Video: CloudPassage Overview (Ottobre 2024)
La sicurezza per i server basati su cloud è stata abbastanza un problema che è spesso citato dai responsabili IT come motivo per evitare servizi basati su cloud. A prima vista, i problemi sembrano significativi. Non sei il proprietario del data center, del server o della rete a cui è collegato. E, anche se puoi coordinare l'installazione di un firewall e altre funzionalità di sicurezza con il tuo fornitore di cloud, quanto tempo ci vorrà per implementare e come lo gestirai?
CloudPassage Halo di CloudPassage, Inc. risolve questi problemi fornendo una soluzione di sicurezza SaaS on demand che funzionerà altrettanto bene con server basati su cloud, server in un cloud privato o server nel proprio data center. Ciò significa che è possibile avviare un'istanza di sicurezza di Halo non appena si avvia un server su un servizio cloud. Cosa c'è di meglio, si paga per il servizio in base al numero di ore del server al tasso determinato da CloudPassage, che si riduce man mano che si utilizzano più ore. Un portavoce di CloudPassage ha affermato che il supporto per 25 server costerebbe circa $ 13.000 all'anno.
Preparazione
Per questo test, mi sono registrato ad Amazon Web Services (AWS) e ho creato due server. Uno era un'istanza virtuale di Windows Server 2012 R2 e l'altro era un server Linux che utilizzava la versione di Linux di Amazon. Non appena le istanze del server sono state attive e funzionanti, ho implementato CloudPassage Halo e configurato la sicurezza per entrambi i server. L'intero processo dall'inizio alla fine (con l'aiuto del supporto tecnico di CloudPassage) è durato circa due ore.
Halo funziona con AWS e con offerte di cloud pubblico di IBM, Microsoft Azure e Rackspace. Il servizio gestirà anche cloud privati basati su Citrix XenServer, VMware e OpenStack. CloudPassage ha affermato che Halo è in grado di gestire la sicurezza anche su qualsiasi server in un data center, inclusi quelli che non fanno parte di un cloud.
Ho scelto di basare la recensione su AWS perché Amazon è uno dei servizi cloud pubblici supportati da Halo. Puoi iscriverti a Halo nel Marketplace AWS.
Quando ho finito di configurare i server e la loro esistenza è diventata nota sulla rete AWS, è diventato chiaro il motivo per cui la sicurezza fornita da Halo era fondamentale. La mia email ha iniziato a riempirsi di CloudPassage riportando centinaia di tentativi falliti di craccare i miei due server. Ho il sospetto che il fatto che siano stati identificati con il nome di "PCMag" ne ha incoraggiato un po '.
Fortunatamente, la sicurezza fornita da Halo ha resistito agli attacchi quasi continui. Ho esaminato i registri di sicurezza e ho riscontrato tentativi di accesso non riusciti utilizzando ogni possibile combinazione di password predefinite per quasi tutte le applicazioni Linux o Windows con connessione Internet. Ma ci sono stati più di tentativi di accesso falliti. Ci furono attacchi di forza bruta e una varietà di altri attacchi tra cui un attacco DOS (denial of service), tutti falliti.
Mentre c'era una certa quantità di valore di intrattenimento in questa raffica costante, ciò che era più utile era la capacità di gestire e monitorare la sicurezza in tempo reale. Mentre la dashboard di Halo non fornisce molte informazioni, mostra che i server sono attivi e che il firewall Halo è attivo. È inoltre possibile fare clic sui nomi dei server per esaminarli in modo più dettagliato, inclusi lo stato corrente del server, lo stato del firewall, gli eventi di sicurezza, gli eventi di registro, l'integrità dei file e i problemi di configurazione.
Fare clic sul server e quindi sul nome della politica mostra quale politica è attiva in qualsiasi momento e ti dà la possibilità di modificare o aggiungere la politica esistente. La creazione o la modifica di una configurazione dei criteri è semplicemente una questione di scelta delle selezioni dai menu a discesa. Ad esempio, la modifica della configurazione dei criteri del firewall Linux richiede solo pochi secondi su una schermata intuitiva. Ci vuole più tempo per dirlo che per farlo.
Più che un firewall
Halo offre molto di più di un semplice firewall. CloudPassage afferma che Halo ha un motore di orchestrazione della sicurezza, il che significa che è in grado di monitorare una serie di diversi tipi di eventi che potrebbero indicare un problema di sicurezza. Durante il test, ho ricevuto una serie di avvisi di configurazione sospetti che si sono rivelati dovuti alla mia negligenza nella configurazione corretta di Internet Information Services (IIS) per Windows Server.
Se si scopre che è necessario aggiornare o modificare la configurazione sui server, Halo rende le cose facili e veloci. Il prodotto è fortemente basato su modelli, il che significa che è possibile eseguire quasi tutte le azioni di routine compilando un modulo. Il modello dei criteri di configurazione, ad esempio, funziona presentandoti una varietà di possibili criteri di configurazione. Puoi leggere esattamente cosa fanno le regole proposte e, se la regola soddisfa le tue esigenze, basta clonare la regola e inserire la copia clonata nella tua istanza del server. Puoi anche utilizzare le regole nel modello e modificarle per soddisfare le tue esigenze specifiche.
Nel corso di questo test, Halo mi ha avvisato di diverse centinaia di tentativi di hackerare i server che ho creato. Mentre ho permesso al software Halo di continuare a inviare le e-mail di avviso (in modo da poterle tenere sotto controllo), puoi cambiare il tipo di messaggi che ricevi e il livello che ti vengono creati e inviati.
Impressioni generali
Ho scoperto che creare e gestire le istanze virtuali del software di sicurezza CloudPassage Halo è sorprendentemente facile. Mentre la configurazione della sicurezza non è qualcosa che dovresti prendere alla leggera, configurare Halo è stato più veloce e più facile del processo di configurazione sulla maggior parte dei dispositivi di sicurezza di prossima generazione che ho usato.
In effetti, la configurazione e la gestione del software di sicurezza Halo è stata più rapida e semplice rispetto alla configurazione dei server su AWS, e la configurazione dei server non è particolarmente difficile. La maggior parte del lavoro prevede l'accesso al portale CloudPassage e la fornitura delle informazioni necessarie sui server. Halo controllerà le cose mentre completi il processo di installazione. Infine, avvierà i servizi con la protezione già in esecuzione.
Sebbene sia necessario avere dimestichezza con i sistemi operativi del server e le basi della sicurezza, rendere Halo attivo e funzionante e quindi assicurarsi che i server siano protetti rientra nella gamma delle competenze disponibili per la maggior parte dei lavoratori IT. Il prodotto semplifica le cose per il personale IT attraverso l'uso di modelli, ma tutti i modelli e le impostazioni di sicurezza sono configurabili in base alle esigenze. Gli avvisi sono inoltre configurabili tramite liste di controllo e griglie che consentono a ciascuno di essere abilitato o disabilitato per ciascun tipo di avviso.
Questo prodotto è un must per la tua organizzazione, soprattutto se prevedi di utilizzare servizi cloud ad hoc. Fa un ottimo lavoro in questo senso e fa una grande aggiunta a uno strumento di monitoraggio della rete locale intelligente come LogicMonitor o uno scanner di sicurezza della rete locale come GFI LanGuard. Se non fosse per i prezzi costosi e un po 'vaghi, lo consiglierei a tutti. Allo stato attuale, questi strumenti sono sicuramente adatti per le organizzazioni di dimensioni aziendali, ma le piccole e medie imprese (PMI) dovrebbero guardare da vicino prima di acquistare.
