Segurança: Garantir e proteger suas máquinas virtuais

23/08/2018

Você sabe como reduzir sua exposição a ataques de força bruta da máquina virtual? 

Os hackers geralmente têm como alvo portas abertas em máquinas virtuais (VMs) voltadas para a Internet, abrangendo desde a varredura de portas até a força bruta e ataques DDoS. No caso de um ataque de força bruta bem-sucedido, um invasor pode comprometer sua VM e estabelecer um ponto de apoio em seu ambiente. Quando um invasor está em seu ambiente, ele pode lucrar com o cálculo dessa máquina ou usar seu acesso à rede para executar ataques laterais em outras redes.

Uma maneira de reduzir a exposição a um ataque é limitar a quantidade de tempo que uma porta em sua máquina virtual é aberta. As portas precisam estar abertas apenas por um período limitado para que você execute tarefas de gerenciamento ou manutenção. O acesso à VM just-in-time ajuda você a controlar o tempo em que as portas em suas máquinas virtuais estão abertas. Ele aproveita as regras do grupo de segurança de rede (NSG) para impor uma configuração segura e um padrão de acesso.

Você conhece o Just-In-Time VM? 

Como ele fica ainda mais fácil a redução da exposição a ameaças.

Em um simples clique, uma política de acesso da VM Just-In-Time é aplicada a uma VM. Isso configurará uma política que bloqueia as portas RPD ou SSH da máquina, dependendo do sistema operacional da VM respeitada. Quando um usuário autorizado deseja acesso às portas para fins de gerenciamento ou manutenção, ele pode usar o acesso à VM just-in-time para solicitar acesso a essas portas por até 3 horas. Após 3 horas, as portas de gerenciamento serão automaticamente bloqueadas para ajudar a reduzir a suscetibilidade dessas portas a um ataque.

Embora a definição do acesso à VM just-in-time já esteja disponível como um recurso na Central de Segurança do Azure, nós a adicionamos à experiência da máquina virtual para facilitar a proteção de suas portas de gerenciamento contra ataques enquanto você está configurando outras configurações no virtual lâmina de máquina.

Se interessou e deseja ter acesso à VM just-in-time? Entre em contato com a nossa equipe e confira!

 

 

em: Tecnologia

Deixe seu comentário