Видео: CloudPassage Overview (Септември 2024)
Сигурността за облачни бази сървъри е достатъчно проблем, който често се посочва от ИТ мениджърите като причина за избягване на облачните услуги. От своя страна проблемите изглеждат значителни. Не притежавате центъра за данни, сървъра или мрежата, към която е свързан. И дори ако можете да координирате инсталирането на защитна стена и други функции за сигурност с вашия доставчик на облаци, колко време ще отнеме да се въведе и как ще я управлявате?
CloudPassage Halo от CloudPassage, Inc. решава тези проблеми, като предоставя решение за защита SaaS при поискване, което ще работи еднакво добре със облачни базирани сървъри, сървъри в частен облак или сървъри във вашия собствен център за данни. Това означава, че можете да стартирате Halo защитен екземпляр веднага щом изведете сървър на облачна услуга. Нещо по-хубаво е, че плащате за услугата според броя на часовете на сървъра със скорост, определена от CloudPassage, която намалява с използването на повече часове. Говорител на CloudPassage заяви, че поддръжката на 25 сървъра ще струва приблизително 13 000 долара годишно.
Първи настройки
За този тест се регистрирах в Amazon Web Services (AWS) и тогава създадох два сървъра. Единият е виртуален екземпляр на Windows Server 2012 R2, а другият е Linux сървър, използващ собствената версия на Linux на Amazon. Веднага след като копията на сървъра бяха стартирани и изпълних, реализирах CloudPassage Halo и конфигурирах сигурността и за двата сървъра. Целият процес от началото до края (с малко помощ от технологичната поддръжка на CloudPassage) отне около два часа.
Halo работи с AWS, както и с публични предложения в облака от IBM, Microsoft Azure и Rackspace. Услугата ще обработва и частни облаци, базирани на Citrix XenServer, VMware и OpenStack. От CloudPassage заявиха, че Halo е в състояние да борави и със сигурност на всеки сървър в център за данни, включително тези, които не са част от облака.
Избрах да основа ревюто на AWS, защото Amazon е една от публичните облачни услуги, които Halo поддържа. Можете да се регистрирате за Halo на AWS Marketplace.
По времето, когато приключих с настройката на сървърите и тяхното съществуване стана известно в AWS мрежата, стана ясно защо сигурността, предоставяна от Halo, беше критична. Имейлът ми започна да се запълва с CloudPassage, отчитащ стотици неуспешни опити за взлома на двата ми сървъра. Подозирам, че фактът, че са идентифицирани с името на "PCMag", насърчи някои от това.
За щастие, сигурността, осигурена от Halo, се изправи до почти непрекъснатите атаки. Погледнах журналите за сигурност и видях неуспешни опити за влизане, използвайки всяка възможна комбинация от пароли по подразбиране за почти всяко приложение на Linux или Windows, обърнато към Интернет. Но имаше повече от неуспешни опити за влизане. Имаше груби атаки и най-различни други атаки, включително DOS (отказ на услуга) атака - всички те бяха неуспешни.
Макар че в тази постоянна баража имаше известна стойност на забавлението, по-полезна беше възможността за управление и наблюдение на сигурността в реално време. Докато таблото за управление Halo не предоставя много информация, то показва, че сървърите са активни и защитната стена Halo е активна. Можете също да щракнете върху имената на сървърите, за да разгледате по-подробно всяко от тях, включително текущото състояние на сървъра, състоянието на защитната стена, събитията в сигурността, събитията в дневника, целостта на файловете и проблемите с конфигурацията.
Щракването върху сървъра и след това името на правилата ви показва коя политика е активна по всяко време и ви дава възможност да промените или добавите към съществуващата политика. Създаването или промяна на конфигурация на политика е просто въпрос на избор на избор от падащите менюта. Например, промяната на конфигурацията на политиката на защитната стена на Linux изисква само няколко секунди на интуитивен екран. Това отнема повече време, отколкото да го направите.
Повече от защитна стена
За Halo има много повече от само защитна стена. От CloudPassage казват, че Halo има двигател за оркестрация на сигурността, което означава, че е в състояние да наблюдава редица различни видове събития, които биха могли да сочат проблем със сигурността. По време на теста получих редица подозрителни предупреждения за конфигурация, които се оказаха поради пренебрегването ми при правилното конфигуриране на Интернет информационните услуги (IIS) за Windows Server.
Ако се окаже, че трябва да актуализирате или промените конфигурацията на сървърите си, Halo прави нещата бързо и лесно. Продуктът е силно базиран на шаблони, което означава, че почти всяко рутинно действие може да бъде извършено чрез попълване на формуляр. Шаблонът на политиката за конфигуриране например работи, като ви представя различни възможни политики за конфигуриране. Можете да прочетете какво точно правят предложените правила и след това, ако правилото отговаря на вашите нужди, просто клонирайте правилото и поставете клонираното копие във вашия екземпляр на сървъра. Можете също да използвате правилата в шаблона и след това да ги промените, за да отговарят на вашите специфични нужди.
По време на този тест Halo ме предупреди за няколкостотин опита за хакване на създадените от мен сървъри. Въпреки че позволих на софтуера Halo да продължи да изпраща имейл съобщения (за да мога да поддържам раздели), можете да промените какъв тип съобщения получавате и на какво ниво те създават и изпращат до вас.
Цялостни впечатления
Открих, че създаването и управлението на виртуалните екземпляри на софтуера за сигурност CloudPassage Halo е изненадващо лесно. Въпреки че конфигурирането на защитата не е нещо, което трябва да вземете леко, конфигурирането на Halo беше по-бързо и по-лесно от процеса на конфигуриране на повечето устройства за сигурност от ново поколение, които съм използвал.
Всъщност настройката и управлението на софтуера за сигурност Halo беше по-бързо и по-лесно от настройването на сървърите на AWS - и настройването на сървърите не е особено трудно. По-голямата част от работата включва влизане в портала на CloudPassage и предоставяне на необходимата информация за сървърите. След това Halo ще наблюдава нещата, докато завършите процеса на настройка. И накрая, той ще стартира услугите с защитата, която вече работи.
Въпреки че наистина трябва да бъдете запознати със сървърните операционни системи и в основите на сигурността, да стартирате Halo и да работите и след това да се уверите, че сървърите са защитени е добре в рамките на уменията, достъпни за повечето ИТ служители. Продуктът прави нещата лесни за ИТ персонала чрез използването на шаблони, но всички шаблони и настройките за защита могат да се конфигурират според нуждите. Сигналите също могат да се конфигурират чрез контролни списъци и мрежи, които позволяват всеки да бъде активиран или деактивиран за всеки тип сигнали.
Този продукт е задължителен за вашата организация, особено ако планирате да използвате специални облачни услуги. Той върши отлична работа в това отношение и прави чудесно допълнение към интелигентен локален инструмент за наблюдение на мрежата като LogicMonitor или локален скенер за сигурност на мрежата като GFI LanGuard. Ако не беше скъпото и малко неясни цени, бих го препоръчал на всички. Както е, тези инструменти определено са подходящи за организации с размер на предприятията, но малкият и средният бизнес (SMBs) трябва да се вгледате внимателно преди да купувате.
