Astuce #1. Gérer l’étalement virtuel
Les étalements virtuels sont souvent associés à des environnements virtuels croissants. Le concept signifie simplement que plus vous vous développez, plus il est nécessaire de sécuriser vos machines virtuelles. Cependant, le nombre de machines peut dépasser votre capacité à le faire.
Pour gérer votre étalement virtuel, envisagez de procéder comme suit :
- Créez un inventaire de toutes vos machines à tout moment
- Configurez des belvédères avec surveillance multi-emplacements
- Surveillez les adresses IP qui ont accès à vos VM
- Rechercher des serrures de table
- N’utilisez pas les instructions d’octroi de la base de données pour accorder des privilèges à d’autres utilisateurs
- Conservez les sauvegardes sur site et hors site
- Évaluez régulièrement votre environnement virtuel et déterminez les machines dont vous avez besoin et celles qui ne le sont pas
- Ayez un journal central de vos systèmes et enregistrez toutes les actions matérielles
- Créez un calendrier de maintenance des correctifs pour toutes les machines afin de les tenir à jour
Astuce #2. Se concentrer sur la configuration de la configuration virtuelle
Si vous utilisez des serveurs virtuels, vous risquez des défauts de configuration majeurs.
C’est pourquoi il est essentiel de s’assurer que les configurations initiales sont exemptes de risques de sécurité. Cela inclut les ports inutiles, les services inutiles et les vulnérabilités similaires. Sinon, toutes vos machines virtuelles hériteront des mêmes problèmes.
La vérité est que de nombreuses entreprises ont de mauvaises configurations de réseau virtuel. Vous pouvez éviter d’en faire partie en vous assurant que toutes les applications virtuelles qui appellent l’hôte (et vice versa) ont une segmentation appropriée. Cela inclut les bases de données et tous les services Web.
Il convient également de mentionner que la plupart des plates-formes de virtualisation n’offrent que trois paramètres de sécurité de commutateur : transmissions falsifiées, changements d’adresse MAC et mode promiscuité. Il n’y a aucune protection pour les systèmes virtuels qui se connectent à d’autres zones du réseau.
Assurez-vous donc d’enquêter sur chaque plate-forme de virtualisation qui permet ce type de communication, y compris toutes les fuites de mémoire, les fonctions de copier-coller et les pilotes de périphérique. Vous pouvez également modifier les actifs de surveillance du système pour rechercher ces voies.
Astuce #3. Sécurisation de toutes les parties de l’infrastructure
Il est impératif que vous sécurisez correctement toutes les parties de votre infrastructure. Cela inclut ses composants physiques (commutateurs, hôtes, stockage physique, routeurs) et les systèmes virtuels et invités. N’oubliez pas non plus tous vos systèmes cloud.
Lorsqu’il s’agit de protéger différentes parties de l’infrastructure, voici certaines choses que vous pouvez faire :
- Installez le dernier firmware pour vos hôtes. L’infrastructure virtualisée doit disposer des derniers correctifs de sécurité. Alors, gardez tous vos outils VMware à jour.
- Vos éléments de réseau actifs tels que les routeurs, les commutateurs et les équilibreurs de charge doivent utiliser le dernier micrologiciel.
- Corrigez tous les systèmes d’exploitation avec des mises à jour automatiques. Planifiez des installations de correctifs en dehors de vos heures de travail et incluez des redémarrages automatiques.
- Tous les environnements virtualisés doivent disposer d’un logiciel anti-malware et antivirus fiable installé (et régulièrement mis à jour).
Astuce #4. Avoir un plan de sauvegarde robuste
Des plans de reprise après sinistre (DR) et de sauvegarde appropriés sont essentiels pour garantir que votre entreprise puisse continuer à fonctionner après une attaque. C’est parce que vos composants physiques et virtuels peuvent également souffrir des dommages causés par les attaques de pirates, les ouragans, etc.
Idéalement, vous souhaitez disposer d’un site DR situé dans un centre de données éloigné ou dans le cloud. De cette façon, vous réduirez le risque d’être fermé pendant une longue période si vos données vitales sont compromises.
Assurez-vous également de sauvegarder vos machines virtuelles et vos serveurs physiques. Heureusement, vous pouvez sauvegarder vos systèmes physiques qui fonctionnent sous Windows ou Linux, ainsi que vos machines virtuelles qui s’exécutent sur n’importe quel système d’exploitation.
De plus, vous souhaitez faire au moins trois copies de vos données et en stocker deux dans des emplacements virtuels différents. Et assurez-vous de conserver une sauvegarde hors site.
Si vous souhaitez passer à un autre niveau, vous pouvez répliquer vos machines virtuelles dans un autre centre de données en cas d’urgence.
Donnez la priorité à la sécurité de votre infrastructure virtuelle
Si vous n’avez jamais accordé beaucoup d’importance à la sécurité de l’infrastructure virtualisée, cela devrait être votre priorité maintenant. Compte tenu du nombre de menaces possibles, il est crucial de protéger vos machines virtuelles contre le partage de données non autorisé, les virus et d’autres types d’attaques.
Tous les aspects de vos composants physiques et virtuels doivent être protégés pour éviter les problèmes. Si ce sujet est entièrement grec pour vous, vous n’êtes pas seul. La réalité est que de nombreux propriétaires d’entreprises ont lutté avec le même problème.
Cependant, vous pouvez nous contacter pour une conversation de 10 à 15 minutes où nous pourrons discuter de la manière dont vous pouvez faire passer la sécurité de votre infrastructure virtualisée au niveau supérieur.
Article utilisé avec l’autorisation de The Technology Press.