Företag i dagens samhälle rör sig mer och mer mot en virtuell IT-miljö. Men samtidigt som man uppskattar alla fördelar detta har potential att medföra, får man inte låta systemens säkerhet halka efter i denna nya teknik.

Säker virtualisering

Tar man en titt på företagsvärlden ser man att de flesta företag har implementerat virtualisering eller har planer på att göra detta förr eller senare. Användningen av virtuella system i en företagsmiljö kan ge en mängd fördelar, så länge man ser till att systemens säkerhet är vad den borde vara. Det är av denna anledning företag som är intresserade av virtualisering behöver se till att ha en sund säkerhetsstrategi och starka säkerhetsåtgärder för att kunna anpassa dessa nya lösningar utan att riskera datasäkerheten. Förutom de sedvanliga säkerhetsåtgärderna behöver systemadministratörer övervaka de virtuella förbindelserna mellan gästers virtuella maskiner, vilket kan vara svårt då dessa ofta är osynliga för traditionella nätverkssäkerhetsenheter som då inte uppmärksammar dem.

Skydda dina virtuella värdservrar

Det är särskilt viktigt att värdservrarna för virtuella maskiner är stärkta och skyddade. Detta på grund av att om en angripare tar över en av dessa servrar, får de tillgång till hela nätverket av de virtuella värdservrarna. Detta gäller angrepp inifrån, där insidern använder sina uppgifter för att tillskansa sig rätt att ansluta till servrarna. Historiskt sett har det varit vanligt att angripare tar sikte på virtuella värdservrar eller till och med skapar malware vars enda syfte är att infektera dessa servrarna. Angriparna är därmed kapabla att ta kontroll över virtuella gästmaskiner med värdservern som startpunkt. Det kan också finnas svagheter i systemen som gör att malware kan via den virtuella maskinen ta sig till värdservern och infektera denna.

Sofistikerade metoder används av angripare

I och med flytten till virtuella system där säkerhetskontrollerna sker genom automatisk scanning och upptäckt av okänd malware, så ser man att angriparna hela tiden skapar nya metoder att undvika upptäckt. Ett exempel är trojaner som väntar ett visst antal musklick innan de dekrypteras och körs. Detta gör dem mycket svåra, kanske nästintill omöjliga att analysera för automatiserade scanning-system under ett kort tidsintervall vilket ofta är nog för att hotet skall infektera maskinen. Angriparna bakom denna malware är väl bekanta med systemen och skapar sofistikerade hot som kan passera oupptäckta förbi automatiserade scanning-system.

3 tips för att säkerställa virtuella miljöer:

  • Avancerat malwareskydd
    Skydda både värdservrar och virtuella maskiner som körs på dessa med avancerat skydd som går utöver vanlig antivirus.
  • Kontrollera tillgången
    Se till att användarrättigheterna är korrekt inställda för de virtuella värdservrarna så att inga obehöriga släpps in och kan göra ändringar.
  • Kontinuerliga loggar
    Som alla andra IT-enheter behöver virtuella maskiner säkerhetsloggar som skrivs kontinuerligt.

Är du intresserad av säker virtualisering för ditt företag? Vi på Netcomp kan hjälpa dig!

Läs mer om virtualisering här och kontakta gärna oss om du är intresserad.