Juli 26

0 comments

Share0
Tweet0
Share0
Share0
Tweet0
Share0

So wichtig ist die Sicherheit virtualisierter Infrastrukturen

Eine marode virtuelle Infrastruktur birgt Risiken für jedes Unternehmen. Und sie kann erhebliche Auswirkungen darauf haben, wie schnell Sie nach einem Angriff Ihre Daten wiederherstellen und den Betrieb wieder aufnehmen können.

Heutzutage nutzen viele Unternehmen eine virtualisierte Infrastruktur für eine einfachere Datenspeicherung. Der Grund dafür ist, dass dieser Ansatz den physischen Lösungen aufgrund der größeren Flexibilität, der einfachen Bereitstellung und der günstigen Preise überlegen ist.

Dieses Modell erfordert jedoch auch ein umfassendes Sicherheitskonzept.

Das Risiko eines Datenverlusts ist viel größer, da viele Tools und Praktiken zum Schutz physischer Daten in der virtuellen Umgebung nahezu nutzlos sind. Virtuelle Bedrohungen sind anders. Deshalb müssen Sie über den traditionellen Perimeterschutz hinaus denken.

Wenn Sie also eine virtualisierte Infrastruktur für die Datenspeicherung verwenden oder eine solche einrichten wollen, sollten Sie weiterlesen.

In diesem Artikel werden die Risiken einer unzureichenden Sicherheit der virtualisierten Infrastruktur erörtert und Möglichkeiten zu deren Verbesserung aufgezeigt.

Überlassen Sie Ihre virtualisierte Infrastruktur nicht dem Zufall

Virtualisierungssicherheit ist für die Sicherheitsstrategie eines jeden Unternehmens von entscheidender Bedeutung. Schließlich leben wir heute in einer Welt der virtualisierten Umgebungen und müssen die Sicherheit auf allen Ebenen berücksichtigen.

Im Folgenden werden drei der häufigsten Sicherheitsprobleme bei der Virtualisierung untersucht.

1. Angriffe von Außen

Diese stellen eine echte Bedrohung für virtualisierte Infrastrukturen dar.

Wenn Hacker in Ihre Host-Level- oder Serververwaltungssoftware eindringen, können sie leicht auf andere wichtige Teile Ihres Systems zugreifen. Sie können z.B. einen neuen Benutzer anlegen und diesem Administratorrechte zuweisen. Diese Berechtigung ermöglicht den Cyberkriminellen sensible Daten Ihres Unternehmens zu erlangen oder zu zerstören.

2. File Sharing und Copy-Pasting

Das Filesharing von Host und virtueller Maschine (VM) ist normalerweise deaktiviert. Das Gleiche gilt für das Kopieren und Einfügen von Elementen zwischen der Remote-Verwaltungskonsole und der VM. Sie können die Standardeinstellungen ändern, indem Sie das ESXi-Hostsystem anpassen, aber diese Maßnahme wird nicht empfohlen.

Warum?

Wenn sich ein Hacker Zugang zu Ihrer Verwaltungskonsole verschafft, kann er Daten außerhalb Ihrer virtuellen Umgebung kopieren oder Malware in Ihrer virtuellen Maschine installieren.

3. Viren

Virtuelle Maschinen (VM) sind anfällig für viele Angriffe, wobei Ransomware zu den beliebtesten zählt. Aus diesem Grund ist es wichtig, regelmäßig Backups Ihrer Website-Daten zu erstellen und sie an einem Ort zu speichern, an dem sie nicht von Hackern verschlüsselt werden können.

Wenn Sie es versäumen, Backups durchzuführen, könnten Sie in eine Situation geraten, in der Hacker Geld für die Entschlüsselung Ihrer Daten verlangen.

Die Wiederherstellung einer VM ist ziemlich schwierig, selbst wenn Sie regelmäßig Backups durchführen. Daher müssen Sie Ihre Teammitglieder darüber aufklären, wie sie das Risiko von Ransomware und anderen Viren verringern können.

Optimierung der Sicherheit Ihrer virtualisierten Infrastruktur

Das richtige Backup für mehr Sicherheit von virtualisierten Infrastrukturen.

Auch bei der Backuplösung für virtuelle Umgebungen gibt es einiges zu optimieren!

Nun kennen Sie die 3 häufigsten Probleme, denen sich ein Unternehmen gegenübersehen kann, wenn es eine ungeschützte virtuelle Infrastruktur hat. Aber was können Sie jetzt genau gegen diese Gefahren tun?

Hier sind 4 Tipps zur Verbesserung Ihrer Sicherheit.

1. Vermeiden Sie eine Über-Virtualisierung

Die Über-Virtualisierung (engl. virtual sprawl) wird oft mit wachsenden virtuellen Umgebungen in Verbindung gebracht. Je mehr Sie expandieren, desto größer ist die Notwendigkeit, Ihre VMs zu sichern. Die Anzahl der Maschinen kann jedoch Ihre Möglichkeiten dazu übersteigen.

Um diese virtuelle Auswucherung in den Griff zu bekommen, sollten Sie folgendes tun:

  • Erstellen Sie jederzeit ein Verzeichnis aller Ihrer Maschinen
  • Einrichtung von Kontrollpunkten mit standortübergreifender Überwachung
  • Überwachen Sie IP-Adressen, die Zugriff auf Ihre VMs haben
  • Richten Sie sowohl lokale, als auch externe Backups ein
  • Prüfen Sie Ihre virtuelle Umgebung regelmäßig und stellen Sie fest, welche Maschinen Sie benötigen und welche nicht notwendig sind.
  • Führen Sie ein zentrales Protokoll über Ihre Systeme und protokollieren Sie alle Hardware-Aktionen
  • Erstellung eines Patch-Wartungsplans für alle Rechner, um sie auf dem neuesten Stand zu halten

2. Machen Sie keine Fehler bei der Ersteinrichtung

Wenn Sie virtuelle Server verwenden, riskieren Sie einiges durch Konfigurationsfehler.

Deshalb ist es wichtig, bei der Ersteinrichtung darauf zu achten, dass keine Sicherheitsrisiken bestehen. Dazu gehören unnötige Ports, nutzlose Dienste und ähnliche Schwachstellen. Andernfalls werden alle Ihre virtuellen Maschinen die gleichen Probleme erben.

Die Wahrheit ist, dass viele Unternehmen schlechte virtuelle Netzwerkkonfigurationen haben. Sie können dies vermeiden, indem Sie sicherstellen, dass alle virtuellen Anwendungen die den Host aufrufen (und umgekehrt), ordnungsgemäß segmentiert sind. Dies gilt auch für Datenbanken und alle Webdienste.

Es ist auch erwähnenswert, dass die meisten Virtualisierungsplattformen nur drei Switch-Sicherheitseinstellungen bieten:

  • Gefälschte Übertragungen (forged transmits)
  • MAC-Adressänderungen
  • Promiscuous Mode

Für virtuelle Systeme, die sich mit anderen Netzwerkbereichen verbinden, gibt es keinen Schutz.

Untersuchen Sie also jede Virtualisierungsplattform, die diese Art von Kommunikation zulässt, einschließlich aller Speicherlecks, Copy-Paste-Funktionen und Gerätetreiber. Sie können auch die Systemüberwachungsfunktionen so einstellen, dass diese Bereiche überwacht werden.

3. Sicherung aller Teile der Infrastruktur

Es ist unerlässlich, dass Sie alle Teile Ihrer Infrastruktur ordnungsgemäß absichern. Dazu gehören die physischen Komponenten (Switches, Hosts, physischer Speicher, Router) sowie virtuelle und Gastsysteme. Vergessen Sie auch nicht Ihre Cloud-Systeme.

Wenn es um den Schutz verschiedener Teile der Infrastruktur geht, können Sie einige Dinge tun:

  • Installieren Sie die neueste Firmware für Ihre Hosts. Die virtualisierte Infrastruktur muss über die neuesten Sicherheits-Patches verfügen. Halten Sie also alle Ihre VMware-Tools auf dem neuesten Stand.
  • Ihre aktiven Netzwerkelemente wie Router, Switches und Lastverteiler sollten die neueste Firmware verwenden.
  • Patches für alle Betriebssysteme mit automatischen Updates. Planen Sie Patch-Installationen außerhalb Ihrer Arbeitszeiten und führen Sie automatische Neustarts durch.
  • In allen virtualisierten Umgebungen sollte eine zuverlässige Anti-Malware- und Anti-Virus-Software installiert (und regelmäßig aktualisiert) werden.

4. Führen Sie eine verlässliche Backup-Strategie ein

Ordnungsgemäße Disaster Recovery (DR) und Backup-Pläne sind entscheidend dafür, dass Ihr Unternehmen nach einem Angriff weiterarbeiten kann. Denn sowohl Ihre physischen als auch Ihre virtuellen Komponenten können durch Hackerangriffe, Wirbelstürme usw. gleichermaßen beschädigt werden.

Idealerweise sollten Sie einen DR-Standort in einem weit entfernten Rechenzentrum oder in der Cloud einrichten. Auf diese Weise vermindern Sie das Risiko, für längere Zeit nicht produktiv sein zu können, wenn Ihre wichtigen Daten kompromittiert werden.

Stellen Sie außerdem sicher, dass Sie ein Backup Ihrer VMs und Ihrer physischen Server erstellen. Glücklicherweise können Sie sowohl Ihre physischen Systeme, die unter Windows oder Linux laufen, als auch Ihre VMs, die unter jedem Betriebssystem laufen, sichern.

Außerdem sollten Sie mindestens drei Kopien Ihrer Daten erstellen und zwei davon an verschiedenen virtuellen Orten aufbewahren. Und stellen Sie sicher, dass Sie ein Backup außerhalb des Unternehmens aufbewahren.

Wenn Sie noch einen draufsetzen wollen, können Sie Ihre VMs für Notfälle in einem anderen Rechenzentrum duplizieren.

Räumen Sie der Sicherheit Ihrer virtuellen Infrastruktur Priorität ein

Wenn Sie der Sicherheit der virtualisierten Infrastruktur noch nie viel Bedeutung beigemessen haben, sollte dies jetzt Ihre Priorität sein. Angesichts der Vielzahl möglicher Bedrohungen ist der Schutz Ihrer VMs vor unbefugter Datenfreigabe, Viren und anderen Arten von Angriffen von entscheidender Bedeutung.

Alle Aspekte Ihrer physischen und virtuellen Komponenten müssen geschützt werden, um Probleme zu vermeiden. Wenn dieses Thema für Sie ein Fremdwort ist, sind Sie nicht allein. Die Realität ist, dass viele Unternehmer mit dem gleichen Problem zu kämpfen haben.

Sie können unsere IT-Experten von pirenjo.IT für ein 15-minütiges Gespräch kontaktieren, in dem wir besprechen können, wie Sie die Sicherheit Ihrer virtualisierten Infrastruktur aufs nächste Level bringen können.

Tags

Das könnte Sie auch interessieren