סקירה ודרוג של הילה של מעבר דרך בענן

אבטחה לשרתים מבוססי ענן הספיקה בבעיה שלעתים קרובות מציינים אותה מנהלי IT כסיבה להימנעות משירותים מבוססי ענן. לכאורה הבעיות נראות משמעותיות. אינך הבעלים של מרכז הנתונים, השרת או הרשת שאליה הוא מחובר. וגם אם אתה יכול לתאם את התקנת חומת האש ותכונות אבטחה אחרות עם ספק הענן שלך, כמה זמן ייקח למקם וכיצד תנהל אותו?

CloudPassage Halo מ- CloudPassage, Inc. פותר את הבעיות הללו על ידי מתן פתרון אבטחה SaaS לפי דרישה שיעבוד באותה מידה עם שרתים מבוססי ענן, שרתים בענן פרטי או שרתים במרכז הנתונים שלך. המשמעות היא שתוכל להפעיל מופע אבטחה של Halo ברגע שתעלה שרת בשירות ענן. מה שכן, אתה משלם עבור השירות בהתאם למספר שעות השרת בשיעור שנקבע על ידי CloudPassage, מה שמקטין ככל שאתה משתמש יותר שעות. דובר CloudPassage אמר שתמיכה ב -25 שרתים תעלה כ 13, 000 $ לשנה.

מתחילים להתקין

למבחן זה נרשמתי ל- Amazon Web Services (AWS) ויצרתי שני שרתים. האחת הייתה מופע וירטואלי של Windows Server 2012 R2 והשני היה שרת לינוקס המשתמש בגרסת Linux של אמזון. ברגע שמופעי השרת פעלו, יישמתי את CloudPassage Halo והגדרתי את האבטחה לשני השרתים. כל התהליך מתחילתו ועד סופו (בעזרת עזרה מתמיכה טכנית ב- CloudPassage) ארך כשעתיים.

Halo עובדת עם AWS כמו גם עם הצעות ענן ציבוריות של יבמ, Microsoft Azure ו- Rackspace. השירות יטפל גם בעננים פרטיים המבוססים על Citrix XenServer, VMware ו- OpenStack. ב- CloudPassage נמסר כי Halo מסוגלת לטפל באבטחה בכל שרת במרכז נתונים, כולל אלה שאינם חלק מענן.

בחרתי לבסס את הביקורת ב- AWS מכיוון שאמזון היא אחד משירותי הענן הציבוריים בהם תומכת Halo. אתה יכול להירשם ל- Halo בשוק AWS.

כשסיימתי את הקמת השרתים וקיומם נודע ברשת AWS, התברר מדוע האבטחה שסיפקה Halo הייתה קריטית. הדוא"ל שלי החל להתמלא ב- CloudPassage שדיווח על מאות ניסיונות כושלים לפצח את שני השרתים שלי. אני חושד שהעובדה שהם זוהו בשם "PCMag" עודדו חלק מזה.

למרבה המזל, האבטחה שהעניקה Halo עמדה בהתקפות הכמעט רצופות. התבוננתי ביומני האבטחה וראיתי ניסיונות כניסה כושלים תוך שימוש בכל שילוב שניתן להעלות על הדעת בין סיסמאות ברירת מחדל כמעט לכל יישום לינוקס או חלונות הפונים לאינטרנט. אבל היו יותר מניסיונות כניסה נכשלים. היו פיגועים בכוח הזרוע ומגוון מתקפות אחרות כולל התקפת DOS (שלילת שירות) - כל אלה לא צלחו.

אמנם היה ערך מסוים של בידור למטח התמידי הזה, אך מה שהיה מועיל יותר היה היכולת לנהל ולפקח על האבטחה בזמן אמת. אמנם לוח המחוונים של Halo אינו מספק מידע רב, אך הוא מראה שהשרתים פעילים וכי חומת האש של Halo פעילה. אתה יכול גם ללחוץ על שמות השרת כדי לבחון כל אחד מהם ביתר פירוט, כולל מצב השרת הנוכחי, מצב חומת האש, אירועי אבטחה, אירועי יומן, שלמות קבצים ובעיות תצורה.

לחיצה על השרת ואז שם המדיניות מראה לך איזו מדיניות פעילה בכל עת וזה נותן לך את היכולת לשנות או להוסיף למדיניות הקיימת. יצירה או שינוי תצורת מדיניות היא פשוט שאלה של בחירות מהתפריטים הנפתחים. לדוגמה, שינוי תצורת מדיניות חומת האש של Linux דורש מספר שניות בלבד על גבי מסך אינטואיטיבי. לוקח יותר זמן לומר זאת מאשר לעשות את זה.

יותר מחומת אש

יש הרבה יותר מהילה מאשר רק חומת אש. CloudPassage אומר כי ל- Halo יש מנוע תזמור אבטחה, מה שאומר שהוא מסוגל לעקוב אחר מספר סוגים שונים של אירועים העלולים להצביע על בעיית אבטחה. במהלך הבדיקה קיבלתי מספר התראות על תצורה חשודות שהתבררו כתוצאה מהזנחה שלי בתצורה נכונה של שירותי המידע באינטרנט (IIS) עבור שרת Windows.

אם יתברר שאתה צריך לעדכן או לשנות את התצורה בשרתים שלך, Halo הופך את הדברים למהירים וקלים. המוצר מבוסס מאוד על תבניות, מה שאומר שניתן לבצע כמעט כל פעולה שגרתית על ידי מילוי טופס. תבנית מדיניות התצורה, למשל, עובדת על ידי הצגת מגוון של מדיניות תצורה אפשרית. אתה יכול לקרוא מה הכללים המוצעים עושים בדיוק ואז, אם הכלל עונה על צרכיך, פשוט לשכפל את הכלל ולהכניס את העותק המשובט למופע השרת שלך. אתה יכול גם להשתמש בכללים בתבנית ולאחר מכן לשנות אותם כדי לענות על הצרכים הספציפיים שלך.

במהלך בדיקה זו הילה התריע בפני על כמה מאות ניסיונות לפרוץ את השרתים שיצרתי. אמנם הרשיתי לתוכנת Halo להמשיך ולשלוח את דוא"ל ההתראות (כדי שאוכל לשמור עליהם כרטיסיות), אתה יכול לשנות את סוג ההודעות שאתה מקבל ובאיזו רמה הן נוצרות ונשלחות אליך.

התרשמות כוללת

מצאתי כי יצירת וניהול המופעים הווירטואליים של תוכנת האבטחה CloudPassage Halo היא קלה להפליא. אמנם תצורת אבטחה אינה דבר שכדאי לקחת בקלילות, אך התצורה של Halo הייתה מהירה וקלה יותר מתהליך התצורה ברוב התקני האבטחה מהדור הבא בהם השתמשתי.

למעשה, ההתקנה והניהול של תוכנת האבטחה Halo הייתה מהירה וקלה יותר מאשר התברר שהגדרת השרתים ב- AWS הייתה - והגדרת השרתים אינה קשה במיוחד. מרבית העבודה כוללת כניסה לפורטל CloudPassage ומסירת המידע הדרוש אודות השרתים. Halo לאחר מכן יצפה בדברים תוך כדי השלמת תהליך ההתקנה. לבסוף, היא תשיק את השירותים עם ההגנה שכבר פועלת.

אמנם אתה צריך להיות בקיא במערכות הפעלת השרת וביסודות האבטחה, להפעיל ולהפעיל את Halo ואז לוודא שהשרתים מוגנים זה בטווח הכישורים העומדים לרשות עובדי ה- IT. המוצר מקל על עובדי ה- IT באמצעות תבניות, אך כל התבניות והגדרות האבטחה ניתנות להגדרה לפי הצורך. ניתן להגדיר התראות גם באמצעות רשימות ביקורת ורשתות המאפשרות להפעיל או להשבית כל אחד מהסוגים של התראות.

מוצר זה הוא חובה לארגון שלך, במיוחד אם אתה מתכוון להשתמש בשירותי ענן אד הוק. זה עושה עבודה מצוינת בהקשר זה ומהווה תוספת נהדרת לכלי פיקוח רשת מקומי חכם כמו LogicMonitor או סורק אבטחת רשת מקומי כמו GFI LanGuard. אלמלא התמחור היקר והעמום למדי, הייתי ממליץ עליו לכולם. כפי שהוא, כלים אלה בהחלט מתאימים לארגונים בגודל ארגוני, אך עסקים קטנים ובינוניים (SMB) צריכים להסתכל מקרוב לפני הקנייה.