Vidéo: SEGA VR : l'histoire du casque de réalité virtuelle révolutionnaire qui n'a jamais vu le jour (Novembre 2024)
Quelle que soit la manière dont vous utilisez un serveur virtuel, vous voulez vous assurer qu'il est protégé des pirates. Heureusement, étant donné que vous utilisez un partenaire IaaS (Infrastructure-as-a-Service) pour gérer le matériel associé à votre serveur, il vous suffit de préparer et de surveiller l'activité du serveur pour protéger vos données. Cette préparation et cette surveillance continue peuvent être fastidieuses, mais elles sont essentielles si vous souhaitez éviter les scénarios de sinistre tels que les attaques d'hyperviseur, les programmes malveillants, les attaques au niveau de la couche d'applications ou l'un des nombreux autres moyens permettant aux black hats d'accéder à vos serveurs virtuels.
Pour vous guider tout au long du processus de préparation et de surveillance, nous avons compilé cette liste de conseils et d’astuces utiles pour la sécurisation de votre serveur virtuel. Bien que nous estimions que cette liste est exhaustive aujourd’hui, nous ne savons pas quels types d’exploits seront créés par les pirates informatiques. Il est donc impératif que vous surveilliez de près l’activité et les performances de votre serveur.
1. Restez à jour
Prendre le retard sur la dernière mise à jour du système d'exploitation de votre serveur est le moyen le plus simple de donner accidentellement l'accès à des pirates. Que votre serveur fonctionne sous Microsoft Windows ou Linux, vous devrez cliquer sur le bouton de mise à jour, surtout si les utilisateurs de la version bêta ne signalent aucun problème avec la mise à jour. Les mises à jour de système d'exploitation incluent généralement des correctifs à des failles de sécurité dont vous ignoriez peut-être l'existence. Si vous n'installez pas le nouveau système d'exploitation, la faille persistera sur votre serveur virtuel et votre fournisseur de système d'exploitation ne sera pas tenu responsable en cas d'attaque.
Il ne suffit pas d'installer simplement la nouvelle mise à jour; vous devez également vous assurer que vous appliquez tous les correctifs de sécurité suggérés par votre fournisseur de système d'exploitation. Si vous ne faites que mettre à jour les performances de votre système d'exploitation sans mettre à jour les correctifs, vous ne serez pas entièrement protégé.
2. Acheter une protection contre les logiciels malveillants
Votre fournisseur IaaS fournit probablement au serveur hôte une solution complète de protection des points de terminaison dans le cadre de votre contrat. Mais cela ne suffit pas, car il est essentiel que vous fournissiez également une protection contre les logiciels malveillants pour les machines virtuelles (VM) exécutées sur le serveur hôte. Il existe des logiciels malveillants spécifiquement conçus pour ne cibler que les ordinateurs virtuels afin qu'ils ne soient pas détectés par les ordinateurs hôtes. Assurez-vous que votre solution anti-malware recherche de manière proactive ces types d'attaques. Si votre protection contre les programmes malveillants attend que votre machine virtuelle soit déjà infectée, il est peut-être trop tard pour réparer une partie des dégâts.
Cela est particulièrement vrai pour les attaques qui permettent aux pirates d’infiltrer la machine hôte via le serveur virtuel. Ces attaques d’invité à hôte sont particulièrement effrayantes car elles permettent aux pirates d’accéder à chaque ordinateur virtuel exécuté à partir de votre serveur hôte.
3. Créer des pare-feu pour les serveurs virtuels
Ce n'est pas parce que vous travaillez sur un serveur virtuel que vous ne communiquez toujours pas au sein d'un réseau. Bien sûr, votre serveur hôte peut avoir un pare-feu qui surveille le trafic depuis et vers la machine physique, mais il est toujours essentiel que vous surveilliez les allées et venues de votre serveur virtuel. Le pare-feu constitue un autre moyen de contrôle pour assurer la sécurité du trafic de machine à machine et pour garantir que le trafic de la machine virtuelle vers l’écosystème numérique plus vaste de votre entreprise n’échappe pas à vos consignes de sécurité.
Le pare-feu sert également de journal qui peut vous aider à déterminer le déroulement des violations et sur quels serveurs virtuels. Le pare-feu enregistre et surveille le trafic entre les ordinateurs virtuels, entre le serveur hôte et le serveur virtuel, et entre le serveur virtuel et Internet de la société au sens large. Cet oubli vous aidera à effectuer un bilan post mortem si une catastrophe se produit malgré tous vos efforts.
4. Limiter l'accès et les applications inutiles
Votre serveur virtuel est comme n'importe quel autre outil numérique: il a un mot de passe et vous pouvez partager l'accès avec d'autres. Comme vous le feriez avec votre courrier électronique personnel, il est essentiel de changer fréquemment le mot de passe de votre serveur virtuel et de limiter le nombre de personnes ayant accès à la machine. Pour rendre cela plus sûr, modifiez votre mot de passe par défaut, supprimez les comptes des employés licenciés et conservez une liste de ceux qui peuvent accéder au serveur virtuel et des fonctionnalités qu'ils possèdent.
Votre serveur virtuel n'est pas votre iPhone. Vous ne voulez pas télécharger des applications et les laisser actives, que vous les utilisiez ou non. C’est un moyen sûr de donner aux pirates informatiques l’accès à vos données. Vous devez surveiller en permanence quelles applications s'exécutent sur votre serveur, qui a ajouté l'application et quelle a été l'activité dans l'application. Si certaines applications exécutées sur le serveur ne sont pas nécessaires à votre organisation, supprimez-les. Moins vous exécutez de logiciels sur votre serveur virtuel, moins vous risquez d’être attaqué.
5. Surveiller la vitesse et la bande passante
Si vous remarquez soudainement une augmentation du trafic ou si votre vitesse de course a considérablement diminué, il est peut-être temps de paniquer. Cela pourrait indiquer qu'une attaque par déni de service (DOS) est en cours. Cela peut être fatal pour les entreprises qui exigent une disponibilité constante, car les attaques par déni de service (DDoS) sous DOS désactivent et empêchent généralement les ordinateurs virtuels et les réseaux de fonctionner correctement.
La détection précoce est l’un des moyens les plus utiles d’arrêter les attaques par DOS et DDoS avant qu’elles ne deviennent trop volumineuses. Si vous restez au fait de ce qui se passe dans votre environnement virtuel, vous pourrez arrêter ces attaques et d'autres avant qu'elles ne causent trop de dégâts.
6. Effectuer des sauvegardes de données et des instantanés de serveur
Une fois que quelqu'un a un accès illimité à votre serveur, il est probablement trop tard pour les empêcher de causer des ravages. Mais cela ne signifie pas que vous ne pourrez pas minimiser vos pertes. Effectuez des sauvegardes régulières des données et des instantanés de serveur, ce qui vous permet de réinitialiser votre système à une heure antérieure aux attaques.
Bien sûr, vous ne serez pas en mesure d'empêcher le pirate d'utiliser vos données à des fins néfastes, mais vous pourrez également les récupérer pour vous assurer que les opérations se poursuivent. C'est le pire des scénarios, évidemment, mais il vaut mieux prévenir que guérir.
