Video: CloudPassage Overview (Oktober 2024)
Sikkerhet for skybaserte servere har vært nok av et problem som det ofte siteres av IT-ledere som en grunn til å unngå skybaserte tjenester. På forsiden ser problemene viktige ut. Du eier ikke datasenteret, serveren eller nettverket det er knyttet til. Og selv om du kan koordinere installasjonen av en brannmur og andre sikkerhetsfunksjoner med skyleverandøren din, hvor lang tid vil det ta å få på plass og hvordan vil du håndtere den?
CloudPassage Halo fra CloudPassage, Inc. løser disse problemene ved å tilby en on-demand SaaS sikkerhetsløsning som vil fungere like bra med skybaserte servere, servere i en privat sky eller servere i ditt eget datasenter. Dette betyr at du kan starte opp en Halo-sikkerhetsinstans så snart du får opp en server på en skytjeneste. Hva er bedre, betaler du for tjenesten i henhold til antall servertimer til den hastigheten som er bestemt av CloudPassage, noe som reduserer når du bruker flere timer. En talsperson for CloudPassage sa at støtte for 25 servere vil koste omtrent $ 13 000 per år.
Komme opp
For denne testen meldte jeg meg på Amazon Web Services (AWS) og opprettet deretter to servere. Den ene var en virtuell forekomst av Windows Server 2012 R2 og den andre var en Linux-server som brukte Amazons egen versjon av Linux. Så snart serverforekomstene var i gang, implementerte jeg CloudPassage Halo og konfigurerte sikkerheten for begge serverne. Hele prosessen fra start til slutt (med litt hjelp fra CloudPassage teknisk support) tok omtrent to timer.
Halo jobber med AWS så vel som med offentlige skytilbud fra IBM, Microsoft Azure og Rackspace. Tjenesten vil også håndtere private skyer basert på Citrix XenServer, VMware og OpenStack. CloudPassage sa at Halo også er i stand til å håndtere sikkerhet på enhver server i et datasenter, inkludert de som ikke er en del av en sky.
Jeg valgte å basere anmeldelsen på AWS fordi Amazon er en av de offentlige skytjenestene som Halo støtter. Du kan registrere deg for Halo på AWS Marketplace.
Da jeg var ferdig med å sette opp serverne og deres eksistens ble kjent i AWS-nettverket, ble det klart hvorfor sikkerheten fra Halo var kritisk. Min e-post begynte å fylle opp med CloudPassage som rapporterte hundrevis av mislykkede forsøk på å knekke de to serverne mine. Jeg mistenker at det at de ble identifisert med navnet "PCMag" oppmuntret noe av det.
Heldigvis sto sikkerheten fra Halo opp mot de nesten kontinuerlige angrepene. Jeg så på sikkerhetsloggene og så mislykkede påloggingsforsøk ved å bruke alle tenkelige kombinasjoner av standardpassord for nesten alle nettverksvendte Linux- eller Windows-applikasjoner. Men det var mer enn mislykkede påloggingsforsøk. Det var angrep med brute-force og en rekke andre angrep, inkludert et DOS-angrep - som alle mislyktes.
Mens det var en viss underholdningsverdi til denne konstante sperringen, var det som var mer nyttig muligheten til å administrere og overvåke sikkerheten i sanntid. Mens Halo-dashbordet ikke gir mye informasjon, viser det at serverne er aktive og at Halo-brannmuren er aktiv. Du kan også klikke på servernavnene for å undersøke hver enkelt mer detaljert, inkludert gjeldende serverstatus, brannmurstatus, sikkerhetshendelser, logghendelser, filintegritet og konfigurasjonsproblemer.
Hvis du klikker på serveren og deretter navnet på policyen, vises det hvilken policy som er aktiv når som helst, og det gir deg muligheten til å endre eller legge til den eksisterende policyen. Opprette eller endre en policykonfigurasjon er ganske enkelt et spørsmål om å velge valg fra rullegardinmenyer. Å endre Linux-brannmurpolicykonfigurasjonen krever for eksempel bare noen sekunder på en intuitiv skjerm. Det tar lengre tid å fortelle det enn å gjøre det.
Mer enn en brannmur
Det er mye mer med Halo enn bare en brannmur. CloudPassage sier at Halo har en sikkerhetsorkestrasjonsmotor, som betyr at den er i stand til å overvåke en rekke forskjellige typer hendelser som kan peke på et sikkerhetsproblem. Under testen mottok jeg en rekke mistenkelige konfigurasjonsvarsler som viste seg å skyldes min forsømmelse når jeg konfigurerte Internet Information Services (IIS) for Windows Server.
Hvis det viser seg at du må oppdatere eller endre konfigurasjonen på serverne dine, gjør Halo ting raskt og enkelt. Produktet er sterkt malbasert, noe som betyr at nesten enhver rutinemessig handling kan utføres ved å fylle ut et skjema. Konfigurasjonspolicymalen fungerer for eksempel ved å presentere en rekke mulige konfigurasjonspolicyer. Du kan lese hva de foreslåtte reglene gjør nøyaktig, og deretter, hvis regelen oppfyller dine behov, bare klone regelen og sette den klonede kopien i din forekomst av serveren. Du kan også bruke reglene i malen, og deretter endre dem for å møte dine spesifikke behov.
I løpet av denne testen varslet Halo meg om flere hundre forsøk på å hacke serverne jeg opprettet. Mens jeg lot Halo-programvaren fortsette å sende varsel-e-postene (slik at jeg kunne holde øye med dem), kan du endre hvilken type meldinger du får, og på hvilket nivå de er opprettet og sendt til deg.
Generelle inntrykk
Jeg fant ut at det var overraskende enkelt å lage og administrere de virtuelle forekomstene av CloudPassage Halo sikkerhetsprogramvare. Selv om sikkerhetskonfigurasjon ikke er noe du bør ta lett på, var konfigurering av Halo raskere og enklere enn konfigurasjonsprosessen på de fleste neste generasjons sikkerhetsenheter jeg har brukt.
Det var faktisk raskere og enklere å konfigurere og administrere Halo sikkerhetsprogramvare enn å konfigurere serverne på AWS - og det er ikke spesielt vanskelig å konfigurere serverne. Det meste av arbeidet innebærer å logge på CloudPassage-portalen og gi nødvendig informasjon om serverne. Halo vil deretter se på ting mens du fullfører installasjonsprosessen. Endelig vil den lansere tjenestene med beskyttelsen som allerede kjøres.
Selv om du trenger å være fortrolig i serverens operativsystemer og i det grunnleggende om sikkerhet, får du Halo opp og går, og deretter sørger for at serverne er beskyttet er innenfor rekkevidden til ferdighetene som er tilgjengelige for de fleste IT-arbeidere. Produktet gjør det enkelt for IT-ansatte ved bruk av maler, men alle malene og sikkerhetsinnstillingene er konfigurerbare etter behov. Varsler er også konfigurerbare gjennom sjekklister og rutenett som gjør at hver kan aktiveres eller deaktiveres for hver type varsel.
Dette produktet er et must for organisasjonen din, spesielt hvis du planlegger å bruke ad hoc skytjenester. Det gjør en utmerket jobb i denne forbindelse og gir et flott tillegg til et smart lokal nettverksovervåkingsverktøy som LogicMonitor eller en lokal nettverkssikkerhetsskanner som GFI LanGuard. Hvis det ikke var for dyre og litt vage priser, vil jeg anbefale det til alle. Som det er, er disse verktøyene absolutt en passe for bedriftsstore organisasjoner, men små og mellomstore bedrifter (SMB) bør se nøye før de kjøper.
