Video: CloudPassage Overview (Oktober 2024)
Varnost za strežnike, ki temeljijo na oblaku, je bila dovolj težava, ki jo upravljavci IT pogosto navajajo kot razlog za izogibanje storitvam v oblaku. Težave so videti očitno velike. Niste lastnik podatkovnega centra, strežnika ali omrežja, na katerega je priključen. In čeprav lahko namestitev požarnega zidu in drugih varnostnih funkcij uskladite s svojim prodajalcem oblakov, koliko časa bo trajalo in kako boste to upravljali?
CloudPassage Halo podjetja CloudPassage, Inc. te težave rešuje z zagotavljanjem varnostne rešitve SaaS na zahtevo, ki bo enako dobro delovala s strežniki v oblaku, strežniki v zasebnem oblaku ali s strežniki v lastnem podatkovnem centru. To pomeni, da lahko varnostni primerek Halo zaženete takoj, ko odprete strežnik v oblačni storitvi. Še bolje, storitev plačate glede na število ur strežnika po stopnji, ki jo določa CloudPassage, kar se zmanjša, ko porabite več ur. Tiskovni predstavnik CloudPassage je dejal, da bi podpora za 25 strežnikov stala približno 13.000 dolarjev na leto.
Nastavitev
Za ta test sem se prijavil v storitve Amazon Web Services (AWS) in nato ustvaril dva strežnika. Ena je bila virtualni primerek sistema Windows Server 2012 R2, druga pa strežnik Linux, ki je uporabljal Amazonovo lastno različico Linuxa. Takoj, ko so se strežniške primerke začele izvajati, sem izvedel CloudPassage Halo in konfiguriral varnost za oba strežnika. Celoten postopek od začetka do konca (z nekaj pomoči tehnološke podpore CloudPassage) je trajal približno dve uri.
Halo deluje tako z AWS kot tudi z javno ponudbo oblakov od IBM, Microsoft Azure in Rackspace. Storitev bo urejala tudi zasebne oblake, ki temeljijo na Citrix XenServer, VMware in OpenStack. CloudPassage je dejal, da Halo lahko upravlja tudi z varnostjo na katerem koli strežniku v podatkovnem centru, vključno s tistimi, ki niso del oblaka.
Izbral sem, da bom pregled temeljil na AWS, ker je Amazon ena od javnih storitev v oblaku, ki jih Halo podpira. Na Halo se lahko prijavite na AWS Marketplace.
Ko sem končal z nastavitvijo strežnikov in njihovim obstojem v omrežju AWS, je postalo jasno, zakaj je bila varnost, ki jo zagotavlja Halo, kritična. E-poštno sporočilo se je začelo polniti z CloudPassage, ki poroča o stotinah neuspelih poskusov, da bi zlomil dva moja strežnika. Sumim, da jih je spodbudilo dejstvo, da so bili identificirani z imenom "PCMag".
Na srečo je varnost, ki jo je zagotovil Halo, stala skoraj do neprekinjenih napadov. Ogledal sem si varnostne dnevnike in videl neuspešne poskuse prijave z uporabo vsake možne kombinacije privzetih gesel za skoraj vse internetne Linux ali Windows aplikacije. Vendar je bilo več kot neuspelih poskusov prijave. Prihajalo je do brutalnih napadov in raznih drugih napadov, vključno z napadom DOS (zavrnitev storitve) - vsi pa so bili neuspešni.
Medtem ko je bilo v tej stalni barabi določena količina zabave vredna, je bila bolj uporabna sposobnost upravljanja in spremljanja varnosti v realnem času. Medtem ko nadzorna plošča Halo ne ponuja veliko informacij, vseeno kaže, da so strežniki aktivni in da je požarni zid Halo aktiven. Lahko kliknete tudi imena strežnikov, da podrobneje pregledate vsako, vključno s trenutnim statusom strežnika, statusom požarnega zidu, varnostnimi dogodki, dogodki v dnevnikih, integriteto datotek in težavami s konfiguracijo.
Če kliknete strežnik in nato ime pravilnika, vam pokaže, kateri pravilnik je aktiven kadarkoli, in vam daje možnost, da spremenite ali dodate obstoječemu pravilniku. Ustvarjanje ali spreminjanje konfiguracije pravilnika je preprosto stvar izbire izbire iz spustnih menijev. Na primer, za spremembo konfiguracije pravilnika o požarnem zidu Linux na intuitivnem zaslonu je potrebnih le nekaj sekund. To traja dlje, kot pa da to storite.
Več kot požarni zid
Za Halo je veliko več kot samo požarni zid. CloudPassage pravi, da ima Halo sistem za varnostno orkestracijo, kar pomeni, da lahko spremlja več različnih vrst dogodkov, ki bi lahko kazali na varnostni problem. Med testom sem prejel več sumljivih opozoril o konfiguraciji, za katere se je izkazalo, da sem zanemaril pravilno konfiguriranje internetnih informacijskih storitev (IIS) za Windows Server.
Če se izkaže, da morate posodobiti ali spremeniti konfiguracijo na strežnikih, Halo naredi stvari hitro in enostavno. Izdelek je močno zasnovan na predlogi, kar pomeni, da je skoraj vsako rutinsko dejanje mogoče izvesti z izpolnjevanjem obrazca. Predloga nastavitvene politike na primer deluje tako, da vam predstavi različne možne pravilnike konfiguracije. Lahko preberete, kaj natančno naredijo predlagana pravila in nato, če pravilo ustreza vašim potrebam, preprosto klonirajte pravilo in vstavite klonirano kopijo v vaš primerek strežnika. Pravila lahko uporabite tudi v predlogi in jih nato spremenite tako, da ustrezajo vašim posebnim potrebam.
Med tem testom me je Halo opozoril na več sto poskusov, da bi vdrl v strežnike, ki sem jih ustvaril. Čeprav sem programski opremi Halo dovolil, da nadaljuje s pošiljanjem opozorilnih e-poštnih sporočil (tako da lahko obdržim zavihke), lahko spremenite vrsto sporočil, ki jih dobite in na kakšni ravni so ustvarjena in poslana vam.
Splošni vtisi
Ugotovil sem, da je ustvarjanje in upravljanje virtualnih primerkov varnostne programske opreme CloudPassage Halo presenetljivo enostavno. Medtem ko varnostna konfiguracija ni nekaj, kar bi morali jemati rahlo, je bilo konfiguriranje Halo hitrejše in enostavnejše od konfiguracijskega postopka na večini varnostnih naprav naslednje generacije, ki sem jih uporabljal.
Pravzaprav je bila nastavitev in upravljanje varnostne programske opreme Halo hitrejša in enostavnejša kot postavitev strežnikov na AWS - in nastavitev strežnikov ni posebej težka. Večina dela vključuje prijavo na portal CloudPassage in zagotavljanje potrebnih informacij o strežnikih. Halo si bo nato ogledal stvari, medtem ko končate postopek namestitve. Končno bo zagnala storitve z zaščito, ki že deluje.
Medtem ko morate biti seznanjeni z operacijskimi sistemi strežnikov in osnovami varnosti, je treba Halo zagnati in zagnati ter poskrbeti, da so strežniki zaščiteni, v mejah znanj, ki so na voljo večini IT delavcev. Izdelek olajša stvari osebju IT z uporabo predlog, vendar so vse predloge in varnostne nastavitve po potrebi nastavljive. Opozorila je mogoče konfigurirati tudi prek kontrolnih seznamov in omrežij, ki omogočajo, da je vsak omogočen ali onemogočen za vsako vrsto opozorila.
Ta izdelek mora biti za vašo organizacijo, še posebej, če nameravate uporabljati ad hoc storitve v oblaku. V tem pogledu odlično deluje in je odličen dodatek k pametnemu lokalnemu orodju za spremljanje omrežja, kot je LogicMonitor ali lokalnemu omrežnemu varnostnemu bralniku, kot je GFI LanGuard. Če ne bi bilo drage in nekoliko nejasne cene, bi jo priporočil vsem. Kakor je že, je to orodje vsekakor primerno za organizacije, ki so velike za podjetja, toda mala in srednja podjetja (SMB) bi morala pred nakupom natančno pogledati.