ProHoster > Blog > διαχείριση > Και πάλι για την προστασία των εικονικών υποδομών

Και πάλι για την προστασία των εικονικών υποδομών

Σε αυτήν την ανάρτηση, θα προσπαθήσουμε να καθοδηγήσουμε τους αναγνώστες μας από κοινές παρανοήσεις σχετικά με την ασφάλεια των εικονικών διακομιστών και να μας πούμε πώς να προστατεύσουμε σωστά τα νοικιασμένα σύννεφα τους στο τέλος του 2019. Το άρθρο προορίζεται κυρίως για τους νέους και πιθανούς πελάτες μας, πιο συγκεκριμένα αυτούς που μόλις αγόρασαν ή θέλουν να αγοράσουν εικονικοί διακομιστές RUVDS, αλλά δεν είναι ακόμη πολύ έμπειροι σε θέματα κυβερνοασφάλειας και στη λειτουργία του VPS. Ελπίζουμε ότι οι ενημερωμένοι χρήστες θα το βρουν κάπως χρήσιμο.

Και πάλι για την προστασία των εικονικών υποδομών

Τέσσερις λανθασμένες προσεγγίσεις για την ασφάλεια στο Cloud

Υπάρχουν απόψεις, αρκετά κοινές μεταξύ ιδιοκτητών και διευθυντών επιχειρήσεων (τις επισημαίνουμε με έντονη γραφή), ότι Η διασφάλιση της κυβερνοασφάλειας των υπηρεσιών cloud είναι είτε εκ των προτέρων περιττή, αφού τα σύννεφα είναι ασφαλή (1), ή αυτό είναι καθήκον του παρόχου cloud: Πλήρωσα για ένα VPS - που σημαίνει ότι όλα θα πρέπει να είναι ρυθμισμένα, ασφαλή και να λειτουργούν χωρίς προβλήματα (2). Υπάρχει επίσης μια τρίτη γνώμη, κοινή τόσο για τους ειδικούς ασφάλειας πληροφοριών όσο και για τους επιχειρηματίες: τα σύννεφα είναι επικίνδυνα! Κανένα γνωστό εργαλείο ασφαλείας δεν μπορεί να παρέχει επαρκή προστασία για εικονικά περιβάλλοντα (3) — οι ηγέτες επιχειρήσεων με αυτήν την προσέγγιση εγκαταλείπουν τις τεχνολογίες cloud λόγω δυσπιστίας ή παρανόησης της διαφοράς μεταξύ παραδοσιακών και εξειδικευμένων εργαλείων ασφαλείας (περισσότερα γι' αυτά παρακάτω). Η τέταρτη κατηγορία πολιτών πιστεύει ότι ναι, θα πρέπει να προστατεύσετε την υποδομή σας στο cloud, επειδή υπάρχουν τυπικά προγράμματα προστασίας από ιούς (4).

Και οι τέσσερις αυτές προσεγγίσεις είναι λανθασμένες - μπορούν να προκαλέσουν ζημίες (εκτός από την προσέγγιση της μη χρήσης καθόλου εικονικών διακομιστών, αλλά ακόμη και εδώ δεν πρέπει να παραμελήσετε το επιχειρηματικό αξίωμα "το χαμένο κέρδος είναι επίσης ζημία"). Για να δείξουμε σε κάποιο βαθμό τα στατιστικά στοιχεία, ακολουθεί ένα απόσπασμα από την έκθεση του ειδικού υποστήριξης εταιρικών πωλήσεων της Kaspersky Lab, Vladimir Ostroverkhov, την οποία δημοσίευσε το καλοκαίρι του 2017. Εκείνη την εποχή, η Kaspersky διεξήγαγε μια έρευνα μεταξύ πέντε χιλιάδων εταιρειών από 25 χώρες - πρόκειται για μεγάλες εταιρείες με τουλάχιστον μιάμιση χιλιάδες εργαζόμενους. Το 75% από αυτούς χρησιμοποιούν εικονικοποίηση αλλά δεν επενδύουν στην ασφάλεια. Το πρόβλημα δεν έχει χάσει τη σημασία του σήμερα:

«Περίπου οι μισές [μεγάλες] εταιρείες δεν χρησιμοποιούν καμία προστασία για εικονικές μηχανές και οι άλλες μισές πιστεύουν ότι οποιοδήποτε τυπικό antivirus θα αρκεί. Όλες αυτές οι εταιρείες [η καθεμία] ξοδεύουν κατά μέσο όρο σχεδόν εκατομμύρια δολάρια [ανά έτος] για ανάκαμψη μετά από περιστατικά: για έρευνα, για αποκατάσταση συστήματος, για αποζημίωση κόστους, για αποζημίωση απωλειών από ένα μόνο hack... Ποια θα είναι τα έξοδά τους εάν αυτοσυμβιβαστούν; Άμεσες απώλειες αποκατάστασης, αντικατάστασης εξοπλισμού, λογισμικού... Έμμεσες απώλειες - φήμη... Απώλειες για αποζημίωση για τους πελάτες τους, συμπεριλαμβανομένης της φήμης... Και επίσης διερεύνηση περιστατικών, μερική αντικατάσταση υποδομής, επειδή έχει ήδη εκτεθεί σε κίνδυνο, Αυτοί είναι διάλογοι με κυβερνήσεις, διάλογοι με ασφαλιστικές εταιρείες, διάλογοι με πελάτες που πρέπει να πληρώσουν αποζημιώσεις».

Γιατί αυτές οι προσεγγίσεις δεν λειτουργούν

Προσέγγιση 1: Τα σύννεφα είναι ασφαλή, δεν χρειάζονται προστασία. Περίπου 240 χιλιάδες κομμάτια κακόβουλου λογισμικού που εμφανίζονται καθημερινά ζουν τέλεια μέσα στα σύννεφα: από απλό κώδικα που γράφτηκε από ένα μαθητή και δημοσιεύτηκε στο Διαδίκτυο (που σημαίνει ότι μπορεί να βλάψει δεδομένα) έως πολύπλοκες στοχευμένες επιθέσεις που έχουν αναπτυχθεί ειδικά για συγκεκριμένους οργανισμούς, περιπτώσεις και καταστάσεις που είναι πολύ καλοί όχι μόνο στο να σπάζουν και να κλέβουν δεδομένα, αλλά και να «κρύβονται» τον εαυτό τους. Η εικονική υποδομή είναι επίσης ενδιαφέρουσα για τους χάκερ: είναι πολύ πιο εύκολο να χακάρετε και να αποκτήσετε πρόσβαση σε όλες τις εικονικές μηχανές και τα δεδομένα σας ταυτόχρονα, αντί να προσπαθήσετε να χακάρετε κάθε φυσικό διακομιστή ξεχωριστά. Επιπλέον, αξίζει να ληφθεί υπόψη ότι μέσα στην εικονική υποδομή, κακόβουλος κώδικας εξαπλώνεται με τεράστια ταχύτητα - δεκάδες χιλιάδες μηχανές μπορούν να μολυνθούν σε δέκα λεπτά, κάτι που ισοδυναμεί με επιδημία (δείτε τα προαναφερθέντα την έκθεση). Τα κακόβουλα προγράμματα και οι δραστηριότητες ransomware που συμβάλλουν στη διαρροή δεδομένων της εταιρείας αντιπροσωπεύουν περίπου το 27% του συνολικού αριθμού «κινδύνων» του cloud. Τα περισσότερα τρωτά σημεία στο cloud: μη προστατευμένες διεπαφές και μη εξουσιοδοτημένη πρόσβαση - περίπου 80% συνολικά (σύμφωνα με έρευνα Έκθεση Ασφάλειας Cloud 2019 με την υποστήριξη της Check Point Software Technologies Ltd. είναι κορυφαίος πάροχος λύσεων κυβερνοασφάλειας σε κυβερνήσεις και επιχειρήσεις σε όλο τον κόσμο. 

Και πάλι για την προστασία των εικονικών υποδομών
Έκθεση Ασφάλειας Cloud 2019

Προσέγγιση 2: Η ασφάλεια της υποδομής cloud είναι ευθύνη του παρόχου VPS. Αυτό είναι εν μέρει αλήθεια, επειδή ο πάροχος εικονικών διακομιστών ενδιαφέρεται για τη σταθερότητα των συστημάτων του και για ένα αρκετά υψηλό επίπεδο προστασίας για τα κύρια στοιχεία του cloud: διακομιστές, συσκευές αποθήκευσης, δίκτυα, εικονικοποίηση (ρυθμίζεται από συμφωνία επιπέδου υπηρεσίας, SLA) . Αλλά δεν χρειάζεται να ανησυχεί για την πρόληψη εσωτερικών και εξωτερικών απειλών που μπορεί να προκύψουν στην υποδομή cloud του πελάτη. Ας επιτρέψουμε εδώ μια οδοντιατρική αναλογία. Έχοντας πληρώσει ακόμη και πολλά χρήματα για ένα καλό εμφύτευμα, ένας πελάτης μιας οδοντιατρικής κλινικής κατανοεί ότι η σωστή λειτουργία της πρόθεσης εξαρτάται σε μεγάλο βαθμό από τον ίδιο (τον πελάτη). Ο ορθοπεδικός οδοντίατρος, από την πλευρά του, έκανε ό,τι χρειαζόταν όσον αφορά την ασφάλεια: επέλεξε υλικά υψηλής ποιότητας, «κόλλησε» αξιόπιστα το εμφύτευμα, δεν διατάραξε το δάγκωμα, θεράπευσε τα ούλα μετά την επέμβαση κ.λπ. Και αν ο χρήστης δεν ακολουθεί τους κανόνες υγιεινής στο μέλλον, για παράδειγμα, θα ανοίξει τα μεταλλικά καπάκια των μπουκαλιών με τα δόντια σας και θα εκτελέσει άλλες παρόμοιες μη ασφαλείς ενέργειες, θα είναι αδύνατο να εγγυηθεί την καλή λειτουργία του νέου δοντιού. Η ίδια ιστορία ισχύει για τη διασφάλιση 100% ασφάλειας στο cloud σε VPS που νοικιάζονται από έναν πάροχο. «Εκτός δικαιοδοσίας» του παρόχου υπηρεσιών cloud, η προστασία των δεδομένων και των εφαρμογών του πελάτη αποτελεί προσωπική του ευθύνη.

Προσέγγιση 3: Κανένα εργαλείο ασφαλείας δεν μπορεί να παρέχει επαρκή προστασία για εικονικά περιβάλλοντα. Καθόλου. Υπάρχουν εξειδικευμένες λύσεις ασφάλειας cloud, τις οποίες θα συζητήσουμε στο τελευταίο μέρος του άρθρου.

Προσέγγιση 4: Χρήση τυπικού antivirus (παραδοσιακή προστασία). Είναι σημαντικό να γνωρίζετε εδώ ότι τα παραδοσιακά εργαλεία ασφαλείας που όλοι συνηθίζουν να χρησιμοποιούν σε τοπικούς υπολογιστές απλά δεν έχουν σχεδιαστεί για κατανεμημένα εικονικά περιβάλλοντα (δεν «βλέπουν» πώς γίνεται η επικοινωνία μεταξύ εικονικών μηχανών) και δεν προστατεύουν την εσωτερική εικονική υποδομή από εσωτερικές απόπειρες hacking. Με απλά λόγια, το συμβατικό λογισμικό προστασίας από ιούς μόλις και μετά βίας λειτουργεί στο cloud. Ταυτόχρονα, εγκατεστημένα σε κάθε WM, καταναλώνουν τεράστιο όγκο πόρων ολόκληρου του εικονικού οικοσυστήματος κατά τον έλεγχο για ιούς και ενημερώσεις, «σπαταλάς» το δίκτυο και επιβραδύνοντας το έργο της εταιρείας, αλλά ως αποτέλεσμα, δίνοντας σχεδόν μηδενική απόδοση στην κύρια εργασία τους.

Στις επόμενες δύο ενότητες του άρθρου, θα απαριθμήσουμε ποιοι κίνδυνοι μπορεί να προκύψουν όταν μια εταιρεία δραστηριοποιείται στα σύννεφα (ιδιωτική, δημόσια, υβριδική) και θα σας πούμε πώς αυτοί οι κίνδυνοι μπορούν και πρέπει να προληφθούν σωστά.

Οι κίνδυνοι που απειλούν συνεχώς τις υπηρεσίες cloud

▍Απομακρυσμένες επιθέσεις δικτύου

Αυτό είναι ένα διάφορο είδος καταστροφικού αντίκτυπου πληροφοριών σε ένα κατανεμημένο υπολογιστικό σύστημα, που πραγματοποιείται μέσω προγραμματισμού μέσω καναλιών επικοινωνίας για την επίτευξη διαφορετικών στόχων. Οι πιο συνηθισμένοι από αυτούς:

  • Επίθεση DDoS (Distributed Denial of Service). Μαζική αποστολή αιτημάτων πληροφοριών στον διακομιστή με στόχο τη χρήση πόρων ή εύρους ζώνης στο σύστημα που δέχεται επίθεση προκειμένου να απενεργοποιηθεί το σύστημα στόχου, προκαλώντας έτσι ζημιά στην εταιρεία. Χρησιμοποιείται από ανταγωνιστές ως τελωνειακή υπηρεσία, εκβιαστές, πολιτικούς ακτιβιστές και κυβερνήσεις για την απόκτηση πολιτικών μερισμάτων. Τέτοιες επιθέσεις πραγματοποιούνται χρησιμοποιώντας ένα botnet - ένα δίκτυο υπολογιστών με εγκατεστημένα bots (λογισμικό που μπορεί να περιέχει ιούς, προγράμματα για απομακρυσμένο έλεγχο υπολογιστή και εργαλεία για απόκρυψη από το λειτουργικό σύστημα), τα οποία χρησιμοποιούνται από χάκερ εξ αποστάσεως για τη διανομή spam και ransomware . Διαβάστε περισσότερα στην ανάρτησή μας DDoS: Οι IT maniacs στην πρώτη γραμμή της επίθεσης.
  • Ping Flooding - να προκαλέσει υπερφόρτωση γραμμής. 
  • Το Ping of Death - να προκαλέσει πάγωμα, επανεκκίνηση και συντριβή συστήματος.
  • Επιθέσεις σε επίπεδο εφαρμογής — για να αποκτήσετε πρόσβαση σε έναν υπολογιστή που επιτρέπει την εκκίνηση εφαρμογών για έναν συγκεκριμένο λογαριασμό (προνομιακό σύστημα).
  • Κατακερματισμός δεδομένων — για τερματισμό έκτακτης ανάγκης του συστήματος λόγω υπερχείλισης buffer λογισμικού.
  • Autorooters — για την αυτοματοποίηση της διαδικασίας hacking σαρώνοντας έναν τεράστιο αριθμό συστημάτων σε σύντομο χρονικό διάστημα, εγκαθιστώντας ένα rootkit.
  • Κουνώντας — για να ακούσετε το κανάλι.
  • Επιβολή πακέτου - για να μεταβείτε στον υπολογιστή σας μια σύνδεση μεταξύ άλλων υπολογιστών.
  • Υποκλοπή πακέτων στο δρομολογητή - για να λαμβάνετε κωδικούς πρόσβασης και πληροφορίες χρήστη από το email.
  • Παραπλάνηση IP - έτσι ώστε ένας χάκερ εντός ή εκτός του δικτύου να μπορεί να μιμηθεί έναν υπολογιστή που μπορεί να είναι αξιόπιστος. Αυτό γίνεται μέσω πλαστογράφησης διευθύνσεων IP.
  • Επιθέσεις ωμής βίας (brute force) - για να επιλέξετε έναν κωδικό πρόσβασης δοκιμάζοντας συνδυασμούς. Εκμεταλλεύονται τρωτά σημεία στο RDP και στο SSH.
  • Στρουμφ — για μείωση της απόδοσης του καναλιού επικοινωνίας ή/και για πλήρη απομόνωση του δικτύου που δέχεται επίθεση.
  • DNS spoofing — να βλάψει την ακεραιότητα των δεδομένων στο σύστημα DNS μέσω «δηλητηρίασης» της κρυφής μνήμης DNS. 
  • Παραπλάνηση αξιόπιστου κεντρικού υπολογιστή — για να μπορείτε να διεξάγετε μια συνεδρία με τον διακομιστή για λογαριασμό ενός αξιόπιστου κεντρικού υπολογιστή. 
  • TCP SYN Flood — για να υπερχειλίσει τη μνήμη του διακομιστή.
  • Man-in-the-middle — για κλοπή πληροφοριών, παραμόρφωση μεταδιδόμενων δεδομένων, επιθέσεις DoS, παραβίαση μιας τρέχουσας συνεδρίας επικοινωνίας με σκοπό την απόκτηση πρόσβασης σε ιδιωτικούς πόρους δικτύου, ανάλυση κίνησης προκειμένου να ληφθούν πληροφορίες σχετικά με το δίκτυο και τους χρήστες του.
  • ευφυΐα δικτύου — για να μελετήσετε πληροφορίες σχετικά με το δίκτυο και τις εφαρμογές που εκτελούνται σε κεντρικούς υπολογιστές πριν από μια επίθεση.
  • Ανακατεύθυνση θύρας είναι ένας τύπος επίθεσης που χρησιμοποιεί έναν παραβιασμένο κεντρικό υπολογιστή για να περάσει την κυκλοφορία μέσω ενός τείχους προστασίας. Για παράδειγμα, εάν ένα τείχος προστασίας είναι συνδεδεμένο με τρεις κεντρικούς υπολογιστές (εξωτερικό, εσωτερικό και τμήμα δημόσιων υπηρεσιών), τότε ο εξωτερικός κεντρικός υπολογιστής μπορεί να επικοινωνεί με τον εσωτερικό κεντρικό υπολογιστή προωθώντας θύρες στον κεντρικό υπολογιστή δημόσιων υπηρεσιών.
  • Εκμετάλλευση εμπιστοσύνης - επιθέσεις που συμβαίνουν όταν κάποιος εκμεταλλεύεται αξιόπιστες σχέσεις μέσα σε ένα δίκτυο. Για παράδειγμα, η παραβίαση ενός συστήματος σε ένα εταιρικό δίκτυο (διακομιστές HTTP, DNS, SMTP) μπορεί να οδηγήσει σε παραβίαση άλλων συστημάτων. 

▍Κοινωνική μηχανική

  • Phishing — να λαμβάνετε εμπιστευτικές πληροφορίες (κωδικούς πρόσβασης, αριθμούς τραπεζικών καρτών κ.λπ.) μέσω αλληλογραφίας για λογαριασμό γνωστών οργανισμών και τραπεζών.
  • Σνιφάρισμα πακέτων (Packet Sniffers) - για να αποκτήσετε πρόσβαση σε κρίσιμες πληροφορίες, συμπεριλαμβανομένων των κωδικών πρόσβασης. Είναι επιτυχής σε μεγάλο βαθμό λόγω του γεγονότος ότι οι χρήστες συχνά επαναχρησιμοποιούν το όνομα χρήστη και τον κωδικό πρόσβασής τους για να αποκτήσουν πρόσβαση σε διάφορες εφαρμογές και συστήματα. Με αυτόν τον τρόπο, ένας χάκερ μπορεί να αποκτήσει πρόσβαση σε έναν λογαριασμό χρήστη συστήματος και να δημιουργήσει έναν νέο λογαριασμό μέσω αυτού για να έχει πρόσβαση στο δίκτυο και τους πόρους του ανά πάσα στιγμή.
  • Προφάσεις - μια σεναριακή επίθεση που χρησιμοποιεί φωνητικές επικοινωνίες, σκοπός της οποίας είναι να αναγκάσει το θύμα να εκτελέσει μια ενέργεια. 
  • Δούρειος ίππος - μια τεχνική που βασίζεται στα συναισθήματα του θύματος: φόβος, περιέργεια. Το κακόβουλο λογισμικό βρίσκεται συνήθως ως συνημμένο email.
  • Ερώτηση για το quo (τότε για αυτό, quid pro quo) - ένας εισβολέας επικοινωνεί μαζί σας μέσω εταιρικού τηλεφώνου ή email υπό το πρόσχημα ενός υπαλλήλου τεχνικής υποστήριξης, αναφέροντας προβλήματα στον υπολογιστή του θύματος και προσφέροντάς τα να τα λύσει. Ο στόχος είναι να εγκαταστήσετε λογισμικό και να εκτελέσετε κακόβουλες εντολές σε αυτόν τον υπολογιστή.
  • Οδικό μήλο — φύτευση μολυσμένων φυσικών μέσων αποθήκευσης σε εταιρικούς δημόσιους χώρους (μονάδα flash στην τουαλέτα, δίσκος στο ασανσέρ), εξοπλισμένα με επιγραφές που προκαλούν περιέργεια. 
  • Συλλογή πληροφοριών από κοινωνικά δίκτυα.

▍Εκμεταλλεύσεις

Οποιεσδήποτε παράνομες και μη εξουσιοδοτημένες επιθέσεις που στοχεύουν είτε στη λήψη δεδομένων, είτε στη διακοπή της λειτουργίας ενός συστήματος είτε στην κατάληψη του ελέγχου ενός συστήματος ονομάζονται εκμεταλλεύσεις. Οφείλονται σε σφάλματα στη διαδικασία ανάπτυξης λογισμικού, ως αποτέλεσμα των οποίων εμφανίζονται τρωτά σημεία στο σύστημα προστασίας του προγράμματος, τα οποία χρησιμοποιούνται με επιτυχία από εγκληματίες του κυβερνοχώρου για να αποκτήσουν απεριόριστη πρόσβαση στο ίδιο το πρόγραμμα και μέσω αυτού σε ολόκληρο τον υπολογιστή και περαιτέρω δίκτυο μηχανών.

▍ Παραβίαση λογαριασμών

Παραβίαση του λογαριασμού ενός υπαλλήλου της εταιρείας από τρίτο άτομο προκειμένου να αποκτήσει πρόσβαση σε προστατευμένες πληροφορίες: από την υποκλοπή πληροφοριών (συμπεριλαμβανομένου του ήχου) και κλειδιών με κακόβουλο λογισμικό έως τη διείσδυση στη φυσική αποθήκευση του φορέα πληροφοριών.

▍Συμβιβασμός αποθετηρίων

Μόλυνση διακομιστών αποθήκευσης για προγράμματα εγκατάστασης λογισμικού, ενημερώσεις και βιβλιοθήκες.

▍Εσωτερικοί κίνδυνοι της εταιρείας

Αυτό περιλαμβάνει διαρροές πληροφοριών που οφείλονται σε υπαιτιότητα των ίδιων των εργαζομένων της εταιρείας. Αυτό μπορεί να είναι απλή αμέλεια ή εσκεμμένες κακόβουλες ενέργειες: από σκόπιμη δολιοφθορά των πολιτικών διοικητικής ασφάλειας έως την πώληση εμπιστευτικών πληροφοριών σε τρίτους. Αυτό μπορεί επίσης να περιλαμβάνει μη εξουσιοδοτημένη πρόσβαση, ανασφαλείς διεπαφές, εσφαλμένη διαμόρφωση των πλατφορμών cloud και εγκατάσταση/χρήση μη εξουσιοδοτημένων εφαρμογών.

Ας δούμε τώρα πώς μπορείτε να αποτρέψετε μια τόσο εκτενή (και όχι πλήρη) λίστα προβλημάτων ασφάλειας στο cloud.

Σύγχρονες εξειδικευμένες λύσεις ασφάλειας cloud

Κάθε υποδομή cloud απαιτεί ολοκληρωμένη, πολυεπίπεδη ασφάλεια. Οι μέθοδοι που περιγράφονται παρακάτω θα σας βοηθήσουν να κατανοήσετε από τι πρέπει να αποτελείται ένα πακέτο ασφάλειας cloud.

▍Αντιιούς

Είναι σημαντικό να θυμάστε ότι οποιοδήποτε παραδοσιακό πρόγραμμα προστασίας από ιούς δεν θα είναι αξιόπιστο όταν προσπαθείτε να παράσχετε ασφάλεια στο cloud. Πρέπει να χρησιμοποιήσετε μια λύση ειδικά σχεδιασμένη για εικονικά περιβάλλοντα και περιβάλλοντα cloud και η εγκατάστασή της έχει επίσης τους δικούς της κανόνες σε αυτήν την περίπτωση. Σήμερα, υπάρχουν δύο τρόποι για να διασφαλιστεί η ασφάλεια στο cloud χρησιμοποιώντας εξειδικευμένα antivirus πολλαπλών συστατικών που αναπτύχθηκαν χρησιμοποιώντας τις πιο πρόσφατες τεχνολογίες: προστασία χωρίς πράκτορες και προστασία από ελαφρούς παράγοντες.

Προστασία χωρίς πράκτορα. Αναπτύχθηκε από τη VMware και είναι δυνατή μόνο με τις λύσεις της. Δύο επιπλέον εικονικές μηχανές αναπτύσσονται σε έναν φυσικό διακομιστή με εικονικές μηχανές: ο διακομιστής ασφαλείας (SVM) και ο αποκλεισμός επιθέσεων δικτύου (NAB). Τίποτα δεν τοποθετείται μέσα σε καθένα από αυτά. Μόνο ο πυρήνας προστασίας από ιούς είναι εγκατεστημένος στο SVM - μια αποκλειστική συσκευή ασφαλείας. Σε ένα μηχάνημα NAB, αυτό το στοιχείο είναι υπεύθυνο μόνο για την επαλήθευση των επικοινωνιών μεταξύ εικονικών μηχανών και του τι συμβαίνει στο οικοσύστημα (και την επικοινωνία με την τεχνολογία NSX). Αυτό το SVM ελέγχει όλη την κίνηση που έρχεται στον φυσικό διακομιστή. Αποτελεί μια δεξαμενή ετυμηγοριών, η οποία είναι διαθέσιμη σε όλες τις εικονικές μηχανές ασφαλείας μέσω μιας κοινής κρυφής μνήμης ετυμηγοριών. Κάθε εικονική μηχανή ασφαλείας έχει πρόσβαση σε αυτήν την πισίνα πρώτα, αντί να σαρώσει ολόκληρο το σύστημα - αυτή η αρχή σάς επιτρέπει να μειώσετε το κόστος των πόρων και να επιταχύνετε τη λειτουργία του οικοσυστήματος. 

Και πάλι για την προστασία των εικονικών υποδομών
Προστασία με ελαφρύ παράγοντα. Αναπτύχθηκε από την Kaspersky και δεν έχει περιορισμούς VMware. Όπως και στην προστασία χωρίς πράκτορα, ένας κινητήρας προστασίας από ιούς είναι εγκατεστημένος στο SVM, αλλά σε αντίθεση με αυτόν, υπάρχει επίσης ένας ελαφρύς παράγοντας εγκατεστημένος μέσα σε κάθε WM. Ο πράκτορας δεν εκτελεί ελέγχους, αλλά παρακολουθεί μόνο ό,τι συμβαίνει μέσα στο εγγενές WM με βάση την τεχνολογία δικτύου αυτοεκμάθησης. Αυτή η τεχνολογία θυμάται τη σωστή σειρά εφαρμογών. Όταν αντιμετωπίζει το γεγονός ότι η ακολουθία ενεργειών της εφαρμογής μέσα στο WM δεν συμβαίνει σωστά, την αποκλείει. 

Και πάλι για την προστασία των εικονικών υποδομών
Περισσότερα για Διαβάστε την ασφάλεια για εικονικά περιβάλλοντα στον ιστότοπο του προγραμματιστή, αλλά σχετικά με τον τρόπο εγκατάστασης προστασίας από ιούς με έναν ελαφρύ παράγοντα για τον εικονικό διακομιστή σας, διαβάστε στον κατάλογό μας (στο κάτω μέρος της σελίδας υπάρχουν επαφές για τεχνική υποστήριξη 24/7 σε περίπτωση που έχετε ερωτήσεις). 

▍Ενσωμάτωση με υπηρεσίες για την πρόληψη ή τη διόρθωση ζητημάτων ασφάλειας cloud

  • Πλατφόρμες διαχείρισης αλλαγών. Αυτές είναι αποδεδειγμένες υπηρεσίες που υποστηρίζουν τις βασικές διαδικασίες ITSM της εταιρείας, όπως η ασφάλεια πληροφορικής και τα συμβάντα. Για παράδειγμα, ServiceNow, Remedy, JIRA.
  • Εργαλεία σάρωσης ασφαλείας. Για παράδειγμα, Rapid7, Qualys, Tenable.
  • Εργαλεία διαχείρισης διαμόρφωσης. Σας επιτρέπουν να αυτοματοποιήσετε τη λειτουργία των διακομιστών και έτσι να απλοποιήσετε τη ρύθμιση και τη συντήρηση δεκάδων, εκατοντάδων, ακόμη και χιλιάδων διακομιστών που μπορούν να διανεμηθούν σε όλο τον κόσμο. Για παράδειγμα, TrueSight Server Automation, IBM BigFix, TrueSight Vulnerability Manager, Chef, Puppet.
  • Ασφαλή εργαλεία διαχείρισης ειδοποιήσεων. Σας επιτρέπει να παρέχετε συνεχή εξυπηρέτηση και να συνεχίσετε να παρακολουθείτε την κατάσταση κατά τη διάρκεια περιστατικών, να παρέχετε επαρκή υποστήριξη για ενσωμάτωση τηλεφώνου, ανταλλαγή μηνυμάτων και email (Σύμφωνα με τη Cisco, περισσότερο από το 85% των μηνυμάτων email ήταν ανεπιθύμητα τον Ιούλιο του 2019, τα οποία θα μπορούσαν ενδεχομένως να περιέχουν κακόβουλο λογισμικό, απόπειρες ηλεκτρονικού ψαρέματος, κ.λπ. Σήμερα, το κακόβουλο λογισμικό αποστέλλεται συχνά μέσω «κανονικών» τύπων συνημμένων: τα πιο κοινά κακόβουλα συνημμένα στο ηλεκτρονικό ταχυδρομείο είναι τα αρχεία του Microsoft Office. Αναφορά ασφάλειας ηλεκτρονικού ταχυδρομείου Cisco Ιουνίου 2019). Ένα τέτοιο εργαλείο θα μπορούσε να είναι, για παράδειγμα, το OpsGenie.

Και πάλι για την προστασία των εικονικών υποδομών
Και πάλι για την προστασία των εικονικών υποδομών

▍Εκτέλεση προστασίας

Δεδομένου ότι τα exploits είναι οι συνέπειες των τρωτών σημείων λογισμικού, οι προγραμματιστές λογισμικού είναι αυτοί που πρέπει να διορθώσουν τα σφάλματα στο προϊόν τους. Είναι ευθύνη των χρηστών να εγκαταστήσουν έγκαιρα πακέτα ενημερώσεων και ενημερώσεις κώδικα αμέσως μετά την κυκλοφορία τους. Η χρήση ενός εργαλείου αυτόματης αναζήτησης και εγκατάστασης ή ενός διαχειριστή εφαρμογών με αυτήν τη δυνατότητα σάς βοηθά να αποφύγετε την απώλεια ενημερώσεων. Η αυτόματη προστασία εκμετάλλευσης είναι ενσωματωμένη στην εφαρμογή που περιγράφεται παραπάνω Kaspersky Security for Virtualization Light Agent

▍Τείχος προστασίας

Τείχος προστασίας, τείχος προστασίας. Φιλτράρει και ελέγχει την κυκλοφορία δικτύου σύμφωνα με προρυθμισμένους κανόνες. Ένα τείχος προστασίας μπορεί να αναπαρασταθεί ως μια ακολουθία φίλτρων που επεξεργάζονται τη ροή πληροφοριών του δικτύου. Η σωστή διαμόρφωση του τείχους προστασίας είναι αποτελεσματική έναντι επιθέσεων ωμής βίας. Μπορείτε να επιτρέψετε συνδέσεις RDP ή SSH μόνο από συγκεκριμένες διευθύνσεις IP του κατόχου του διακομιστή και να προστατέψετε τον διακομιστή από προσπάθειες εικασίας κωδικού πρόσβασης. Τα τείχη προστασίας υπάρχουν σε όλα τα σύγχρονα λειτουργικά συστήματα. Επιπλέον, προσφέρει ο προσωπικός λογαριασμός RUVDS δωρεάν τείχος προστασίας σε επίπεδο εξοπλισμού δικτύου. Έτσι, η ανεπιθύμητη κίνηση δικτύου δεν θα φτάσει στην εικονική μηχανή, αλλά θα φιλτράρεται σε επίπεδο κέντρου δεδομένων. Για επιπλέον διευκόλυνση του πελάτη, οι πιο συχνά χρησιμοποιούμενοι κανόνες φιλτραρίσματος έχουν προστεθεί στη διεπαφή του τείχους προστασίας. Εάν αλλάξει η διεύθυνση IP, ο πελάτης μπορεί απλώς να μεταβεί στον προσωπικό του λογαριασμό και να επεξεργαστεί τον κανόνα χωρίς να χρειάζεται να συνδεθεί στον διακομιστή.

Και πάλι για την προστασία των εικονικών υποδομών

▍Προστασία από επιθέσεις DDoS

Υπάρχει μια επιπλέον υπηρεσία από την οποία μπορείτε να αγοράσετε 
πάροχος εικονικών (και φυσικών) διακομιστών. Βασίζεται σε τεχνολογίες για την ανάλυση της κίνησης δικτύου, η οποία, για παράδειγμα, στο RUVDS πραγματοποιείται 24/7 και η προστασία μπορεί να αντέξει σταθερά έως και 1500 Gbit/s. Πληρώνετε μόνο για την κίνηση που χρειάζεστε. Τώρα για προώθηση στο RUVDS πρώτος μήνας δωρεάν 0.5 Mbit/s, στη συνέχεια από 400 τρίψτε. κάθε μήνα.

Και πάλι για την προστασία των εικονικών υποδομών

▍Σύνταξη και επίτευξη κανονιστικής συμμόρφωσης

Οι γραπτοί και εκτελεσθέντες κανόνες χρήστη και κανόνες για μέτρα αποκατάστασης (σχέδιο αντιμετώπισης περιστατικών ασφάλειας στον κυβερνοχώρο) έχουν σημαντική βαρύτητα σε θέματα ασφάλειας cloud από την άποψη του ανθρώπινου παράγοντα, συμπεριλαμβανομένου του hacking με χρήση μεθόδων κοινωνικής μηχανικής. Αυτό το σημείο περιλαμβάνει τον περιορισμό της πρόσβασης των εργαζομένων, τον προσδιορισμό των κύριων εφαρμογών cloud της εταιρείας (δεν μπορούν να εγκατασταθούν άλλες εφαρμογές εκτός από αυτές που βρίσκονται σε μια τέτοια «λευκή λίστα») και τη διασφάλιση της ασφάλειας των κινητών συσκευών που μπορούν να χρησιμοποιηθούν στην εταιρεία για αλληλεπίδραση με την υποδομή cloud της εταιρείας και τον έλεγχο συσκευών, η οποία είναι υπεύθυνη για τις πολιτικές για τη χρήση εξωτερικών μέσων.

Ελπίζουμε ότι το άρθρο ήταν χρήσιμο. Όπως πάντα, καλωσορίζουμε εποικοδομητικά σχόλια, νέες πληροφορίες, ενδιαφέρουσες απόψεις, καθώς και αναφορές για τυχόν ανακρίβειες στο υλικό. 

Και πάλι για την προστασία των εικονικών υποδομών
Και πάλι για την προστασία των εικονικών υποδομών

Πηγή: www.habr.com

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster