As equipes de segurança estão preocupadas com a segurança de seus ambientes virtualizados diante do recente aumento de ataques que exploram vulnerabilidades no VMware.[1] Essas ameaças constantes motivaram alertas globais sobre lacunas na segurança de hipervisores. Em resposta, a MITRE Corporation atualizou recentemente sua estrutura MITRE ATT&CK®️ para incluir diretrizes específicas para VMware ESXi, que os licenciados da VMware são incentivados a seguir para melhorar sua postura de segurança e auxiliar na conformidade regulatória.
A conexão entre MITRE e conformidade
Desenvolvida pela MITRE Corporation para ajudar a resolver questões de cibersegurança em prol de um mundo mais seguro, a estrutura MITRE ATT&CK é uma base de conhecimento amplamente reconhecida e acessível globalmente, que descreve táticas e técnicas utilizadas por agentes mal-intencionados para explorar vulnerabilidades de segurança.[2] Garantir que as organizações estejam preparadas para se defender contra essas técnicas de ataque permite uma caça ativa a ameaças e também pode agilizar a resposta a incidentes, ajudando a identificar quais técnicas foram utilizadas durante um ataque.[3]
Embora o framework ATT&CK não seja um padrão de conformidade, ele pode ser usado como uma abordagem estruturada para implementar controles de segurança.[4] Além de fortalecer a postura de segurança da organização, ele se alinha a diversos padrões de conformidade, incluindo NIST e ISO 27001.[5] Isso ajuda a demonstrar controles de segurança robustos a partes interessadas e auditores, simplifica auditorias e melhora a aderência regulatória.
Atualizações relevantes do MITRE para o VMware
Em uma atualização inovadora, a MITRE adicionou recentemente a plataforma ESXi ao seu framework ATT&CK v17, destacando o aumento dos ataques direcionados à infraestrutura de virtualização.[6] Especificamente, a MITRE introduziu Táticas, Técnicas e Procedimentos (TTPs) para ajudar a combater ameaças ao ESXi causadas por grupos de ransomware que visam a camada de hipervisor em ambientes virtualizados.
Além de adaptar 34 técnicas existentes ao ambiente ESXi, a MITRE adicionou quatro novas técnicas, incluindo:
- Controle de Administração do ESXi
- Interpretador de Comandos: Hypervisor CLI
- Componente de Software de Servidor: Pacotes de Instalação do vSphere (VIBs)
- Descoberta de Máquinas Virtuais
Embora a implementação das atualizações do MITRE ATT&CK para VMware ESXi em sua estratégia de segurança seja altamente recomendada, fazê-lo por conta própria pode ser desafiador. É por isso que vale a pena aproveitar a solução da Rimini Street para segurança de hipervisores.
Uma solução simples para proteção de hipervisor
Rimini Protect™ Advanced Hypervisor Security (AHS) desenvolvido pela Vali Cyber®️, atende a todas as TTPs novas e adaptadas do MITRE ATT&CK com sua configuração padrão de instalação — reforçando a postura de segurança e facilitando a conformidade.[7]
O Rimini Protect AHS é a primeira solução do setor de segurança de hipervisores projetada especificamente para proteger contra ransomware e outros ataques baseados em malware direcionados a hipervisores baseados em Linux, incluindo VMware ESXi. Sua proteção proativa ajuda as empresas a se anteciparem às vulnerabilidades do VMware, oferecendo segurança contra falhas antes mesmo que elas se tornem conhecidas ou exploradas.
Por meio dessa solução, oferecemos proteção eficaz contra:
- Exploits
- Ransomware
- Credenciais roubadas
A remediação automatizada garante que, quando um ataque é detectado, os arquivos afetados sejam restaurados imediatamente, sem tempo de inatividade — oferecendo às empresas mais tranquilidade e continuidade operacional.
As licenças do Rimini Protect AHS estão incluídas no Rimini Support™ para VMWare, com o respaldo de uma equipe de mais de 75 profissionais de segurança em tempo integral.Também estão incluídos serviços de consultoria em segurança e relatórios de inteligência sobre ameaças, com opções de mitigação disponíveis para vulnerabilidades conhecidas e de dia zero.
[1] Cyber Security News: VMware Vulnerabilities Exploited Actively to Bypass Security Controls & Deploy Ransomware
[3] CyberProof: How MITRE ATT&CK Helps In Improving Your Cyber Defense
[4] Fidelis Security: MITRE ATT&CK Use Cases: Essential Security Tactics for 2025 Threats
[5] CyberProof: How MITRE ATT&CK Helps In Improving Your Cyber Defense
[6] MITRE: ATT&CK v17: New Platform (ESXi), Collection Optimization, & More Countermeasures
[7] Vali Cyber: MITRE ATT&CK v17 ESXi Matrix: ZeroLock Quick Map
