VMWare ESXi e a evolução histórica das falhas de segurança

Abstract

O presente estudo se propõe a verificar o quanto os fabricantes de TI efetivamente progridem no campo da Segurança da Informação. Será apresentado o contexto atual desde as demandas que o mercado tem, as tecnologias e até os conceitos atuais da Segurança da Informação. Os recursos, as possibilidades e motivações levaram a escolha de uma linha de produtos, bastante popular, da área de infraestrutura de TI: o VMware ESXi. É um programa para virtualizar máquinas para uso como servidores. Para alcançar esse objetivo foi feito uma revisão de literatura e um estudo prático dividido em duas partes: num estudo quantitativo à partir de dados sobre as vulnerabilidades da linha de produtos e no estudo baseado em testes feitos em um laboratório montado para esse estudo com seis servidores VMware, abordando três vulnerabilidades documentadas para esses produtos. O resultado que abrangeu todas as fases do estudo foi de que o produto amadureceu no campo da Segurança de Informação, especificamente à partir de 2010, quando a versão ESXi 4.1 foi lançada.