Novo cronograma de implantação garante mais tempo para adequações no CNPJ
Notícia
Como proteger o ambiente virtualizado
A virtualização traz vários desafios inéditos para a segurança e, também, uma nova maneira de pensar
01/01/1970 00:00:00
Quando o assunto é virtualização, muitas empresas ainda precisam encontrar todos os pontos onde suas estratégias de segurança falham. A virtualização cria uma camada adicional dentro da infraestrutura de TI onde softwares tradicionais de segurança, criados para ambientes físicos, não têm visibilidade. Isso pode gerar vulnerabilidades à rede.
A virtualização, na verdade, traz vários desafios inéditos para a segurança e, também, uma nova maneira de pensar: ambientes virtuais e a virtualização não são alinhadas com a abordagem básica de um perímetro robusto de defesa; por esse motivo, as práticas antigas são obsoletas e acabam virando armadilhas.
A virtualização é um ambiente dinâmico, o que eleva ainda mais a necessidade de proteção. As máquinas virtuais devem ser protegidas quando são criadas. Dentro de um ambiente virtual, os novos ambientes e aplicativos podem ser implementados, movidos e alterados muito mais rapidamente que antes, e devem ser protegidos a partir do momento em que começam a operar. As cargas de trabalho virtuais também têm outra característica diferente dos sistemas antigos: a capacidade de migrar máquinas virtuais em funcionamento sob demanda, para otimizar os recursos disponíveis por meio de técnicas, como a migração ao vivo e a tecnologia vMotion da VMware. A segurança para ambientes virtualizados também deve levar esses aspectos em consideração.
A tecnologia virtualizada pode residir fisicamente em servidores individuais, mas dentro deles uma arquitetura inteira pode se manifestar: na rede, no sistema operacional do servidor, no armazenamento e nos aplicativos. As abordagens antigas de segurança podem falhar se tomar cuidado com essas diferenças e a maneira que a virtualização transforma as regras de gerenciamento de segurança. Os firewalls não oferecem a proteção mais profunda que a tecnologia virtualizada requer, eles apenas oferecerem proteção para o perímetro físico. A segurança para a tecnologia virtualizada deve ser integrada para oferecer uma defesa apropriada contra as intrusões e malwares ou o roubo de dados sensíveis.
Abaixo estão alguns riscos de segurança para a virtualização:
• Necessidade de segurança ao nível do hypervisor: Que ofereça segurança da rede, prevenção contra intrusos (IPS), antivírus e anti-malware para convidados VM individuais sem a necessidade de implementar agentes em cada VM. Também possibilita uma política que reconhece a dinâmica da virtualização, como a migração. Implanta prontamente a funcionalidade que protege todos os VMs novos e existentes sem mudar a topologia da rede virtualizada.
• Proteções tradicionais que já foram implementadas não funcionam em servidores virtuais: As tecnologias antigas de segurança não inspecionam automaticamente o tráfego dentro do VM e a segmentação deixa de ser efetiva devido à dinâmica do ambiente. E como não é possível monitorar o tráfego entre os servidores virtuais em um único host físico, você não pode contar com essas proteções para alertá-lo quando acontece uma falha de segurança no servidor virtual.
• Malwares podem se espalhar em servidores virtuais: O sistema tradicional de detecção de intrusos é incapaz de monitorar a atividade entre os servidores virtuais. Por isso, é fácil para um vírus ou outro software malicioso se espalhar de um servidor virtual para outros, pois a virtualização geralmente é usada em conjunto com um sistema de clustering que migra dados e aplicativos entre dois ou mais servidores, para oferecer balanceamento de carga e redundância caso um servidor do cluster encontre um problema.
• Os dados confidenciais podem ser comprometidos: Não há como monitorar o fluxo de tráfego entre servidores virtuais que compartilham da mesma plataforma física, e por isso é impossível dizer se os dados confidenciais ou protegidos por lei (como registros médicos ou números de cartão de crédito) foram comprometidos.
Em um ambiente virtualizado, a segurança deve ser totalmente e diretamente integrada com o hypervisor. Isso oferece proteção imediata de qualquer VM nova criada no host físico protegido.
Uma solução eficaz para a proteção da virtualização coloca o gerenciamento nas mãos da equipe de segurança, em ambientes seguros físicos ou virtuais. Isso ajuda a separar as tarefas exigidas por lei, e alivia incertezas causadas por ferramentas que misturam a administração de segurança para ambientes virtualizados e a administração da própria virtualização.
Uma das vantagens da virtualização é que garante maior agilidade durante na implementação, migração e remoção de máquinas virtuais sob demanda. Para as empresas modernas de TI, isso garante a capacidade de entregar uma série de benefícios empresariais, desde um desempenho melhor até a disponibilidade e otimização de recursos para ativação ‘just in time’ de máquinas virtuais para tarefas específicas. A segurança é fundamental para aproveitar dos benefícios da virtualização. Os riscos são muito grandes se a adoção da virtualização não inclui um plano de segurança.
As equipes de segurança devem considerar todas as suas prioridades ao avaliar as estratégias disponíveis para proteger a virtualização, lembrando que VMs podem ser comprometidas por software e atividades maliciosas, ou através de defesas inadequadas que não reconhecem as realidades da virtualização.
Notícias Técnicas
Lei foi sancionada pelo Presidente da República e passa a valer a partir de 2026
Com o avanço da fiscalização da Receita Federal, escritórios contábeis reforçam auditorias internas e rotinas preventivas para evitar autuações e proteger seus clientes
Alteração do CNAE preponderante pode reduzir a alíquota do RAT, mas exige embasamento técnico e atualização cadastral para evitar autuações fiscais
Nova regra inclui Bolsa Família, INSS e outros programas sociais; medida busca coibir fraudes, reduzir deslocamentos e facilitar o acesso digital
Medida vale para trabalhadores da administração pública em todo o país e busca garantir o direito à convivência familiar
Descubra as mudanças obrigatórias, como integração com sistemas de gestão e validação em tempo real, para evitar multas e garantir a conformidade fiscal
Nova regra tributária obriga prestadores de serviços de segurança e rastreamento a adotarem o regime cumulativo do PIS e COFINS
Medida amplia o acesso à aposentadoria e inclui novas regras sobre serviço militar, trabalho infantil e salário-maternidade
Acompanhe as regras para obtenção deste importante benefício do INSS
Notícias Empresariais
Empresas que priorizam saúde emocional, escuta ativa e liderança empática constroem uma base sólida para crescer de forma sustentável
Tecnologia e governança digital se tornam aliadas estratégicas para o RH no engajamento, na colaboração e na gestão de equipes distribuídas
Estudo aponta traços de personalidade que aumentam a vulnerabilidade ao burnout e reforça o papel estratégico do RH na prevenção. Saiba como agir
No Dia do Autocuidado, Serasa Experian destaca programas de bem-estar físico e emocional que reforçam o papel estratégico do RH em saúde corporativa. Confira as iniciativas que estão gerando valor real
Especialista defende que RH precisa abandonar o papel operacional e assumir o protagonismo nas decisões de negócio
Como identificar cada um desses elementos na prática e tomar decisões mais assertivas
Pesquisa revela que instabilidade econômica, crédito difícil e fluxo de caixa são os maiores desafios para micro e pequenas empresas em 2025
Pesquisa publicada em revista científica acompanhou quase 3 mil trabalhadores em seis países e identificou avanços no bem-estar físico, mental e na satisfação com o trabalho
Mensagens falsas sobre CNPJ cancelado por DAS são uma armadilha. Veja como se prevenir
A aprovação da Reforma Tributária, que traz a criação do IBS, da CBS e do Imposto Seletivo, foi recebida com otimismo por muitos empresários
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade