Mitigação de ransomware RansomHub em ambientes VMware ESXi com senhasegura
  • 2 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Mitigação de ransomware RansomHub em ambientes VMware ESXi com senhasegura

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Caso de uso: Mitigação de ransomware RansomHub em ambientes VMware ESXi com senhasegura.

Neste documento, você encontra as recomendações necessárias para mitigar a ameaça do ransomware RansomHub em servidores VMware ESXi, utilizando a ferramenta de Gestão de Acesso Privilegiado (PAM) senhasegura. São apresentadas práticas recomendadas para a gestão de credenciais, troca de senhas e backup de dados, garantindo a integridade e segurança do ambiente.

Requisitos

  • senhasegura deve estar instalado e operacional.
  • VMware ESXi deve estar configurado e em produção.
  • Acesso administrativo concedido para todas as ferramentas e sistemas envolvidos.

Ator: Administrador de TI

Passo 1: Gestão de credenciais de alto privilégio

  • Armazena todas as credenciais administrativas de seus servidores VMware ESXi no cofre de senhas da instância.
  • Implementa políticas para garantir que essas credenciais sejam gerenciadas de forma eficaz, atualizando as senhas regularmente.

Você pode encontrar mais detalhes sobre gestão de credenciais acesando o documento Como configurar uma credencial no senhasegura.

Passo 2: Solicitações de acesso

  • Configura uma política para que os usuários solicitem acesso às credenciais.
  • Define que o acesso às credenciais de alto privilégio só seja concedido quando necessário, reduzindo o risco de exposições acidentais.

Você pode encontrar mais detalhes sobre configurações de acesso acesando o documento Como cadastrar um grupo de acesso.

Passo 3: Troca gradual de senhas via SSH

  • Automatiza a troca de senhas de alto privilégio através de SSH, utilizando o senhasegura.
  • Garante que as credenciais sejam atualizadas regularmente sem intervenção manual, incrementando a segurança e robustez das mesmas.

Você pode encontrar mais detalhes sobre troca de senhas via SSH acesando o documento Como configurar uma chave SSH.

Passo 4: Gerenciamento das partes da Chave Mestra

  • Confirma que os portadores das partes da chave mestra são membros da corporação.
  • Além de garantir que os portadores façam parte da empresa, é fundamental assegurar que eles possuam de fato as partes da chave mestre em sua posse, pois às vezes a cerimônia é realizada, mas a chave não é exportada.
  • Caso contrário, realiza uma nova cerimônia para garantir que não haja problemas na abertura do backup de credenciais, se necessário.

Você pode encontrar mais detalhes sobre a cerimônia da chave mestra acessando o documento Cerimônia da chave mestra.

Passo 5: Considerações para ambientes de cluster

  • Em ambientes de cluster, verifica se não há duas instâncias do senhasegura hospedadas no mesmo servidor VMware ESXi.
  • Distribui as instâncias do senhasegura em diferentes servidores para aumentar a resiliência do ambiente, minimizando os riscos em caso de um ataque hacker.

Você pode encontrar mais detalhes sobre o gerenciamento de cluster acessando o documento Como gerenciar o cluster.

Passo 6: Backups frequentes

  • Configura rotinas de backups ativos e frequentes do senhasegura.
  • Direciona esses backups para uma instância que não esteja localizada no mesmo servidor VMware ESXi, garantindo a recuperação rápida e segura dos dados em caso de um incidente.

Você pode encontrar mais detalhes de como configurar um backup acessando o documento Como configurar o backup.


Implementar essas práticas é essencial para reforçar a segurança e a gestão eficaz das credenciais de alto privilégio nos seus ambientes VMware ESXi, utilizando o senhasegura de forma otimizada.


Este artigo foi útil?