Segurança em sistemas virtualizados para empresas de pequeno porte

Abstract

A virtualização é uma realidade cada vez mais presente no ambiente empresarial, pois, esta técnica permite a utilização de vários sistemas operacionais a partir de uma única máquina física e traz muitos benefícios a quem a utiliza. Novos serviços podem ser oferecidos aos usuários, mas junto com tantas vantagens surge também vários perigos e vulnerabilidades. As redes formadas por essas máquinas virtuais estão sujeitas aos mesmos riscos e vulnerabilidades que as redes físicas, e devem ser protegidas com ferramentas desenvolvidas para esses ambientes. O desafio é proteger a informação a um custo acessível e garantir pelo menos os três pilares básicos da segurança da informação confidencialidade, integridade e disponibilidade. Diante de todas as ameaças, os fabricantes de antivírus travam verdadeiras batalhas para criar ferramentas de combate aos novos códigos maliciosos desenvolvidos especificamente para atacar os ambientes virtuais. Atualmente existem diversas soluções oferecidas para as organizações com o intuito de proteger os ativos de informação, mas o preço não é um fator muito amigável e as pequenas empresa geralmente não podem arcar com estes altos custos. Mas nem tudo está perdido, existem soluções muito eficientes que proporcionam muitos recursos de segurança com políticas personalizadas e eficientes, além de serem fáceis de implantar no ambiente da empresa, que no geral, já está funcionando. A proposta apresentada neste trabalho, além de apresentar custo acessível, não demanda a alteração de nenhuma máquina ou serviço, somente precisa instalar um appliance virtual de um servidor de segurança centralizada SVA na rede e um Endpoint nas máquinas virtuais que se deseja proteger, configurar a política de segurança desejada em um console de gerenciamento online e os serviços já são incorporados ao ambiente da empresa