#1 Líder Global em Resiliência de Dados
#1 Líder Global em Resiliência de Dados
Experimente Já
Agendar reunião
Orientações da Veeam para os clientes afetados pela atualização de conteúdo da CrowdStrike
Leia mais

O que é Segurança Virtualizada?

Virtualização é uma simulação por software de um computador físico, muitas vezes chamado de máquina virtual (VM). Uma VM é executada em um serviço de hipervisor que está instalado entre a VM e o hardware ou sistema operacional. Um exemplo típico de hipervisor é a tecnologia Hyper-V da Microsoft. A segurança virtualizada é um sistema flexível e baseado em software que fornece segurança às VMs. Os sistemas de segurança virtual protegem esse ambiente operacional complexo para que o hipervisor, o sistema operacional e cada VM possam operar em seu próprio ambiente e sejam protegidos contra ameaças maliciosas.

Como funciona a virtualização de segurança?

O software de segurança virtual replica a função de servidores tradicionais baseados em hardware e software, além de sistemas de segurança de computador como firewalls, proteção contra intrusão e software antimalware. Operando na camada do hipervisor, os serviços de segurança de virtualização derivados de software protegem cada VM. Essa proteção se estende para incluir pontos finais virtuais e outras interfaces definidas por software que contêm usuários e computadores.

A segurança virtual executa funções semelhantes em um ambiente virtual como o software de segurança física faz em um ambiente físico. Isso inclui a necessidade de proteger o sistema em camadas e mais complexo das VMs. As VMs usam CPUs, serviços, RAM e discos rígidos definidos por software, mas ainda compartilham os componentes físicos do computador ou servidor hospedeiro. Adicionalmente, cada VM, também chamada de máquina convidada, deve ser mantida separada das outras VMs. A segurança virtualizada usa vários controles de segurança, incluindo criptografia e microssegmentação, para alcançar essa separação e limitar possíveis ataques.

Tipos de virtualização de segurança

A virtualização é uma forma eficaz de reduzir os riscos de segurança, uma vez que segmenta e separa sistemas e aplicações. A virtualização de segurança é um tipo de técnica de sandboxing em que as VMs são isoladas umas das outras e protegidas individualmente contra vírus, malware externo e outras ameaças. Outros tipos de virtualização incluem:

  • Virtualização de servidores
  • Virtualização de desktop
  • Virtualização do armazenamento
  • Virtualização de rede
  • Virtualização de aplicações

Virtualização de servidores

Virtualização de servidores é quando um servidor é particionado em vários servidores ou máquinas virtuais. Cada VM será executada independentemente do servidor principal. Além do uso mais eficiente dos recursos físicos, o principal benefício da virtualização de servidores é o isolamento de cada VM de outras máquinas e do ambiente físico, o que limita o impacto causado por aplicações comprometidas. A virtualização de servidores geralmente usa um hipervisor bare metal Tipo 1 que substitui o sistema operacional do servidor.

Virtualização de Desktop

A virtualização de desktops é um conceito semelhante à virtualização de servidores, exceto que se refere à criação de um computador desktop virtual. Isso permite que os usuários façam login em seus computadores de qualquer local. Os arquivos e dados são protegidos em um servidor, não em dispositivos portáteis, e são protegidos por uma camada central de segurança.

Virtualização de storage

Virtualização de storage é a criação de servidores de storage virtuais com seus discos rígidos virtuais associados. Essa abordagem permite que os usuários armazenem dados em diferentes formatos e facilita aos administradores de TI proteger os dados, gerenciar backups diários e organizar processos de recuperação de desastres (DR) em caso de falha do servidor.

Virtualização de rede

Semelhante a uma rede virtual privada (VPN), a virtualização de rede combina recursos físicos e virtuais para criar uma rede corporativa virtual. A virtualização de rede pode conectar usuários e dispositivos a uma rede privada e segura de qualquer local via Internet. Os recursos incluem firewalls virtuais, proteção contra intrusão e balanceamento de carga.

Virtualização de aplicações

A virtualização de aplicações permite que os usuários executem aplicações em computadores separados de onde o software está localizado. Normalmente, a virtualização de aplicações é independente do sistema operacional. Portanto, a aplicação de software pode ser executada em qualquer máquina. Isso permite que os administradores atualizem e corrijam aplicações centralmente e controlem as permissões de aplicações do usuário. As aplicações virtualizadas armazenam dados do usuário e do sistema de forma centralizada, onde é mais fácil protegê-los.

Benefícios da segurança virtualizada

As soluções de segurança virtualizada ajudam os administradores a lidar com as complexidades das redes virtuais. Eles são uma solução melhor do que as medidas tradicionais de segurança física porque são mais flexíveis e fáceis de implementar. Os benefícios incluem:

  • Custo-benefício: É mais barato implementar soluções de segurança virtual em comparação com hardware físico caro e soluções de software de segurança específicas para dispositivos.
  • Flexibilidade: Os administradores podem escalar facilmente o software de segurança virtual para atender às mudanças de requisitos e usá-lo em vários data centers físicos e híbridos.
  • Melhor proteção de dados: É mais fácil proteger os dados contra ataques e recuperá-los de perdas ou corrompimento de dados por meio da Proteção de Dados Moderna.
  • Eficiência operacional aprimorada: As soluções de segurança virtual centralizada são mais fáceis e rápidas de implantar em toda a rede em comparação com sistemas físicos que precisam de configurações individuais.
  • Conformidade normativa: Somente sistemas de Segurança virtualizados podem atender à necessidade de conformidade normativa em organizações que usam sistemas virtuais e baseados em nuvem.

Riscos da Segurança Virtualizada

Apesar dos muitos benefícios oferecidos pelos ambientes virtualizados, as camadas adicionais de complexidade podem aumentar o risco em geral. Como você pode mover cargas de trabalho e aplicações facilmente, há uma chance maior de perder o controle de aplicações críticas e executá-las em ambientes menos seguros. É fácil criar VMs e, a menos que sejam cuidadosamente catalogadas e gerenciadas, os usuários podem experimentar uma proliferação de VMs não utilizadas e mal protegidas, aumentando a vulnerabilidade geral. Portas de firewall não utilizadas que foram criadas para VMs são outro risco que os hackers podem explorar. A camada do hipervisor é um ponto único de falha, e um ataque bem-sucedido nesse local pode derrubar todo o sistema.

Segurança física versus segurança virtual

A segurança física depende da proteção baseada em hardware. Com uma rede corporativa, isso inclui o uso de roteadores e firewalls para proteger os pontos de acesso à rede. Embora eficaz, a segurança física é inerentemente inflexível. Os administradores devem fazer alterações uma de cada vez, seja em componentes físicos ou em softwares de segurança. Soluções físicas não são eficazes em ambientes virtuais, nos quais o perímetro da rede pode mudar dinamicamente.

Os sistemas de segurança virtual são centralizados e quaisquer alterações serão aplicadas a toda a rede. Quando você cria uma nova VM, o sistema aplica automaticamente os protocolos de segurança apropriados. É um processo simples isolar cargas de trabalho na rede para impedir acesso não autorizado, aplicar políticas de segurança para cargas de trabalho específicas e segmentar tráfego e recursos. Gerenciar o acesso e as permissões do usuário é mais simples em um sistema virtual do que em redes físicas.

Escolhendo a segurança virtualizada certa

O tipo de segurança virtualizada que você deve escolher depende de vários fatores, incluindo se seu sistema é híbrido, o tipo de solução de hipervisor que você usa e as necessidades específicas da sua organização. Outros recursos a serem considerados incluem o tipo de proteção disponível e o que você deve fazer se seu sistema for comprometido.

O tipo de hipervisor impõe algumas restrições ao número de opções disponíveis para sistemas de segurança virtual. Por exemplo, se você tiver um hipervisor VMware ESXi, poderá escolher uma solução de software de segurança sem agente que seja executada no nível do hipervisor. As soluções sem agente têm impacto mínimo nas VMs, são aplicadas universalmente e fáceis de atualizar. Como alternativa, outros tipos de hipervisor como hipervisores Microsoft Hyper-V, Azure ou Citrix podem exigir uma solução de segurança que use um agente de pequeno porte instalado em cada VM. Embora isso possa afetar o desempenho, os agentes de pequeno porte geralmente têm funcionalidades adicionais em comparação com as soluções sem agente.

Como começar

Quer você já tenha implementado uma solução de VM ou esteja considerando fazê-lo, você deve avaliar sua situação atual e planejar cuidadosamente seu caminho. Certifique-se de que sua VM esteja o mais segura possível antes de instalar uma solução de segurança de VM. Os pontos a considerar incluem:

  • Atualizar todo o firmware, sistemas operacionais e software
  • Verificar e registrar privilégios de usuário e administrador
  • Definir e implementar políticas de usuário
  • Criptografando todo o tráfego de rede
  • Manter um cadastro de todas as VMs e excluir as não utilizadas
  • Instalar software antivírus e malware adequado sem agente ou de baixo impacto

Outro fator importante a considerar é o backup e a proteção de dados, já que as incidências de ataques cibernéticos e de ransomware estão aumentando.

Em caso de desastre natural ou provocado, as soluções de backup e DR para toda a empresa da Veeam Data Platform garantem a continuidade dos negócios permitindo uma retomada rápida das operações após um ataque. Entre em contato com a Veeam para mais informações sobre nossos produtos.

Conteúdo relacionado

Página do glossário de virtualização de servidores
Página do glossário de virtualização de desktop
Página do glossário de virtualização de aplicações
Página do glossário de virtualização de rede
Como obter benefícios com a virtualização do Hyper-V?
O que é a tecnologia Hyper-V?
O que é a tecnologia Hyper-V?

Recursos em destaque

Proteção de dados

Tendências em Proteção de Dados 2022

O maior relatório do setor de proteção de dados, com mais de 3.000 líderes de TI

Leia mais
Ícone de parceiro

Solicite uma Demonstração

Saiba como modernizar sua proteção de dados em uma sessão ao vivo.

Solicitação
Ícone de contato

Entre em contato

Obtenha ajuda para selecionar a solução certa para a sua empresa

COMECE JÁ