Conteúdo x
    Mitigação de ransomware RansomHub em ambientes VMware ESXi com senhasegura
    • 2 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Mitigação de ransomware RansomHub em ambientes VMware ESXi com senhasegura

    • 2 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Resumo do artigo

    Caso de uso: Mitigação de ransomware RansomHub em ambientes VMware ESXi com senhasegura.

    Neste documento, você encontra as recomendações necessárias para mitigar a ameaça do ransomware RansomHub em servidores VMware ESXi, utilizando a ferramenta de Gestão de Acesso Privilegiado (PAM) senhasegura. São apresentadas práticas recomendadas para a gestão de credenciais, troca de senhas e backup de dados, garantindo a integridade e segurança do ambiente.

    Requisitos

    • senhasegura deve estar instalado e operacional.
    • VMware ESXi deve estar configurado e em produção.
    • Acesso administrativo concedido para todas as ferramentas e sistemas envolvidos.

    Ator: Administrador de TI

    Passo 1: Gestão de credenciais de alto privilégio

    • Armazena todas as credenciais administrativas de seus servidores VMware ESXi no cofre de senhas da instância.
    • Implementa políticas para garantir que essas credenciais sejam gerenciadas de forma eficaz, atualizando as senhas regularmente.

    Passo 2: Solicitações de acesso

    • Configura uma política para que os usuários solicitem acesso às credenciais.
    • Define que o acesso às credenciais de alto privilégio só seja concedido quando necessário, reduzindo o risco de exposições acidentais.

    Passo 3: Troca gradual de senhas via SSH

    • Automatiza a troca de senhas de alto privilégio através de SSH, utilizando o senhasegura.
    • Garante que as credenciais sejam atualizadas regularmente sem intervenção manual, incrementando a segurança e robustez das mesmas.

    Passo 4: Gerenciamento das partes da Chave Mestra

    • Confirma que os portadores das partes da chave mestra são membros da corporação.
    • Além de garantir que os portadores façam parte da empresa, é fundamental assegurar que eles possuam de fato as partes da chave mestre em sua posse, pois às vezes a cerimônia é realizada, mas a chave não é exportada.
    • Caso contrário, realiza uma nova cerimônia para garantir que não haja problemas na abertura do backup de credenciais, se necessário.

    Passo 5: Considerações para ambientes de cluster

    • Em ambientes de cluster, verifica se não há duas instâncias do senhasegura hospedadas no mesmo servidor VMware ESXi.
    • Distribui as instâncias do senhasegura em diferentes servidores para aumentar a resiliência do ambiente, minimizando os riscos em caso de um ataque hacker.

    Passo 6: Backups frequentes

    • Configura rotinas de backups ativos e frequentes do senhasegura.
    • Direciona esses backups para uma instância que não esteja localizada no mesmo servidor VMware ESXi, garantindo a recuperação rápida e segura dos dados em caso de um incidente.

    Implementar essas práticas é essencial para reforçar a segurança e a gestão eficaz das credenciais de alto privilégio nos seus ambientes VMware ESXi, utilizando o senhasegura de forma otimizada.

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados