Video: Introduction to MAPP XT (Spanish Language) (Noviembre 2024)
Independientemente de cómo esté utilizando un servidor virtual, querrá asegurarse de que esté a salvo de los piratas informáticos. Afortunadamente, debido a que está utilizando un socio de Infraestructura como servicio (IaaS) para administrar el hardware asociado con su servidor, todo lo que tiene que hacer es preparar y monitorear la actividad del servidor para mantener sus datos seguros y protegidos. Esta preparación y monitoreo continuo pueden ser tediosos, pero es crucial si desea evitar escenarios de desastres como ataques de hipervisor, malware, ataques de capa de aplicación o cualquiera de las innumerables formas en que los sombreros negros pueden obtener acceso a sus servidores virtuales.
Para ayudarlo a guiarlo a través del proceso de preparación y monitoreo, hemos compilado esta lista de consejos y trucos útiles para proteger su servidor virtual. Aunque creemos que esta lista es exhaustiva hoy en día, no se sabe qué tipo de exploits crearán los hackers mañana, por lo que es imperativo que vigile la actividad y el rendimiento de su servidor.
1. Manténgase actualizado
Retrasarse en la última actualización del sistema operativo (SO) de su servidor es la forma más fácil de dar acceso accidentalmente a los piratas informáticos. Ya sea que su servidor se ejecute en Microsoft Windows o Linux, querrá hacer clic en el botón de actualización, especialmente si los adoptantes beta no informan ningún problema con la actualización. Las actualizaciones del sistema operativo generalmente incluyen parches para fallas de seguridad que quizás no sabías que existían. Si no instala el nuevo sistema operativo, la falla continuará viviendo en su servidor virtual y su proveedor de sistema operativo no será responsable si ocurre un ataque.
No es suficiente simplemente instalar la nueva actualización; También debe asegurarse de aplicar todos los parches de seguridad sugeridos por su proveedor de SO. Si solo actualiza los aspectos de rendimiento de su sistema operativo pero no actualiza los parches, no estará completamente protegido.
2. Compre protección contra malware
Es probable que su proveedor de IaaS proporcione al servidor host una solución integral de protección de punto final como parte de su acuerdo. Pero esto no es suficiente, ya que es crucial que también proporcione protección contra malware para máquinas virtuales (VM) que se ejecutan en el servidor host. Existe malware que está específicamente diseñado para apuntar solo a máquinas virtuales para que los equipos host no lo detecten. Asegúrese de que su solución antimalware busque de manera proactiva este tipo de ataques. Si su protección contra malware espera hasta que su VM ya esté infectada, podría ser demasiado tarde para deshacer parte del daño.
Esto es especialmente cierto para los ataques que permiten a los piratas informáticos infiltrarse en la máquina host a través del servidor virtual. Estos ataques de invitado a host son especialmente espeluznantes porque dan acceso a los piratas informáticos a cada VM que se ejecuta fuera de su servidor host.
3. Crear firewalls para servidores virtuales
El hecho de que esté trabajando desde un servidor virtual no significa que todavía no se esté comunicando dentro de una red. Claro, su servidor host podría tener un firewall que monitorea el tráfico hacia y desde la máquina física, pero aún así es crucial que monitoree las idas y venidas de su servidor virtual. El firewall sirve como otro control y equilibrio para garantizar que el tráfico de VM a VM sea seguro, y para garantizar que el tráfico de la VM al ecosistema digital más amplio de su empresa no se salga de sus pautas de seguridad.
El firewall también sirve como un registro que puede ayudarlo a determinar cómo ocurrieron las infracciones y en qué servidores virtuales. El cortafuegos registrará y supervisará el tráfico entre las máquinas virtuales, entre el servidor host y el servidor virtual, y entre el servidor virtual y el Internet más amplio de la compañía. Esta supervisión lo ayudará a realizar una autopsia si ocurre un desastre a pesar de todos sus esfuerzos.
4. Limite el acceso y las aplicaciones innecesarias
Su servidor virtual es como cualquier otra herramienta digital: tiene una contraseña y puede compartir el acceso con otros. Tal como lo haría con su correo electrónico personal, es crucial que cambie con frecuencia la contraseña de su servidor virtual y que limite quién tiene acceso a la máquina. Para hacer esto más seguro, cambie su contraseña predeterminada, elimine las cuentas de los empleados despedidos y mantenga una lista actualizada de quién puede acceder al servidor virtual y qué capacidades poseen.
Tu servidor virtual no es tu iPhone. No desea descargar aplicaciones y dejarlas activas, ya sea que las use o no. Esta es una forma segura de dar acceso a los hackers a sus datos. Debe monitorear continuamente qué aplicaciones se están ejecutando en su servidor, quién agregó la aplicación y cuál ha sido la actividad dentro de la aplicación. Si hay aplicaciones ejecutándose en el servidor que su organización no necesita, elimínelas. Mientras menos software se ejecute en su servidor virtual, es menos probable que sea atacado.
5. Monitor de velocidad y ancho de banda
Si de repente nota un pico en el tráfico o si su velocidad de carrera ha disminuido drásticamente, podría ser el momento de entrar en pánico. Esto podría ser una señal de que está ocurriendo un ataque de denegación de servicio (DOS). Esto puede ser mortal para las empresas que requieren un tiempo de actividad constante, ya que los ataques DOS y denegación de servicio distribuido (DDoS) generalmente deshabilitan y evitan que las máquinas virtuales y las redes funcionen correctamente.
La detección temprana es una de las formas más útiles para detener los ataques DOS y DDoS antes de que sean demasiado grandes. Si se mantiene al tanto de lo que sucede en su entorno virtual, podrá detener estos y otros ataques antes de que causen demasiado daño.
6. Realizar copias de seguridad de datos e instantáneas del servidor
Una vez que alguien tiene acceso ilimitado a su servidor, probablemente sea demasiado tarde para evitar que cause estragos. Pero eso no significa que no podrá minimizar sus pérdidas. La realización de copias de seguridad de datos e instantáneas del servidor le brinda la oportunidad de restablecer su sistema a una hora antes de que ocurrieran los ataques.
Claro, no podrá evitar que el pirata informático use sus datos con fines nefastos, pero podrá recuperar sus datos y ejecutarlos para garantizar operaciones continuas. Obviamente, este es el peor de los casos, pero es mejor prevenir que curar.
