Sophos X-Ops gibt 10 wichtige Tipps für mehr Sicherheit von ESXi-Umgebungen

Sophos X-Ops gibt 10 wichtige Tipps für mehr Sicherheit von ESXi-Umgebungen

ID: 2117029

ESXi unterstützt nativ keine Endpoint Detection and Response (EDR). Sophos X-Ops erklärt die daraus resultierenden Gefahren und gibt detaillierte Anleitungen, diese Schutzlücke bestmöglich zu schließen.



(PresseBox) - Sophos X-Ops hat einen ausführlichen Bericht über die besonderen Cybergefahren für ESXi-Umgebungen veröffentlich und beschreibt mit Tipps und Best Practices, wie dieses Risiko verringert werden kann. Das Problem: VMware ESXi-Hypervisoren sind einem besonders hohen Cyberrisiko ausgesetzt, da die Technologie direkt auf der Hardware implementiert ist und nicht innerhalb eines Betriebssystem wie beispielsweise Windows. Was die Geschwindigkeit und die Effizienz dieser Hostkonfiguration begünstigt, wird bei der Verteidigung zum Problem, weil die ESXi-Hosts keine native Ausführung von EDR (Endpoint Detection and Response) oder MDR (Managed Detection and Response) unterstützen. Damit können Angreifer mit einer großen Auswahl an Exploits arbeiten, die normalerweise von EDR oder MDR erkannt würden. Angreifer, die ESXi-Hosts ins Visier nehmen, können einem Unternehmen schnell unverhältnismäßig großen Schaden zufügen, indem sie mit nur wenigen Klicks einen kompletten ESXi-Host samt den darauf gehosteten VMs verschlüsseln.

Zwar könnte für mehr Schutz die ESXi-Protokollierung alle Ereignisse an ein SIEM weiterleiten, was jedoch aufgrund der Kosten, Komplexität und des Fachkräftemangels für den Betrieb eines SIEM für kleinere und mittelständische Unternehmen keine praktikable Option darstellt. Diese Schutzlücke ist Angreifern nicht entgangen und führt zu vermehrter Ausnutzung dieser Sicherheitsschwachstelle.

Sophos X-Ops geben in ihrem neuen Bericht zehn ausführliche Tipps, wie Verteidiger das Risiko eines Angriffs auf ESXi reduzieren oder zumindest so verlangsamen können, dass die Verteidiger die Chance haben, die Gefahr zu erkennen und darauf zu reagieren:

Sicherstellen, dass auf vCenter- und ESXi-Hosts unterstützte Versionen ausgeführt werden und alle Patches durchgeführt sind.

vCenter- und ESXi-Hosts wenn möglich nicht der Domäne hinzufügen



Aktivieren des normalen Sperrmodus

Deaktivieren des SSH, sofern es nicht unbedingt benötigt wird

Erzwingen einer hohen Kennwortkomplexität für vCenter- und ESXi-Hosts

Kontosperrung nach fehlgeschlagenen Anmeldeversuchen

Aktivieren des UEFI Secure Boot

Konfiguration des Hosts, dass nur Binärdateien ausgeführt werden, die über signierte VIBs bereitgestellt wurden

Deaktivieren des Managed Object Browser (MOB), CIM, SLP und der SNMP-Dienste, wenn sie nicht verwendet werden

Einrichten einer dauerhaften Protokollierung

Der komplette Bericht mit detaillierten Anleitungen zu den zehn Tipps steht bei Sophos zur Verfügung unter:

https://news.sophos.com/en-us/2024/08/07/best-security-practices-for-esxi-environments/

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  Displayanschlüsse platzsparend ausbauen Vultr und Run:ai bieten moderne NVIDIA GPU-Orchestrierung für KI
Bereitgestellt von Benutzer: PresseBox
Datum: 08.08.2024 - 11:38 Uhr
Sprache: Deutsch
News-ID 2117029
Anzahl Zeichen: 3228

Kontakt-Informationen:
Ansprechpartner: Jörg SchindlerArno LüchtThilo ChristUlrike MasztalerzAriane Wendt
Stadt:

Wiesbaden


Telefon: +49 (721) 25516-263+49 (8081) 954619+49 (8081) 954

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 264 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Sophos X-Ops gibt 10 wichtige Tipps für mehr Sicherheit von ESXi-Umgebungen"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


Displayanschlüsse platzsparend ausbauen ...
Die Fähigkeit, sich schnell und effizient an neue Anforderungen anzupassen, ist in der dynamischen Welt der Technologie von entscheidender Bedeutung. So steigt z.B. die Nachfrage nach Hochleistungsdisplays für robuste industrielle Anwendungen wie Digital Signage, medizinische Bildgebung oder auch

ONCITE Digital Production System von GEC ist bei Cofinity-X verfügbar ...
Köln, 8. August 2024 - Das ONCITE DPS Track & Trace der German Edge Cloud (GEC) ist ab sofort auf dem Cofinity-X-Marktplatz verfügbar. Die Track & Trace-Lösung bietet produzierenden Unternehmen in der Automobilindustrie eine Möglichkeit zur Verbesserung der Transparenz, Effizienz und Rü

FC Liverpool schließt die Implementierung der neuen cloudbasierten Hochgeschwindigkeits-Wi-Fi-Netzwerklösung von Extreme Networks in Anfield ab ...
FRANKFURT A.M./MORRISVILLE, N.C., 7. August 2024 - Extreme Networks, Inc. (Nasdaq: EXTR), ), ein führender Anbieter von cloudbasierten Netzwerken, gab heute bekannt, dass das Unternehmen die Implementierung eines Hochgeschwindigkeits-Wi-Fi-Netzwerks in Anfield, der Heimspielstätte des FC Liverpool

Vertex übernimmt ecosio: Beschleunigung globaler E-Invoicing Compliance im Fokus ...
King of Prussia, 7. August 2024 - Vertex, Inc., ein globaler Anbieter von Steuertechnologiesoftware, gab heute die Übernahme von ecosio bekannt. ecosio ist ein führender Anbieter im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung.


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z