À medida que a popularidade do Linux continua a aumentar, cresce, também, sua superfície de ataque. Isso traz à tona uma questão urgente para as organizações: quem é responsável pela segurança de todas as instâncias do Linux executadas em seu ambiente cloud?

A grande maioria dos ambientes de nuvem é construída usando o Linux como sua base, e a maioria dos principais provedores de nuvem fundou seus serviços no Linux. A nuvem pública está migrando para se tornar um ambiente operacional de código-aberto, e o Linux está provando ser a força dominante.

Sua força se origina em seu design de código-aberto e rede de apoiadores. O Linux é modular, pode ser escalado e, portanto, pode oferecer suporte a muitos casos de uso. Seu valor é a solução mais disponível e confiável para workloads críticos em data centers e ambientes de computação em nuvem. Existem muitas variantes do Linux e, de acordo com nossa pesquisa, uma única empresa pode ter várias instâncias (Ubuntu, Redhat, Amazon …). Sua onipresença no uso é uma consequência natural de seu processo de desenvolvimento e o resultado foi algo estável e configurável o suficiente para todos.

Tudo isso levanta a questão: quem em sua organização é especialista em Linux? E quem é o responsável pela segurança de todas as instâncias do Linux executando seu ambiente cloud?

Eu dei uma olhada nas ofertas de emprego dos dez principais (publicamente conhecidos) usuários de nuvem corporativa. Apenas alguns deles tinham administradores Linux listados em seus quadros de empregos, então usei o Discover.org para me aprofundar (esta é uma ferramenta de terceiros para encontrar tecnologias usadas em empresas). O que eu descobri foi apenas 4 dos 10 principais listados Linux como estando em seu ambiente ou tinham ofertas de emprego abertas (durante uma pesquisa no início de agosto de 2021). Nenhum deles era para a segurança em nuvem do ambiente Linux – todos eram on-prem. Parte disso pode ser viés nos dados, bem como nas vagas de emprego no momento da pesquisa. Então, conversei com alguns de nossos clientes e a tendência era a mesma: a expertise interna não existe ou não é tão forte quanto deveria ser.

O cenário de ameaças do Linux

Hoje, lançamos um relatório de pesquisa sobre o estado do cenário de ameaças do Linux no primeiro semestre de 2021, destacando os problemas de segurança mais importantes. Algumas das principais conclusões do relatório incluem:

• Mais de 100.000 hosts Linux exclusivos relataram eventos de segurança, mostrando uma quantidade preocupante de atividades criminosas direcionadas a hosts Linux.

• Em 2020, havia aproximadamente 20 mil vulnerabilidades relatadas, no entanto, apenas 200 (1%) têm explorações conhecidas publicamente. Isso fornece um caminho claro para as equipes de segurança, cujas vulnerabilidades devem ser a prioridade de patch.

• As detecções foram encontradas em versões do Linux em fim-de-vida. Esses sistemas sem suporte não estão mais recebendo patches de segurança críticos, o que os torna significativamente mais vulneráveis a ataques e explorações futuras.

• Em julho de 2021, havia quase 14 milhões de servidores Linux expostos detectados pelo Censys.io, e Shodan detectou quase 19 milhões de servidores Linux com a porta 22 exposta, deixando muitas aberturas para os atacantes mirarem. Essas configurações incorretas são um excelente exemplo de por que ter um forte conhecimento interno é importante para garantir que a configuração de segurança adequada esteja em vigor.

Mais de 13 milhões de eventos de malware foram detectados, com a seguinte divisão do tipo de malware:

O que isto significa?

De uma forma ou de outra, mais de 65% das famílias de malware que encontramos existem e são executadas no Linux. Então, vamos somar: muitas empresas executam em Linux, assim como suas nuvens. Poucas organizações têm experiência interna para entender, governar e ter controle sobre suas implementações de nuvem. Essas são pinceladas gerais, sim, mas pergunte-se enquanto lê isto: você sabe o que da sua segurança em nuvem está relacionada ao Linux? Você sabe quanto custa exatamente seu ambiente de nuvem? Quando chegar a hora, você e sua empresa terão um conhecimento significativo da footprint da nuvem em sua organização?

Se não, reserve um tempo agora para começar a implementar a base. Trabalhe com seus provedores e arquitetos de nuvem e parceiros de tecnologia para primeiro compreender seu ambiente cloud e, em seguida, criar um plano para avaliá-lo e protegê-lo. Algumas práticas recomendadas de segurança a serem seguidas são: usar a abordagem de segurança por design, implantar virtual patching em várias camadas ou blindagem de vulnerabilidade, empregar o princípio do menor privilégio e aderir ao modelo de responsabilidade compartilhada.