Vídeo: CloudPassage Overview (Setembre 2024)
La seguretat dels servidors basats en núvols ha estat prou com un problema que sovint citen els gestors de TI com a raó per evitar serveis basats en núvol. Davant d’això, els problemes semblen importants. No teniu el centre de dades, el servidor o la xarxa a la qual està adjunt. I, fins i tot si podeu coordinar la instal·lació d’un tallafoc i d’altres funcions de seguretat amb el vostre proveïdor de núvols, quant de temps trigareu a posar-lo en pràctica i com ho gestionareu?
CloudPassage Halo de CloudPassage, Inc. resol aquests problemes proporcionant una solució de seguretat SaaS a demanda que funcionarà igual de bé amb servidors basats en núvols, servidors en un núvol privat o servidors del centre de dades. Això vol dir que podeu iniciar una instància de seguretat de Halo tan aviat com engegueu un servidor en un servei al núvol. El que és millor, pagueu pel servei d’acord amb el nombre d’hores del servidor a la tarifa determinada per CloudPassage, que redueix a mesura que feu servir més hores. Un portaveu de CloudPassage va dir que el suport per a 25 servidors tindria un cost aproximat de 13.000 dòlars anuals.
Instal·lació
Per a aquesta prova, em vaig inscriure a Amazon Web Services (AWS) i després vaig crear dos servidors. Un era una instància virtual de Windows Server 2012 R2 i l’altra era un servidor Linux mitjançant la versió pròpia de Linux d’Amazon. Tan bon punt les instàncies del servidor estaven en funcionament, vaig implementar CloudPassage Halo i vaig configurar la seguretat per als dos servidors. Tot el procés des del principi fins al final (amb una mica d’ajuda del suport tecnològic CloudPassage) va trigar aproximadament dues hores.
Halo funciona tant amb AWS com amb ofertes de núvols públics d’IBM, Microsoft Azure i Rackspace. El servei també gestionarà núvols privats basats en Citrix XenServer, VMware i OpenStack. CloudPassage va dir que Halo també pot gestionar la seguretat de qualsevol servidor d'un centre de dades, inclosos els que no formen part d'un núvol.
Vaig optar per basar la revisió en AWS, perquè Amazon és un dels serveis públics en núvol que suporta Halo. Podeu registrar-vos a Halo al AWS Marketplace.
Quan vaig acabar de configurar els servidors i es va conèixer la seva existència a la xarxa AWS, va quedar clar per què la seguretat proporcionada per Halo era crítica. El meu correu electrònic va començar a omplir-se amb CloudPassage que va denunciar centenars d'intents fallits de crack dels meus dos servidors. Sospito que el fet que fossin identificats amb el nom de "PCMag" va encoratjar alguna cosa.
Afortunadament, la seguretat proporcionada per Halo va resistir els atacs gairebé continus. Vaig mirar els registres de seguretat i vaig veure intents d’inici de sessió fallits utilitzant totes les combinacions imaginables de contrasenyes predeterminades per a gairebé totes les aplicacions Linux o Windows que porten a Internet. Però hi va haver més que intents de sessió fallits. Hi va haver atacs de força bruta i diversos atacs, incloent-hi un atac de DOS (denegació de servei), tots ells sense èxit.
Tot i que hi havia un cert valor d'entreteniment per a aquesta barrera constant, el que era més útil era la capacitat de gestionar i supervisar la seguretat en temps real. Si bé el tauler de control de Halo no proporciona molta informació, es demostra que els servidors estan actius i que el tallafoc de Halo està actiu. També podeu fer clic als noms del servidor per examinar-los amb més detall, inclosos l’estat del servidor actual, l’estat del tallafoc, els esdeveniments de seguretat, els esdeveniments del registre, la integritat del fitxer i els problemes de configuració.
Feu clic al servidor i després al nom de la política us mostra quina política està activa en qualsevol moment i us permetrà canviar o afegir la política existent. La creació o el canvi d’una configuració de política és simplement una qüestió de triar seleccions dels menús desplegables. Per exemple, canviar la configuració de la política de tallafoc de Linux només requereix uns segons en una pantalla intuïtiva. Es triga més a dir-ho que a fer-ho.
Més que un tallafoc
Hi ha molt més a Halo que només un tallafoc. CloudPassage diu que Halo té un motor d’orquestració de seguretat, cosa que significa que és capaç de controlar diversos tipus d’esdeveniments que podrien apuntar a un problema de seguretat. Durant la prova, vaig rebre diverses alertes de configuració sospitoses que es van deure al meu desemparament a l'hora de configurar correctament els serveis d'informació d'Internet (IIS) per a Windows Server.
Si resulta que cal actualitzar o canviar la configuració dels servidors, Halo facilita les coses ràpidament. El producte està basat en una gran plantilla, el que significa que es pot realitzar gairebé qualsevol acció rutinària omplint un formulari. La plantilla de la política de configuració, per exemple, funciona presentant-vos una varietat de polítiques de configuració possibles. Podeu llegir exactament les regles proposades i, si la regla compleix les vostres necessitats, simplement cloneu la regla i inseriu la còpia clonada a la instància del servidor. També podeu utilitzar les regles de la plantilla i modificar-les per satisfer les vostres necessitats específiques.
En el transcurs d’aquesta prova, Halo em va alertar de diversos centenars d’intents de piratejar els servidors que he creat. Si bé vaig permetre que el programari Halo continués enviant correus electrònics d'alerta (de manera que pogués mantenir les pestanyes), podeu canviar quin tipus de missatges rebeu i a quin nivell us han estat enviats.
Impressions generals
Vaig resultar sorprenentment crear i gestionar les instàncies virtuals del programari de seguretat CloudPassage Halo. Si bé la configuració de seguretat no és una cosa que cal prendre a la lleugera, la configuració de Halo és més ràpida i fàcil que el procés de configuració de la majoria de dispositius de seguretat de propera generació que he utilitzat.
De fet, la configuració i la gestió del programari de seguretat Halo va ser més ràpida i senzilla que la configuració dels servidors en AWS va resultar ser, i la configuració dels servidors no és especialment difícil. La major part del treball consisteix a iniciar la sessió al portal CloudPassage i proporcionar la informació necessària sobre els servidors. Halo llavors mirarà les coses mentre completeu el procés de configuració. Finalment, llançarà els serveis amb la protecció que ja s'està executant.
Tot i que cal mantenir conversa en els sistemes operatius del servidor i en els conceptes bàsics de seguretat, posar-se en funcionament Halo i assegurar-se que els servidors estan protegits es troba bé dins de les habilitats disponibles per a la majoria dels treballadors informàtics. El producte facilita les coses per al personal de TI mitjançant l'ús de plantilles, però totes les plantilles i la configuració de seguretat es poden configurar segons les necessitats. Les alertes també es poden configurar mitjançant llistes de comprovació i quadrícules que permeten activar o desactivar cadascuna de les alertes per a cada tipus.
Aquest producte és imprescindible per a la vostra organització, especialment si teniu previst utilitzar serveis al núvol ad hoc. Fa un treball excel·lent en aquest sentit i aporta una excel·lent incorporació a una eina intel·ligent de control de xarxa local com LogicMonitor o un escàner de seguretat de xarxa local com GFI LanGuard. Si no fos pel preu car i una mica vagi, ho recomanaria a tothom. Tal com és, aquestes eines són sens dubte un fet adequat per a les organitzacions de mida empresarial, però les petites i mitjanes empreses (PIME) haurien de mirar de prop abans de comprar.
