Відео: CloudPassage Overview (Жовтень 2024)
Безпека для хмарних серверів була достатньою проблемою, яку ІТ-менеджери часто називають причиною уникання хмарних служб. Зважаючи на це, проблеми виглядають суттєвими. Ви не володієте центром обробки даних, сервером або мережею, до якої він підключений. І навіть якщо ви зможете узгодити встановлення брандмауера та інших функцій безпеки з постачальником хмар, скільки часу знадобиться, щоб встановити його, і яким чином ви будете ним керувати?
CloudPassage Halo від CloudPassage, Inc. вирішує ці проблеми, надаючи рішення щодо безпеки SaaS на замовлення, яке буде однаково добре працювати з хмарними серверами, серверами в приватній хмарі або серверами у вашому власному центрі обробки даних. Це означає, що ви можете запустити екземпляр безпеки Halo, як тільки ви відкриєте сервер у хмарній службі. Що краще, ви платите за послугу відповідно до кількості годин сервера за швидкістю, визначеною CloudPassage, яка зменшується в міру використання більше годин. Представник CloudPassage заявив, що підтримка 25 серверів обійдеться приблизно в 13 000 доларів на рік.
Початок налаштування
Для цього тесту я зареєструвався в Amazon Web Services (AWS), а потім створив два сервери. Один був віртуальним екземпляром Windows Server 2012 R2, а другий - сервер Linux, використовуючи власну версію Linux Amazon. Як тільки екземпляри сервера почали працювати, я реалізував CloudPassage Halo і налаштував безпеку для обох серверів. Весь процес від початку до кінця (за допомогою технічної підтримки CloudPassage) зайняв близько двох годин.
Halo працює як з AWS, так і з публічними пропозиціями хмари від IBM, Microsoft Azure та Rackspace. Сервіс також буде обробляти приватні хмари на базі Citrix XenServer, VMware і OpenStack. CloudPassage заявив, що Halo також може обробляти захист на будь-якому сервері в дата-центрі, включаючи ті, які не входять у хмару.
Я вирішив базувати огляд на AWS, оскільки Amazon - одна з публічних хмарних служб, яку підтримує Halo. Ви можете зареєструватися в Halo на AWS Marketplace.
До того часу, як я закінчив налаштування серверів та їх існування стало відомо в мережі AWS, стало зрозуміло, чому безпека, що надається Halo, була критичною. Мій електронний лист почав наповнюватися CloudPassage, повідомляючи про сотні невдалих спроб зламати два мої сервери. Я підозрюю, що той факт, що вони були ідентифіковані за назвою "PCMag", щось це заохочувало.
На щастя, безпека, яку забезпечував Хало, протистояла майже безперервним атакам. Я переглянув журнали безпеки і побачив невдалі спроби входу, використовуючи кожну можливу комбінацію паролів за замовчуванням майже для будь-якого додатка Linux або Windows, що має Інтернет. Але спроб входу було більше ніж невдало. Були жорстокі атаки та безліч інших атак, включаючи атаку DOS (відмова в обслуговуванні) - всі вони були невдалими.
Незважаючи на те, що цей постійний загін мав певну цінність для розваг, тим кориснішою була можливість керувати та контролювати безпеку в реальному часі. Хоча інформаційна панель Halo не надає багато інформації, але вона показує, що сервери активні і що брандмауер Halo активний. Ви також можете натиснути назви серверів, щоб детальніше вивчити кожне з них, включаючи поточний стан сервера, стан брандмауера, події безпеки, події журналу, цілісність файлів та проблеми конфігурації.
Натиснувши на сервер, а потім на ім'я політики, ви побачите, яка політика є активною в будь-який час, і вона дає можливість змінювати або додавати до існуючої політики. Створення або зміна конфігурації політики - це просто питання вибору зі спадних меню. Наприклад, зміна конфігурації політики брандмауера Linux вимагає лише декількох секунд на інтуїтивно зрозумілому екрані. Це потрібно довше, ніж робити.
Більше, ніж брандмауер
Для Halo набагато більше, ніж просто брандмауер. CloudPassage говорить, що Halo має механізм оркестрації безпеки, а це означає, що він може відслідковувати ряд різних типів подій, які можуть вказувати на проблеми безпеки. Під час тестування я отримав ряд підозрілих сповіщень про конфігурацію, які виявилися через мою нехтування правильним налаштуванням служб Інтернет-інформації (IIS) для Windows Server.
Якщо виявиться, що вам потрібно оновити або змінити конфігурацію на своїх серверах, Halo робить все швидко і просто. Продукт базується на шаблонах, що означає, що практично будь-які рутинні дії можна виконати, заповнивши форму. Наприклад, шаблон Політика конфігурації працює, представляючи різноманітні можливі політики конфігурації. Ви можете прочитати, що саме роблять запропоновані правила, а потім, якщо правило відповідає вашим потребам, просто клонуйте правило та вставіть клоновану копію у свій примірник сервера. Ви також можете використовувати правила в шаблоні, а потім змінювати їх, щоб відповідати вашим конкретним потребам.
Під час цього тесту Halo попередив мене про кілька сотень спроб зламати створені мною сервери. Хоча я дозволяв програмному забезпеченню Halo продовжувати надсилати електронні листи-сповіщення (щоб я міг тримати вкладки на них), ви можете змінити тип отриманих повідомлень та на якому рівні вони створюються та надсилаються вам.
Загальні враження
Я виявив, що створити та керувати віртуальними екземплярами програмного забезпечення захисту CloudPassage Halo напрочуд просто. Хоча конфігурація безпеки - це не те, що слід з легкістю сприймати, налаштування Halo проходило швидше і простіше, ніж процес налаштування на більшості пристроїв безпеки нового покоління, якими я користувався.
Насправді, налаштування та керування програмним забезпеченням безпеки Halo пройшло швидше і простіше, ніж виявилося налаштування серверів на AWS - і налаштування серверів не є особливо складною. Більшість робіт передбачає вхід на портал CloudPassage та надання необхідної інформації про сервери. Потім Halo буде спостерігати за речами, поки ви завершите процес налаштування. Нарешті, він запустить служби із захистом, який вже працює.
Хоча вам потрібно бути знайомим в операційних системах сервера та в основах безпеки, оснащення та запуску Halo та переконайтесь, що сервери захищені, добре знаходяться в межах навичок, доступних більшості ІТ-працівників. Продукт полегшує роботу ІТ-персоналу за допомогою шаблонів, але всі шаблони та параметри безпеки можна налаштувати за потребою. Сповіщення також можна налаштувати через контрольні списки та сітки, які дозволяють увімкнути або вимкнути кожен для кожного типу сповіщень.
Цей продукт є необхідним для вашої організації, особливо якщо ви плануєте використовувати спеціальні хмарні послуги. Це прекрасна робота в цьому плані і є чудовим доповненням до розумного локального інструменту моніторингу мережі, такого як LogicMonitor, або сканера безпеки локальної мережі, наприклад GFI LanGuard. Якби це не дороге і дещо розпливчасте ціноутворення, я рекомендував би його всім. Насправді цей інструмент, безумовно, підходить для організацій розміру підприємств, але малий та середній бізнес (SMB) слід уважно ознайомитись перед покупкою.
