ISSN: 2595-8410 Contato: (11) 3043-4171

Amazon Linux é incrível – mas ainda precisa de proteção

Enquanto muitas empresas hospedam suas distribuições Windows e Linux, como a Red Hat, em servidores no Amazon Web Services (AWS), mais e mais empresas estão começando a se levantar e executar a versão Amazon do Linux, chamada Amazon Machine Image (AMI). Essa variante do Linux é fornecida pela AWS para uso no Amazon Elastic Compute Cloud (Amazon EC2) e até mesmo em ambientes locais e virtualizados.

Josh Fu e Richard Robitaille-Muffler (*)

O que é?
O Amazon Machine Image ou o AMI foi projetado pela Amazon para fornecer máquinas otimizadas para aplicativos em execução no Amazon EC2. Ele é baseado no Red Hat Enterprise Linux (RHEL) e também é semelhante ao CentOS, que é a distribuição gratuita de Linux do servidor da Red Hat.

Quem usa?
Atualmente, a AWS detém 33% da participação no mercado de serviços de infraestrutura em nuvem e conta com inúmeros clientes da Fortune 100, incluindo Expedia, Boeing e Intuit. Clientes como esses têm vários sistemas operacionais (SO) para várias finalidades, como Windows, RHEL, Ubuntu e, é claro, Amazon Linux. A razão pela qual eles estão usando o Amazon Linux são os muitos benefícios técnicos que a Amazon incluiu nesse produto.
Apesar de o Linux ser um sistema operacional inerentemente mais seguro e a AWS proteger sua nuvem, os clientes ainda precisam entender que precisam proteger suas AMIs do Amazon Linux.

Por que proteger o Amazon Linux AMI?
Muitas pessoas pensam que, uma vez que hospedam suas imagens na AWS, elas estão totalmente protegidas. Elas, de fato, são bem protegidas em muitos aspectos, devido à segurança que a AWS implementa em sua infraestrutura.
Essa infraestrutura segue compliance, implementa firewalls e criptografa dados em trânsito, apenas para citar algumas das prevenções colocadas em prática. Mas, no final das contas, protege o estacionamento e o tráfego, mas não o veículo em si porque o que a nuvem da AWS faz é guardar suas imagens.
Algumas pessoas podem argumentar que “proteger o sistema operacional é na verdade um problema do Windows, não um problema do Linux”. É correto afirmar que o Linux é muito mais seguro por natureza. É mais seguro por várias razões, incluindo os próprios hackers envolvidos no desenvolvimento do Linux. As vulnerabilidades são corrigidas muito rapidamente, mas não são imunes ao malware.
Há menos lugares para o malware se esconder, já que a maioria dos softwares Linux é de código aberto. Os sistemas Linux também são projetados para serem ambientes multiusuários, o que significa que várias pessoas podem usar uma máquina simultaneamente sem afetar os arquivos, as preferências etc. de cada um, então os usuários recebem privilégios e acesso específicos.
Se o binário for executado em uma conta que não seja primária, a infecção provavelmente será temporária porque o kernel do Linux reside na memória e é somente para leitura. Para causar algum dano real, você precisaria ter acesso à raiz no sistema. No entanto nada é impossível e o Linux ainda é vulnerável a vírus, cavalos de Troia, worms e malwares de plataforma cruzada. A exploração de uma vulnerabilidade de escalonamento de privilégios pode permitir a infecção de todo o sistema.
A crescente popularidade tem, entretanto, suas desvantagens. Embora haja menos participação de mercado do Linux, o número de sistemas está crescendo, especialmente entre as organizações mais maduras, o que os torna alvos ricos. Esses sistemas podem armazenar, nos servidores Samba ou NFS, documentos no formato Windows que contenham e propaguem malware. Em setembro de 2016, o malware Mirai criou uma botnet massiva, infectando dispositivos Linux para lançar um ataque DDoS contra o jornalista de segurança de computadores Brian Krebs.

Como proteger o Linux
Um grande desafio que muitos CISOs enfrentam é que, principalmente em grandes empresas, são executados milhares de hosts do Amazon Linux em seu ambiente de nuvem do AWS EC2. Apesar de o Amazon Linux ser semelhante ao CentOS, ele não é semelhante o suficiente devido às modificações da Amazon, portanto há menos opções para escolher ao avaliar as soluções de proteção de endpoint.
As soluções devem suportar AMI e Amazon Linux 2. No entanto, em um nível alto, a Cylance teve a capacidade de atender aos diferentes requisitos de inicialização e glibc de outras distribuições do Linux para proteger o Amazon Linux de malware e ataques baseados em memória. Também pudemos incluir a detecção de IDs de instâncias do AWS para identificar facilmente novas instâncias que foram criadas.
Se você é uma empresa de classe empresarial que executa o Amazon Linux, a Cylance pode proteger seus servidores usando nossas soluções de proteção de endpoint baseadas em inteligência artificial para manter sua empresa segura.

Josh Fu, CISM, CISSP, é engenheiro de segurança da Cylance. Tem experiência como consultor em infraestrutura de nuvem e como engenheiro de vendas em segurança cibernética.
Richard Robitaille-Muffler é gerente técnico de produto, baseado em Irvine, Califórnia, com experiência em práticas ágeis e enxutas. Ele funciona como o hub que interage com os clientes, com a Engenharia e com todas as equipes internas para criar produtos, desde a definição do problema até a entrega (www.cylance.com)

Mais artigos...

  1. Tecnologia 16 a 18/02/2019
  2. Tecnologia 15/02/2019
  3. Tecnologia 14/02/2019
  4. Tecnologia 13/02/2019
  5. Tecnologia 12/02/2019
  6. Tecnologia 09 a 11/02/2019
  7. Tecnologia 08/02/2019
  8. Tecnologia 07/02/2019
  9. Tecnologia 06/02/2019
  10. Tecnologia 05/02/2019
  11. Tecnologia 02 a 04/02/2019
  12. Tecnologia 01/02/2019
  13. Tecnologia 31/01/2019
  14. Tecnologia 30/01/2019
  15. Tecnologia 29/01/2019
  16. Tecnologia 25 a 28/01/2019
  17. Tecnologia 24/01/2019
  18. Tecnologia 23/01/2019
  19. Tecnologia 22/01/2019
  20. Tecnologia 19 a 21/01/2019
  21. Tecnologia 18/01/2019
  22. Tecnologia 17/01/2019
  23. Tecnologia 16/01/2019
  24. Tecnologia 15/01/2019
  25. Tecnologia 12 a 14/01/2019
  26. Tecnologia 11/01/2019
  27. Tecnologia 10/01/2019
  28. Tecnologia 09/01/2019
  29. Tecnologia 08/01/2019
  30. Tecnologia 05 a 07/01/2019
  31. Tecnologia 04/01/2019
  32. Tecnologia 01/03/2019
  33. Tecnologia 29/12/2018 a 02/012019
  34. Tecnologia 28/12/2018
  35. Tecnologia 27/12/2018
  36. Tecnologia 22 a 26/12/2018
  37. Tecnologia 21/12/2018
  38. Tecnologia 20/12/2018
  39. Tecnologia 19/12/2018
  40. Tecnologia 18/12/2018
  41. Tecnologia 15 a 12/12/2018
  42. Tecnologia 14/12/2018
  43. Tecnologia 13/12/2018
  44. Tecnologia 12/12/2018
  45. Tecnologia 11/12/2018
  46. Tecnologia 08 a 10/12/2018
  47. Tecnologia 07/12/2018
  48. Tecnologia 06/12/2018
  49. Tecnologia 05/12/2018
  50. Tecnologia 04/12/2018
  51. Tecnologia 01 a 03/12/2018
  52. Tecnologia 30/11/2018
  53. Tecnologia 29/11/2018
  54. Tecnologia 28/11/2018
  55. Tecnologia 27/11/2018
  56. Tecnologia 24 a 26/11/2018
  57. Tecnologia 23/11/2018
  58. Tecnologia 22/11/2018
  59. Tecnologia 20 e 21/11/2018
  60. Tecnologia 08/11/2018
  61. Tecnologia 07/11/2018
  62. Tecnologia 06/11/2018
  63. Tecnologia 02 a 05/11/2018
  64. Tecnologia 01/11/2018
  65. Tecnologia 31/10/2018
  66. Tecnologia 30/10/2018
  67. Tecnologia 27 a 29/10/2018
  68. Tecnologia 26/10/2018
  69. Tecnologia 25/10/2018
  70. Tecnologia 24/10/2018
  71. Tecnologia 23/102018
  72. Tecnologia 20 a 22/10/2018
  73. Tecnologia 19/10/2018
  74. Tecnologia 18/10/2018
  75. Tecnologia 17/10/2018
  76. Tecnologia 16/10/2018
  77. Tecnologia 12 a 15/10/2018
  78. Tecnologia 11/10/2018
  79. Tecnologia 10/10/2018
  80. Tecnologia 09/10/2018
  81. Tecnologia 06 a 08/10/2018
  82. Tecnologia 05/10/2018
  83. Tecnologia 04/10/2018
  84. Tecnologia 02/10/2018
  85. Tecnologia 29/09 a 01/10/2018
  86. Tecnologia 28/09/2018
  87. Tecnologia 27/09/2018
  88. Tecnologia 26/09/2018
  89. Tecnologia 25/09/2018
  90. Tecnologia 22 a 24/09/2018
  91. Tecnologia 21/09/2018
  92. Tecnologia 20/09/2018
  93. Tecnologia 19/09/2018
  94. Tecnologia 18/09/2018
  95. Tecnologia 15 a 17/09/2018
  96. Tecnologia 14/09/2018
  97. Tecnologia 13/09/2018
  98. Tecnologia 12/09/2018
  99. Tecnologia 01/09/2018
  100. Tecnologia 07 a 10/09/2018
Outras Matérias sobre Tecnologia

 

Mais Lidas

Rua Vergueiro, 2949, 12º andar – cjto 121/122
04101-300 – Vila Mariana – São Paulo - SP

Contato: (11) 3043-4171