Video: CloudPassage Overview (Október 2024)
Zabezpečenie serverov typu cloud bolo dosť problémom, ktorý IT manažéri často uvádzajú ako dôvod na to, aby sa vyhli cloudovým službám. Na prvý pohľad to vyzerá vážne. Nevlastníte dátové centrum, server alebo sieť, ku ktorej je pripojené. A aj keď môžete koordinovať inštaláciu brány firewall a ďalších bezpečnostných prvkov s dodávateľom cloudu, ako dlho to bude trvať, kým sa zavedie a ako ho budete spravovať?
CloudPassage Halo od CloudPassage, Inc. tieto problémy rieši poskytnutím bezpečnostného riešenia SaaS na požiadanie, ktoré bude rovnako dobre fungovať so servermi typu cloud, servermi v súkromnom cloudu alebo servermi vo vašom vlastnom dátovom centre. To znamená, že inštanciu zabezpečenia Halo môžete spustiť hneď, ako otvoríte server v cloudovej službe. Čo je lepšie, za službu platíte podľa počtu serverových hodín rýchlosťou stanovenou v službe CloudPassage, ktorá sa zníži, keď budete využívať viac hodín. Hovorca spoločnosti CloudPassage uviedol, že podpora 25 serverov by stála približne 13 000 dolárov ročne.
Začíname pracovať
Pre tento test som sa zaregistroval do Amazon Web Services (AWS) a potom som vytvoril dva servery. Jedna bola virtuálnou inštanciou systému Windows Server 2012 R2 a druhá bola serverom Linux používajúcim Amazonovu vlastnú verziu systému Linux. Hneď ako boli inštancie servera spustené, implementoval som CloudPassage Halo a nakonfiguroval som bezpečnosť pre oba servery. Celý proces od začiatku do konca (s pomocou technickej podpory CloudPassage) trval asi dve hodiny.
Halo spolupracuje s AWS, ako aj s verejnými cloudovými ponukami od IBM, Microsoft Azure a Rackspace. Táto služba bude tiež spracovávať súkromné oblaky založené na Citrix XenServer, VMware a OpenStack. CloudPassage uviedol, že Halo dokáže zvládnuť zabezpečenie aj na akomkoľvek serveri v dátovom centre, vrátane serverov, ktoré nie sú súčasťou cloudu.
Rozhodol som sa založiť recenziu na AWS, pretože Amazon je jednou z verejných cloudových služieb, ktoré Halo podporuje. Halo sa môžete zaregistrovať na AWS Marketplace.
V čase, keď som dokončil nastavenie serverov a ich existencia sa stala známou v sieti AWS, bolo jasné, prečo bola bezpečnosť poskytovaná Halo kritická. Môj e-mail sa začal vyplňovať pomocou služby CloudPassage, ktorá hlásila stovky neúspešných pokusov o prelomenie mojich dvoch serverov. Mám podozrenie, že boli identifikované názvom „PCMag“, čo niektoré z nich povzbudilo.
Našťastie bezpečnosť, ktorú poskytol Halo, obstála takmer nepretržitým útokom. Pozrel som sa na denníky zabezpečenia a videl som neúspešné pokusy o prihlásenie pomocou každej predstaviteľnej kombinácie predvolených hesiel pre takmer každú aplikáciu Linux alebo Windows, ktorá čelí Internetu. Ale došlo k viac ako neúspešným pokusom o prihlásenie. Boli vykonané útoky hrubou silou a celý rad ďalších útokov vrátane útoku na systém DOS (odmietnutie služby) - všetky boli neúspešné.
Aj keď táto stála palba mala určitú hodnotu zábavy, užitočnejšia bola schopnosť riadiť a monitorovať bezpečnosť v reálnom čase. Aj keď informačný panel Halo neposkytuje veľa informácií, ukazuje, že servery sú aktívne a že je aktívny firewall Halo. Môžete tiež kliknúť na názvy serverov a podrobne ich preskúmať, vrátane aktuálneho stavu servera, stavu brány firewall, bezpečnostných udalostí, udalostí denníka, problémov s integritou súborov a konfigurácie.
Kliknutím na server a potom na názov politiky sa zobrazí, ktorá politika je aktívna kedykoľvek a umožňuje vám zmeniť alebo pridať existujúcu politiku. Vytvorenie alebo zmena konfigurácie politiky je jednoducho vecou výberu z rozbaľovacích ponúk. Napríklad zmena konfigurácie politiky brány firewall systému Linux vyžaduje na intuitívnej obrazovke iba niekoľko sekúnd. To trvá dlhšie, ako to povedať.
Viac ako brána firewall
Halo je oveľa viac ako len firewall. CloudPassage hovorí, že Halo má mechanizmus zabezpečenia orchestrácie, čo znamená, že je schopný monitorovať množstvo rôznych typov udalostí, ktoré by mohli poukazovať na problém s bezpečnosťou. Počas testu som dostal niekoľko podozrivých upozornení na konfiguráciu, ktoré sa ukázali ako dôsledok môjho zanedbania pri správnej konfigurácii Internetovej informačnej služby (IIS) pre systém Windows Server.
Ak sa ukáže, že potrebujete aktualizovať alebo zmeniť konfiguráciu na svojich serveroch, Halo robí veci rýchlo a ľahko. Produkt je silne založený na šablóne, čo znamená, že takmer každý bežný postup sa dá vykonať vyplnením formulára. Napríklad šablóna konfiguračnej politiky funguje tak, že vám ponúka rôzne možné konfiguračné politiky. Môžete si prečítať, čo navrhované pravidlá robia presne a potom, ak pravidlo vyhovuje vašim potrebám, jednoducho klonujte pravidlo a vložte klonovanú kópiu do svojej inštancie servera. Môžete tiež použiť pravidlá v šablóne a potom ich upraviť tak, aby vyhovovali vašim konkrétnym potrebám.
Počas tohto testu ma Halo upozornil na niekoľko stoviek pokusov o hackovanie serverov, ktoré som vytvoril. Aj keď som povolil softvéru Halo, aby pokračoval v odosielaní výstražných e-mailov (aby som si ich mohol ponechať na kartách), môžete zmeniť, aký typ správ dostanete a na akej úrovni sa vytvárajú a odosielajú vám.
Celkový dojem
Zistil som, že vytváranie a správa virtuálnych inštancií bezpečnostného softvéru CloudPassage Halo je prekvapivo jednoduché. Aj keď konfigurácia zabezpečenia nie je niečo, čo by ste mali brať na ľahkú váhu, konfigurácia Halo bola rýchlejšia a ľahšia ako proces konfigurácie na väčšine bezpečnostných zariadení novej generácie, ktoré som používal.
V skutočnosti bolo nastavenie a správa bezpečnostného softvéru Halo rýchlejšie a ľahšie, ako sa ukázalo, že nastavenie serverov na serveri AWS bolo - a nastavenie serverov nie je nijak zvlášť ťažké. Väčšina práce zahŕňa prihlásenie sa na portál CloudPassage a poskytnutie potrebných informácií o serveroch. Halo potom bude sledovať veci, keď dokončíte proces nastavenia. Nakoniec spustí služby s už spustenou ochranou.
Aj keď musíte byť oboznámení s operačnými systémami serverov a so základmi bezpečnosti, uvedenie systému Halo do prevádzky a zaistenie ochrany serverov je v rozsahu schopností dostupných pre väčšinu pracovníkov v oblasti IT. Produkt uľahčuje prácu personálu IT pomocou šablón, ale všetky šablóny a nastavenia zabezpečenia sú konfigurovateľné podľa potreby. Upozornenia sa dajú konfigurovať aj prostredníctvom kontrolných zoznamov a mriežok, ktoré umožňujú aktiváciu alebo deaktiváciu každého z nich pre každý typ výstrahy.
Tento produkt je pre vašu organizáciu nevyhnutnosťou, najmä ak plánujete využívať cloudové služby ad hoc. V tejto súvislosti odvádza vynikajúcu prácu a skvele dopĺňa inteligentný nástroj na monitorovanie siete v priestoroch, ako je LogicMonitor alebo lokálny sieťový bezpečnostný skener, ako je GFI LanGuard. Keby to nebolo pre drahé a trochu vágne oceňovanie, odporúčam to všetkým. Tieto nástroje sú určite vhodné pre organizácie veľkých podnikov, ale malé a stredné podniky (SMB) by sa pred nákupom mali dôkladne pozrieť.
