om virtualisatie te realiseren.Daarom kan elke inbreuk op de beveiliging in het systeembeheerprogramma leiden tot grootschalige storingen en gegevensverlies.De eigenaar moet de gerelateerde infrastructuur en beheersoftware controleren om de normale werking en volledige compatibiliteit van de hypervisor en andere apparaten te garanderen.

Gerelateerd aan configuratie

De mogelijkheden die worden verspreid als een voordeel van virtualisatie - snelle en gemakkelijke implementatie van nieuwe omgevingen - kunnen ook een inherente bedreiging vormen voor de gevirtualiseerde IT-infrastructuur van de onderneming.Het klonen en kopiëren van afbeeldingen kan binnen een paar minuten worden voltooid, wat het risico van configuratieafwijkingen met zich meebrengt.

Risico-identificatie en -beheer

De meest voorkomende risico's die in een van de drie bovenstaande categorieën vallen, zijn onder meer:

  • VM wildgroei-Ongecontroleerde replicatie van VM's in een omgeving leidt tot een onbeheersbare toestand, het bestaan ​​van niet-gepatchte en onbeschermde VM's en verhoogde beveiligingsrisico's.
  • Bedreiging van vertrouwelijkheid - Aangezien gegevensoverdracht in een gevirtualiseerde omgeving gemakkelijker is, kunnen gevoelige gegevens die op een VM zijn opgeslagen, meer gevaar lopen dan fysieke hardware.
  • Losse virtuele netwerkcontrole: het verkeer dat door het virtuele netwerk gaat, is onzichtbaar, dus kwetsbaarheden in de netwerkbeveiliging zijn daadwerkelijke bedreigingen die moeten worden aangepakt.
  • De beveiliging van de hypervisor - deze software is erg belangrijk en bedrijven moeten de beveiliging ervan gedurende de hele levenscyclus waarborgen.Als de hypervisor wordt gecompromitteerd, kan deze een ongeautoriseerd enkel toegangspunt bieden tot alle VM's in het systeem, waardoor een groot risico op gegevensverlies of diefstal ontstaat.
  • Offline beveiliging van virtuele machines-Er kunnen veel offline slapende virtuele machines in het netwerk zijn, die niet binnen de reikwijdte van het huidige beveiligingssysteem vallen.Daarom kan alleen het activeren ervan inherente beveiligingsrisico's veroorzaken.
  • Overbelasting van bronnen - Met de creatie van een groot aantal virtuele machines kan de belasting van fysieke hardwarebronnen te groot worden en kan de server niet efficiënt werken.

risicobeoordeling

Zodra u de basistypen risico's begrijpt waarmee VM's kunnen worden geconfronteerd, is het tijd om een ​​uitgebreide risicobeoordeling uit te voeren om de mate van risico te bepalen waarmee elke VM wordt geconfronteerd.De risico's zijn gerangschikt naar de kans van optreden (van laag naar hoog) en de impact op het systeem als gevolg van vertrouwelijkheidsschade, integriteitsschade en beschikbaarheidsschade.Deze gegevens kunnen een indicatie geven van het risiconiveau dat u mag verwachten en de geïmplementeerde risicobehandelingsmaatregelen.De laatste stap van de risicobeoordeling is het bepalen van het restrisiconiveau, dat specifiek is voor uw organisatie.

Zoals u kunt zien, is het beschermen van uw gevirtualiseerde omgeving niet moeilijk als u weet welke bedreigingen u moet bekijken en opnemen in uw beveiligingsplan.Voer regelmatig risico-audits uit en pas de beveiligingsmaatregelen dienovereenkomstig aan om ervoor te zorgen dat uw IT-omgeving niet wordt aangetast door enige vorm van aanval.

gerelateerde vraag:  [FIX] Gevonden dat de debugger op uw systeem draait

Deel dit bericht

Je zou ook graag:

Post Commentaar