Video: CloudPassage Overview (Oktober 2024)
Sikkerhed for skybaserede servere har været nok af et problem, som det ofte citeres af IT-ledere som en grund til at undgå skybaserede tjenester. I lyset af det ser problemerne markante ud. Du ejer ikke datacentret, serveren eller det netværk, som det er knyttet til. Og selvom du kan koordinere installationen af en firewall og andre sikkerhedsfunktioner med din sky-leverandør, hvor lang tid tager det at få på plads, og hvordan vil du administrere det?
CloudPassage Halo fra CloudPassage, Inc. løser disse problemer ved at tilvejebringe en on-demand SaaS-sikkerhedsløsning, der fungerer lige godt med skybaserede servere, servere i en privat sky eller servere i dit eget datacenter. Dette betyder, at du kan starte en Halo-sikkerhedsforekomst, så snart du får en server op på en skytjeneste. Hvad bedre er, at du betaler for tjenesten i henhold til antallet af servertimer til den sats, der er bestemt af CloudPassage, hvilket reducerer, når du bruger flere timer. En talsmand for CloudPassage sagde, at support til 25 servere ville koste omkring $ 13.000 om året.
Kom i gang
Til denne test tilmeldte jeg mig Amazon Web Services (AWS) og oprettede derefter to servere. Den ene var en virtuel forekomst af Windows Server 2012 R2 og den anden var en Linux-server ved hjælp af Amazons egen version af Linux. Så snart serverforekomsterne var i gang, implementerede jeg CloudPassage Halo og konfigurerede sikkerheden for begge servere. Hele processen fra start til slut (med lidt hjælp fra CloudPassage teknisk support) tog cirka to timer.
Halo arbejder med AWS såvel som med offentlige cloud-tilbud fra IBM, Microsoft Azure og Rackspace. Tjenesten vil også håndtere private skyer baseret på Citrix XenServer, VMware og OpenStack. CloudPassage sagde, at Halo også er i stand til at håndtere sikkerhed på enhver server i et datacenter, inklusive dem, der ikke er en del af en sky.
Jeg valgte at basere anmeldelsen på AWS, fordi Amazon er en af de offentlige skytjenester, som Halo understøtter. Du kan tilmelde dig Halo på AWS Marketplace.
Da jeg var færdig med at oprette serverne, og deres eksistens blev kendt på AWS-netværket, blev det klart, hvorfor sikkerheden fra Halo var kritisk. Min e-mail begyndte at fylde op med CloudPassage, der rapporterede hundredevis af mislykkede forsøg på at knække mine to servere. Jeg formoder, at de kendsgerninger, at de blev identificeret med navnet "PCMag", tilskyndede noget af det.
Heldigvis stod den sikkerhed, der stilles af Halo, til de næsten kontinuerlige angreb. Jeg kiggede på sikkerhedslogfilerne og så mislykkede loginforsøg ved hjælp af enhver tænkelig kombination af standardadgangskoder til næsten alle internetvendte Linux- eller Windows-applikationer. Men der var mere end mislykkede loginforsøg. Der var brute-force-angreb og en række andre angreb, herunder et DOS-angreb (benægtelse af tjeneste) - som alle ikke har haft succes.
Mens der var en vis mængde underholdningsværdi til denne konstante spærre, var det, der var mere nyttigt, muligheden for at styre og overvåge sikkerheden i realtid. Mens Halo-dashboardet ikke giver en masse information, viser det dog, at serverne er aktive, og at Halo-firewall er aktiv. Du kan også klikke på servernavne for at undersøge hver enkelt mere detaljeret, herunder den aktuelle serverstatus, firewallstatus, sikkerhedshændelser, logbegivenheder, filintegritet og konfigurationsproblemer.
Klik på serveren og derefter navnet på politikken viser dig hvilken politik der til enhver tid er aktiv, og det giver dig muligheden for at ændre eller tilføje til den eksisterende politik. Oprettelse eller ændring af en politikkonfiguration er blot et spørgsmål om at vælge valg fra rullemenuer. For eksempel kræver det kun et par sekunder at ændre Linux firewall-politikkonfigurationen på en intuitiv skærm. Det tager længere tid at fortælle det end at gøre det.
Mere end en firewall
Der er meget mere til Halo end bare en firewall. CloudPassage siger, at Halo har en sikkerhedsorkestreringsmotor, hvilket betyder, at den er i stand til at overvåge en række forskellige typer begivenheder, der kan pege på et sikkerhedsproblem. Under testen modtog jeg et antal mistænkelige konfigurationsalarmer, som viste sig at skyldes min forsømmelse ved korrekt konfigurering af Internet Information Services (IIS) til Windows Server.
Hvis det viser sig, at du skal opdatere eller ændre konfigurationen på dine servere, gør Halo tingene hurtigt og nemt. Produktet er stærkt skabelonbaseret, hvilket betyder, at næsten enhver rutinemæssig handling kan udføres ved at udfylde en formular. Skabelonen Konfigurationspolitik fungerer f.eks. Ved at præsentere dig for en række mulige konfigurationspolitikker. Du kan læse, hvad de foreslåede regler gør nøjagtigt, og derefter, hvis reglen opfylder dine behov, blot klone reglen og indsætte den klonede kopi i din forekomst af serveren. Du kan også bruge reglerne i skabelonen og derefter ændre dem for at imødekomme dine specifikke behov.
I løbet af denne test advarede Halo mig om flere hundrede forsøg på at hacke de servere, jeg oprettede. Mens jeg lod Halo-softwaren fortsætte med at sende alarm-e-mails (så jeg kunne holde faner med dem), kan du ændre, hvilken type meddelelser du får, og på hvilket niveau de er oprettet og sendt til dig.
Generelle indtryk
Jeg fandt, at det var overraskende let at oprette og administrere de virtuelle forekomster af CloudPassage Halo-sikkerhedssoftwaren. Mens sikkerhedskonfiguration ikke er noget, du skal tage let, var konfiguration af Halo hurtigere og lettere end konfigurationsprocessen på de fleste næste generations sikkerhedsenheder, jeg har brugt.
Faktisk var det hurtigere og lettere at opsætte og styre Halo-sikkerhedssoftwaren end at opsætte serverne på AWS - og det var ikke særlig vanskeligt at opsætte serverne. Det meste af arbejdet involverer at logge på CloudPassage-portalen og give de nødvendige oplysninger om serverne. Halo vil derefter se tingene, mens du afslutter installationsprocessen. Endelig vil det lancere tjenesterne med den allerede beskyttede beskyttelse.
Mens du behøver at være fortrolig i serverens operativsystemer og i det grundlæggende om sikkerhed, er at få Halo op og køre og derefter sikre dig, at serverne er beskyttet, ligger inden for rækkevidden af de færdigheder, der er tilgængelige for de fleste it-medarbejdere. Produktet gør det let for IT-medarbejderne ved hjælp af skabeloner, men alle skabeloner og sikkerhedsindstillinger kan konfigureres efter behov. Underretninger kan også konfigureres gennem tjeklister og gitter, der tillader, at hver enkelt kan aktiveres eller deaktiveres for hver type alarm.
Dette produkt er et must for din organisation, især hvis du planlægger at bruge ad hoc cloud-tjenester. Det gør et fremragende stykke arbejde i denne henseende og gør en god tilføjelse til et smart lokalt netværksovervågningsværktøj som LogicMonitor eller en lokal netværkssikkerhedsscanner som GFI LanGuard. Hvis det ikke var til den dyre og lidt vage prisfastsættelse, vil jeg anbefale det til alle. Som det er, er disse værktøjer bestemt en egnethed for organisationer i store virksomheder, men små og mellemstore virksomheder (SMB'er) skal se nøje inden de køber.
