Contribuintes com débitos em contencioso administrativo têm até 31 de outubro de 2025 para aderir à transação com descontos e parcelamento especial
Notícia
Como proteger o ambiente virtualizado
A virtualização traz vários desafios inéditos para a segurança e, também, uma nova maneira de pensar
01/01/1970 00:00:00
Quando o assunto é virtualização, muitas empresas ainda precisam encontrar todos os pontos onde suas estratégias de segurança falham. A virtualização cria uma camada adicional dentro da infraestrutura de TI onde softwares tradicionais de segurança, criados para ambientes físicos, não têm visibilidade. Isso pode gerar vulnerabilidades à rede.
A virtualização, na verdade, traz vários desafios inéditos para a segurança e, também, uma nova maneira de pensar: ambientes virtuais e a virtualização não são alinhadas com a abordagem básica de um perímetro robusto de defesa; por esse motivo, as práticas antigas são obsoletas e acabam virando armadilhas.
A virtualização é um ambiente dinâmico, o que eleva ainda mais a necessidade de proteção. As máquinas virtuais devem ser protegidas quando são criadas. Dentro de um ambiente virtual, os novos ambientes e aplicativos podem ser implementados, movidos e alterados muito mais rapidamente que antes, e devem ser protegidos a partir do momento em que começam a operar. As cargas de trabalho virtuais também têm outra característica diferente dos sistemas antigos: a capacidade de migrar máquinas virtuais em funcionamento sob demanda, para otimizar os recursos disponíveis por meio de técnicas, como a migração ao vivo e a tecnologia vMotion da VMware. A segurança para ambientes virtualizados também deve levar esses aspectos em consideração.
A tecnologia virtualizada pode residir fisicamente em servidores individuais, mas dentro deles uma arquitetura inteira pode se manifestar: na rede, no sistema operacional do servidor, no armazenamento e nos aplicativos. As abordagens antigas de segurança podem falhar se tomar cuidado com essas diferenças e a maneira que a virtualização transforma as regras de gerenciamento de segurança. Os firewalls não oferecem a proteção mais profunda que a tecnologia virtualizada requer, eles apenas oferecerem proteção para o perímetro físico. A segurança para a tecnologia virtualizada deve ser integrada para oferecer uma defesa apropriada contra as intrusões e malwares ou o roubo de dados sensíveis.
Abaixo estão alguns riscos de segurança para a virtualização:
• Necessidade de segurança ao nível do hypervisor: Que ofereça segurança da rede, prevenção contra intrusos (IPS), antivírus e anti-malware para convidados VM individuais sem a necessidade de implementar agentes em cada VM. Também possibilita uma política que reconhece a dinâmica da virtualização, como a migração. Implanta prontamente a funcionalidade que protege todos os VMs novos e existentes sem mudar a topologia da rede virtualizada.
• Proteções tradicionais que já foram implementadas não funcionam em servidores virtuais: As tecnologias antigas de segurança não inspecionam automaticamente o tráfego dentro do VM e a segmentação deixa de ser efetiva devido à dinâmica do ambiente. E como não é possível monitorar o tráfego entre os servidores virtuais em um único host físico, você não pode contar com essas proteções para alertá-lo quando acontece uma falha de segurança no servidor virtual.
• Malwares podem se espalhar em servidores virtuais: O sistema tradicional de detecção de intrusos é incapaz de monitorar a atividade entre os servidores virtuais. Por isso, é fácil para um vírus ou outro software malicioso se espalhar de um servidor virtual para outros, pois a virtualização geralmente é usada em conjunto com um sistema de clustering que migra dados e aplicativos entre dois ou mais servidores, para oferecer balanceamento de carga e redundância caso um servidor do cluster encontre um problema.
• Os dados confidenciais podem ser comprometidos: Não há como monitorar o fluxo de tráfego entre servidores virtuais que compartilham da mesma plataforma física, e por isso é impossível dizer se os dados confidenciais ou protegidos por lei (como registros médicos ou números de cartão de crédito) foram comprometidos.
Em um ambiente virtualizado, a segurança deve ser totalmente e diretamente integrada com o hypervisor. Isso oferece proteção imediata de qualquer VM nova criada no host físico protegido.
Uma solução eficaz para a proteção da virtualização coloca o gerenciamento nas mãos da equipe de segurança, em ambientes seguros físicos ou virtuais. Isso ajuda a separar as tarefas exigidas por lei, e alivia incertezas causadas por ferramentas que misturam a administração de segurança para ambientes virtualizados e a administração da própria virtualização.
Uma das vantagens da virtualização é que garante maior agilidade durante na implementação, migração e remoção de máquinas virtuais sob demanda. Para as empresas modernas de TI, isso garante a capacidade de entregar uma série de benefícios empresariais, desde um desempenho melhor até a disponibilidade e otimização de recursos para ativação ‘just in time’ de máquinas virtuais para tarefas específicas. A segurança é fundamental para aproveitar dos benefícios da virtualização. Os riscos são muito grandes se a adoção da virtualização não inclui um plano de segurança.
As equipes de segurança devem considerar todas as suas prioridades ao avaliar as estratégias disponíveis para proteger a virtualização, lembrando que VMs podem ser comprometidas por software e atividades maliciosas, ou através de defesas inadequadas que não reconhecem as realidades da virtualização.
Notícias Técnicas
Contribuintes que nos últimos dias tiveram problemas de conexão com o Web Service da EFD-Reinf, por não estarem utilizando protocolo TLS 1.2 ou versões superiores, devem tentar novamente
Versão 11.3.0 do Programa da ECF válida para o ano-calendário 2024 e situações especiais de 2025, e para os anos anteriores
A parada tem por objetivo manutenção programada do sistema e ocorrerá no dia 26/07/2025, das 21h às 06h do dia seguinte
Ferramenta reúne informações da PNAD Contínua, Rais e Caged em uma única plataforma e permite análises detalhadas por escolaridade, raça, gênero, idade e território
O prazo final de entrega está se aproximando: dia 31 de julho
Nova norma exige laudos mais detalhados e especializados, reduz agendamentos e garante estabilidade para segurados com doenças graves e irreversíveis
Todos os anos, milhares de trabalhadores têm o pedido do benefício por incapacidade temporária também conhecido como auxílio-doença negado pelo INSS
Decisão do STF garante correção mínima pela inflação para proteger saldo dos trabalhadores no FGTS
O cumprimento da regra é fundamental para o acesso a benefícios previdenciários
Notícias Empresariais
Desenvolver atitudes internas sólidas não só protege a saúde mental do empreendedor — como fortalece o próprio negócio
Negócios com propósito sobrevivem às crises, atraem talentos melhores, fidelizam clientes e constroem legados
Nova taxação de 50% imposta por Trump afeta setores como petróleo, aço, ferro e aeronaves e pode desacelerar economia brasileira
A retenção de talentos se tornou um dos principais desafios para as empresas brasileiras
Em um país onde a carga tributária é uma das mais altas do mundo e o sistema fiscal é reconhecido pela sua complexidade, buscar alternativas legais para reduzir impostos deixou de ser apenas uma vantagem competitiva
Nos últimos meses, empreendedores estão com altas expectativas com a possível aprovação do Super MEI
Nesta quinta-feira o IBGE informou que a inflação acumulada em 12 meses atingiu 5,35% em junho - 0,85 ponto porcentual acima do teto da meta, de 4,50%
O Curiosity Curve ensina líderes a sair da certeza absoluta para decisões mais empáticas e inovadoras
A inflação de cargos é a tendência que muitas empresas seguem, oferecendo aos seus colaboradores altos cargos e impondo-os sem qualquer impacto real no desenvolvimento profissional ou mesmo na remuneração
CHRO da Redarbor Brasil explica como transformar choque de mentalidades em vantagem competitiva com ações práticas de RH
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade