Այս գրառման մեջ մենք կփորձենք առաջնորդել մեր ընթերցողներին վիրտուալ սերվերների անվտանգության վերաբերյալ տարածված սխալ պատկերացումներից և պատմել մեզ, թե ինչպես ճիշտ պաշտպանել նրանց վարձակալած ամպերը 2019 թվականի վերջում: Հոդվածը նախատեսված է հիմնականում մեր նոր և պոտենցիալ հաճախորդների համար, ավելի կոնկրետ նրանց համար, ովքեր նոր են գնել կամ ցանկանում են գնել , բայց դեռ շատ տեղյակ չեն կիբերանվտանգության խնդիրներին և VPS-ի շահագործմանը: Հուսով ենք, որ բանիմաց օգտատերերը այն որոշ չափով օգտակար կգտնեն:
Ամպային անվտանգության չորս սխալ մոտեցում
Կան կարծիքներ, որոնք բավականին տարածված են բիզնեսի սեփականատերերի և մենեջերների շրջանում (դրանք կարևորում ենք թավով), որ Ամպային ծառայությունների կիբերանվտանգության ապահովումը կամ ապրիորի ավելորդ բան է, քանի որ ամպերն անվտանգ են (1), կամ սա ամպային մատակարարի խնդիրն էԵս վճարել եմ VPS-ի համար, ինչը նշանակում է, որ ամեն ինչ պետք է կազմաձևվի, ապահովվի և աշխատի առանց խնդիրների (2): Կա նաև երրորդ կարծիքը, որն ընդհանուր է ինչպես տեղեկատվական անվտանգության մասնագետների, այնպես էլ գործարարների համար. ամպերը վտանգավոր են! Ոչ մի հայտնի անվտանգության գործիք չի կարող համապատասխան պաշտպանություն ապահովել վիրտուալ միջավայրերի համար (3) — այս մոտեցմամբ բիզնեսի առաջնորդները հրաժարվում են ամպային տեխնոլոգիաներից՝ ավանդական և մասնագիտացված անվտանգության գործիքների միջև եղած տարբերության անվստահության կամ թյուրիմացության պատճառով (դրանց մասին ավելին ստորև): Քաղաքացիների չորրորդ կատեգորիան կարծում է, որ այո, դուք պետք է պաշտպանեք ձեր ամպային ենթակառուցվածքը, քանի որ կան ստանդարտ հակավիրուսներ (4).
Այս բոլոր չորս մոտեցումները սխալ են. դրանք կարող են կորուստներ բերել (բացառությամբ միգուցե վիրտուալ սերվերներից ընդհանրապես չօգտագործելու մոտեցման, բայց նույնիսկ այստեղ չպետք է անտեսել «կորցրած շահույթը նույնպես վնաս է» բիզնես պոստուլատը): Վիճակագրությունը ինչ-որ չափով պատկերացնելու համար ներկայացնում ենք մի մեջբերում «Կասպերսկու լաբորատորիայի» կորպորատիվ վաճառքի աջակցության փորձագետ Վլադիմիր Օստրովերխովի զեկույցից, որը մենք ներկայացնում ենք. 2017 թվականի ամռանը: Այն ժամանակ Kaspersky-ն հարցում է անցկացրել 25 երկրների հինգ հազար ընկերությունների շրջանում. դրանք խոշոր ընկերություններ են, որոնք ունեն առնվազն մեկուկես հազար աշխատող: Նրանց 75%-ն օգտագործում է վիրտուալացում, բայց ներդրումներ չի անում անվտանգության մեջ: Խնդիրն այսօր չի կորցրել իր արդիականությունը.
«[Խոշոր] ընկերությունների մոտ կեսը չի օգտագործում որևէ պաշտպանություն վիրտուալ մեքենաների համար, իսկ մյուս կեսը կարծում է, որ ցանկացած ստանդարտ հակավիրուսային բավարար կլինի: Այս բոլոր ընկերությունները [յուրաքանչյուրը] միջին հաշվով ծախսում են գրեթե միլիոն դոլար [տարեկան] միջադեպերից հետո վերականգնման համար. հետաքննության, համակարգի վերականգնման, ծախսերի փոխհատուցման, մեկ հաքերից կորուստների փոխհատուցման համար... Ինչպիսի՞ն կլինեն նրանց ծախսերը, եթե իրենք իրենց վտանգի ենթարկեն: Ուղղակի կորուստներ վերականգնման, սարքավորումների, ծրագրային ապահովման փոխարինման համար... Անուղղակի կորուստներ՝ հեղինակություն... Կորուստներ իրենց հաճախորդների փոխհատուցման համար, ներառյալ հեղինակությունը... Եվ նաև միջադեպերի հետաքննություն, ենթակառուցվածքի մասնակի փոխարինում, քանի որ այն արդեն իսկ ինքն իրեն վտանգել է, սրանք երկխոսություններ են կառավարությունների հետ, սա երկխոսություններ ապահովագրական ընկերությունների հետ, երկխոսություններ հաճախորդների հետ, որոնք պետք է փոխհատուցում վճարեն»:
Ինչու այս մոտեցումները չեն աշխատում
Մոտեցում 1. Ամպերն անվտանգ են, պաշտպանվելու կարիք չունեն. Մոտ 240 հազար չարամիտ, որոնք հայտնվում են ամեն օր, հիանալի ապրում են ամպերի ներսում՝ սկսած դպրոցականի կողմից գրված և համացանցում տեղադրված պարզ կոդից (ինչը նշանակում է, որ այն կարող է վնասել տվյալները) մինչև հատուկ կազմակերպությունների, դեպքերի և իրավիճակների համար մշակված բարդ նպատակային հարձակումներ։ նրանք շատ լավ են կարողանում ոչ միայն կոտրել և գողանալ տվյալները, այլև իրենց «թաքնվել»: Վիրտուալ ենթակառուցվածքը նույնպես հետաքրքիր է հաքերների համար. շատ ավելի հեշտ է կոտրել և մուտք ունենալ ձեր բոլոր վիրտուալ մեքենաներն ու տվյալները միանգամից, քան փորձել կոտրել յուրաքանչյուր ֆիզիկական սերվերը առանձին: Բացի այդ, արժե հաշվի առնել, որ վիրտուալ ենթակառուցվածքի ներսում վնասակար ծածկագիրը տարածվում է հսկայական արագությամբ. տասնյակ հազարավոր մեքենաներ կարող են վարակվել տասը րոպեում, ինչը համարժեք է համաճարակի (տե՛ս վերը նշվածը. ): Չարամիտ և փրկագին ծրագրերի գործողությունները, որոնք նպաստում են ընկերության տվյալների արտահոսքին, կազմում են ամպային «վտանգների» ընդհանուր թվի մոտ 27%-ը: Ամպում ամենաշատ խոցելիությունները՝ չպաշտպանված ինտերֆեյսներ և չարտոնված մուտք՝ ընդհանուր առմամբ մոտ 80% (ըստ հետազոտության Check Point Software Technologies Ltd-ի աջակցությամբ: կիբերանվտանգության լուծումների առաջատար մատակարար է կառավարություններին և ձեռնարկություններին ամբողջ աշխարհում:
Մոտեցում 2. Ամպային ենթակառուցվածքի անվտանգությունը VPS մատակարարի պարտականությունն է: Սա մասամբ ճիշտ է, քանի որ վիրտուալ սերվերի մատակարարը հոգ է տանում իր համակարգերի կայունության և ամպի հիմնական բաղադրիչների պաշտպանության բավական բարձր մակարդակի մասին՝ սերվերներ, պահեստավորման սարքեր, ցանցեր, վիրտուալացում (կարգավորվում է ծառայության մակարդակի համաձայնագրով, SLA) . Բայց նա չպետք է անհանգստանա ներքին և արտաքին սպառնալիքների կանխման մասին, որոնք կարող են առաջանալ հաճախորդի ամպային ենթակառուցվածքում: Եկեք այստեղ մեզ թույլ տանք ատամնաբուժական անալոգիա: Լավ իմպլանտի համար անգամ մեծ գումար վճարելով՝ ատամնաբուժարանի հաճախորդը հասկանում է, որ պրոթեզի ճիշտ շահագործումը մեծապես կախված է իրենից (հաճախորդից): Օրթոպեդ ատամնաբույժն իր հերթին արել է այն ամենը, ինչ անհրաժեշտ էր անվտանգության առումով. ընտրել է բարձրորակ նյութեր, հուսալիորեն «կցել» իմպլանտը, չի խանգարել կծվածքը, բուժել լնդերը վիրահատությունից հետո և այլն։ Իսկ եթե օգտագործողը ապագայում չի հետևում հիգիենայի կանոններին, այն կդառնա, օրինակ, ատամներով բացեք շշերի մետաղական կափարիչները և կատարեք նմանատիպ այլ ոչ անվտանգ գործողություններ, անհնար կլինի երաշխավորել նոր ատամի լավ աշխատանքը: Նույն պատմությունը վերաբերում է մատակարարից վարձակալած VPS-ի 100% ամպային անվտանգության ապահովմանը: Ամպային ծառայություններ մատուցողի «իրավասությունից դուրս»՝ հաճախորդի տվյալների և հավելվածների պաշտպանությունը նրա անձնական պատասխանատվությունն է:
Մոտեցում 3. Անվտանգության ոչ մի գործիք չի կարող համապատասխան պաշտպանություն ապահովել վիրտուալ միջավայրերի համար: Ընդհանրապես. Կան ամպային անվտանգության մասնագիտացված լուծումներ, որոնց մասին կխոսենք հոդվածի վերջին մասում։
Մոտեցում 4. Օգտագործելով ստանդարտ հակավիրուս (ավանդական պաշտպանություն): Այստեղ կարևոր է իմանալ, որ անվտանգության ավանդական գործիքները, որոնք բոլորը սովոր են օգտագործել տեղական համակարգիչներում, պարզապես նախատեսված չեն բաշխված վիրտուալ միջավայրերի համար (նրանք չեն «տեսնում», թե ինչպես է հաղորդակցությունը տեղի ունենում վիրտուալ մեքենաների միջև) և չեն պաշտպանում ներքին վիրտուալ ենթակառուցվածքը։ ներքին հաքերային փորձեր. Պարզ ասած, սովորական հակավիրուսային ծրագիրը հազիվ է աշխատում ամպի մեջ: Միևնույն ժամանակ, յուրաքանչյուր WM-ի վրա տեղադրված, նրանք սպառում են ողջ վիրտուալ էկոհամակարգի հսկայական ռեսուրսներ վիրուսների և թարմացումների առկայությունը ստուգելիս, ցանցը «վատնելով» և ընկերության աշխատանքը դանդաղեցնելով, բայց արդյունքում տալով գրեթե զրոյական արդյունավետություն իրենց հիմնական աշխատանքում:
Հոդվածի հաջորդ երկու բաժիններում մենք կթվարկենք, թե ինչ վտանգներ կարող են առաջանալ, երբ ընկերությունը գործում է ամպերի մեջ (մասնավոր, հանրային, հիբրիդային) և կպատմենք, թե ինչպես կարելի է և պետք է ճիշտ կանխել այդ վտանգները:
Վտանգները, որոնք մշտապես սպառնում են ամպային ծառայություններին
▍ Հեռակա ցանցի հարձակումներ
Սա տարբեր տեսակի տեղեկատվական կործանարար ազդեցություն է բաշխված հաշվողական համակարգի վրա, որն իրականացվում է ծրագրային կերպով հաղորդակցման ուղիների միջոցով տարբեր նպատակների հասնելու համար: Դրանցից ամենատարածվածը.
- DDoS հարձակում (): Տեղեկատվության հարցումների զանգվածային ուղարկում սերվերին՝ նպատակ ունենալով օգտագործել ռեսուրսները կամ թողունակությունը հարձակման ենթարկված համակարգի վրա՝ նպատակային համակարգը անջատելու նպատակով՝ դրանով իսկ վնաս պատճառելով ընկերությանը: Օգտագործվում է մրցակիցների կողմից որպես մաքսային ծառայություն, շորթողներ, քաղաքական ակտիվիստներ և կառավարություններ՝ քաղաքական դիվիդենտներ ստանալու համար: Նման հարձակումներն իրականացվում են բոտնետի միջոցով՝ համակարգիչների ցանց, որոնց վրա տեղադրված են բոտեր (ծրագրակազմ, որը կարող է պարունակել վիրուսներ, համակարգչային հեռակառավարման ծրագրեր և ՕՀ-ից թաքնվելու գործիքներ), որոնք հաքերներն օգտագործում են հեռակա կարգով՝ սպամ և փրկագին տարածելու համար։ . Ավելին կարդացեք մեր գրառման մեջ .
- Ping ջրհեղեղ - առաջացնել գծի գերբեռնվածություն.
- Պինգ մահվան - առաջացնել սառեցում, վերաբեռնում և համակարգի խափանում:
- Հավելվածի մակարդակի հարձակումներ — մուտք գործելու համակարգիչ, որը թույլ է տալիս հավելվածներ գործարկել հատուկ (արտոնյալ համակարգի) հաշվի համար:
- Տվյալների մասնատում — ծրագրային ապահովման բուֆերի արտահոսքի պատճառով համակարգի արտակարգ իրավիճակների անջատման համար:
- Autorooters — ավտոմատացնել հաքերային գործընթացը՝ կարճ ժամանակում սկանավորելով հսկայական թվով համակարգեր՝ տեղադրելով rootkit:
- Հոտոտելը — ալիքը լսելու համար։
- Փաթեթի պարտադրում - այլ համակարգիչների միջև հաստատված կապը ձեր համակարգչին միացնելու համար:
- Փաթեթների գաղտնալսում երթուղիչի վրա - էլփոստից օգտվողի գաղտնաբառեր և տեղեկատվություն ստանալու համար:
- IP կեղծում - այնպես, որ ցանցի ներսում կամ դրսում գտնվող ցանցահենը կարող է անձնավորել համակարգիչ, որին կարելի է վստահել: Դա արվում է IP հասցեի կեղծման միջոցով:
- Դաժան ուժի հարձակումներ (բիրտ ուժ) - գաղտնաբառ ընտրել՝ փորձելով համակցություններ: Նրանք օգտագործում են RDP-ի և SSH-ի խոցելիությունը:
- Smurf — նվազեցնել կապի ալիքի թողունակությունը և/կամ ամբողջությամբ մեկուսացնել հարձակման ենթարկված ցանցը:
- DNS կեղծում — վնասել DNS համակարգում տվյալների ամբողջականությունը՝ DNS քեշը «թունավորելու» միջոցով:
- Վստահելի հաղորդավարի կեղծում — վստահելի հոսթի անունից սերվերի հետ նիստ անցկացնելու հնարավորություն:
- TCP SYN Ջրհեղեղ — սերվերի հիշողությունը լցնելու համար:
- Մարդ-մեջտեղում — տեղեկատվության գողության, փոխանցված տվյալների աղավաղման, DoS գրոհների, ցանցի մասնավոր ռեսուրսներին մուտք գործելու նպատակով ընթացիկ հաղորդակցման սեանսի կոտրման, ցանցի և դրա օգտատերերի մասին տեղեկատվություն ստանալու համար տրաֆիկի վերլուծության համար:
- Ցանցային հետախուզություն — ուսումնասիրել տեղեկատվությունը ցանցի և հոսթինգների վրա աշխատող հավելվածների մասին նախքան հարձակումը:
- Նավահանգստի վերահղում հարձակման տեսակ է, որն օգտագործում է վտանգված հոսթ՝ երթևեկությունը firewall-ով փոխանցելու համար: Օրինակ, եթե firewall-ը միացված է երեք հոսթին (արտաքին, ներքին և հանրային ծառայություններ), ապա արտաքին հոսթն ի վիճակի է շփվել ներքին հոսթի հետ՝ փոխանցելով նավահանգիստները հանրային ծառայությունների հոսթի վրա:
- Վստահության շահագործում - հարձակումներ, որոնք տեղի են ունենում, երբ ինչ-որ մեկը օգտվում է ցանցի ներսում վստահելի հարաբերություններից: Օրինակ, կորպորատիվ ցանցում մեկ համակարգ կոտրելը (HTTP, DNS, SMTP սերվերներ) կարող է հանգեցնել այլ համակարգերի կոտրման:
▍Սոցիալական ճարտարագիտություն
- Ֆիշինգ — ստանալ գաղտնի տեղեկատվություն (գաղտնաբառեր, բանկային քարտերի համարներ և այլն) հայտնի կազմակերպությունների և բանկերի անունից փոստերի միջոցով։
- Փաթեթի հոտառություն (Փաթեթ sniffers) - մուտք գործելու կարևոր տեղեկատվություն, ներառյալ գաղտնաբառերը: Այն հաջողված է հիմնականում այն փաստի շնորհիվ, որ օգտվողները հաճախ օգտագործում են իրենց օգտանունը և գաղտնաբառը՝ տարբեր հավելվածներ և համակարգեր մուտք գործելու համար: Այս կերպ հաքերը կարող է մուտք գործել համակարգի օգտատերերի հաշիվ և դրա միջոցով ստեղծել նոր հաշիվ, որպեսզի ցանկացած պահի մուտք ունենա ցանց և դրա ռեսուրսներ:
- Պատրվակով - ձայնային հաղորդակցության օգտագործմամբ գրված գրոհ, որի նպատակն է ստիպել զոհին կատարել գործողություն:
- Տրոյական ձի - Տուժողի հույզերի վրա հիմնված տեխնիկա՝ վախ, հետաքրքրասիրություն: Չարամիտ ծրագիրը սովորաբար հայտնաբերվում է որպես էլփոստի կցորդ:
- Quid մասին quo (ապա դրա համար, quid pro quo) - հարձակվողը կապվում է ձեզ հետ կորպորատիվ հեռախոսի կամ էլ.փոստի միջոցով տեխնիկական աջակցության աշխատակցի քողի տակ, հայտնում է տուժածի համակարգչի խնդիրները և առաջարկում դրանք լուծել: Նպատակը այս համակարգչում ծրագրակազմ տեղադրելն է և վնասակար հրամաններ կատարելը:
- Ճանապարհային խնձոր - վարակված ֆիզիկական պահպանման կրիչներ տեղադրել կորպորատիվ հասարակական վայրերում (ֆլեշ կրիչ զուգարանում, սկավառակ վերելակում), հագեցած գրություններով, որոնք հետաքրքրություն են առաջացնում:
- Սոցիալական ցանցերից տեղեկատվության հավաքում.
▍Շահագործումներ
Ցանկացած անօրինական և չարտոնված հարձակում, որն ուղղված է կա՛մ տվյալների ձեռքբերմանը, կա՛մ համակարգի գործունեությունը խաթարելուն, կա՛մ համակարգի վերահսկողությունը զավթելուն, կոչվում են շահագործում: Դրանք առաջանում են ծրագրային ապահովման մշակման գործընթացում տեղի ունեցած սխալների հետևանքով, ինչի արդյունքում ծրագրի պաշտպանության համակարգում հայտնվում են խոցելիություններ, որոնք հաջողությամբ օգտագործվում են կիբերհանցագործների կողմից՝ ծրագրին անսահմանափակ մուտք ունենալու համար, և դրա միջոցով դեպի ամբողջ համակարգիչ և հետագայում՝ մեքենաների ցանց.
▍Հաշիվների փոխզիջում
Ընկերության աշխատակցի հաշիվը կոտրելը կողմնակի անձի կողմից՝ պաշտպանված տեղեկատվությանը հասանելիություն ստանալու համար՝ տեղեկատվության (ներառյալ աուդիո) և ստեղների գաղտնալսումից մինչև տեղեկատվության կրիչի ֆիզիկական պահեստ ներթափանցելը:
▍ Պահեստների փոխզիջում
Ծրագրային ապահովման տեղադրողների, թարմացումների և գրադարանների պահպանման սերվերների վարակում:
▍Ընկերության ներքին ռիսկերը
Սա ներառում է տեղեկատվության արտահոսքը հենց ընկերության աշխատակիցների մեղքով: Սա կարող է լինել պարզ անփութություն կամ կանխամտածված չարամիտ գործողություններ՝ վարչական անվտանգության քաղաքականության կանխամտածված սաբոտաժից մինչև երրորդ անձանց գաղտնի տեղեկատվության վաճառքը: Սա կարող է ներառել նաև չարտոնված մուտք, անապահով միջերեսներ, ամպային հարթակների սխալ կազմաձևում և չարտոնված հավելվածների տեղադրում/օգտագործում:
Այժմ եկեք տեսնենք, թե ինչպես կարող եք կանխել ամպային անվտանգության խնդիրների նման ընդարձակ (և ամբողջական չէ) ցուցակը:
Ամպային անվտանգության ժամանակակից մասնագիտացված լուծումներ
Ամպային յուրաքանչյուր ենթակառուցվածք պահանջում է համապարփակ, բազմաշերտ անվտանգություն: Ստորև նկարագրված մեթոդները կօգնեն ձեզ հասկանալ, թե ինչից պետք է բաղկացած լինի ձեր ամպային անվտանգության փաթեթը:
▍ Հակավիրուսներ
Կարևոր է հիշել, որ ցանկացած ավանդական հակավիրուս չի լինի հուսալի, երբ փորձում է ապահովել ամպային անվտանգություն: Դուք պետք է օգտագործեք հատուկ լուծում, որը նախատեսված է վիրտուալ և ամպային միջավայրերի համար, և դրա տեղադրումն այս դեպքում նույնպես ունի իր կանոնները։ Այսօր ամպային անվտանգությունն ապահովելու երկու եղանակ կա՝ օգտագործելով նորագույն տեխնոլոգիաների կիրառմամբ մշակված մասնագիտացված բազմաբաղադրիչ հակավիրուսներ՝ առանց գործակալի և թեթև գործակալների պաշտպանություն:
Առանց գործակալի պաշտպանություն: Մշակված է VMware-ի կողմից և հնարավոր է միայն իր լուծումներով։ Երկու լրացուցիչ վիրտուալ մեքենաներ տեղադրվում են վիրտուալ մեքենաներով ֆիզիկական սերվերի վրա՝ Security Server (SVM) և Network Attack Blocker (NAB): Նրանցից յուրաքանչյուրի ներսում ոչինչ տեղադրված չէ։ SVM-ում տեղադրված է միայն հակավիրուսային միջուկը՝ հատուկ անվտանգության սարք: NAB մեքենայում այս բաղադրիչը պատասխանատու է միայն վիրտուալ մեքենաների և էկոհամակարգում տեղի ունեցող հաղորդակցությունների ստուգման համար (և NSX տեխնոլոգիայի հետ հաղորդակցվելու համար): Այս SVM-ն ստուգում է ֆիզիկական սերվեր եկող ամբողջ տրաֆիկը: Այն կազմում է դատավճիռների լողավազան, որը հասանելի է բոլոր անվտանգության վիրտուալ մեքենաներին ընդհանուր դատավճիռների քեշի միջոցով: Անվտանգության յուրաքանչյուր վիրտուալ մեքենա նախ մուտք է գործում այս լողավազան՝ ամբողջ համակարգը սկանավորելու փոխարեն. այս սկզբունքը թույլ է տալիս նվազեցնել ռեսուրսների ծախսերը և արագացնել էկոհամակարգի աշխատանքը:
Պաշտպանություն թեթև նյութով: Մշակված է Kaspersky-ի կողմից և չունի VMware-ի սահմանափակումներ: Ինչպես առանց գործակալի պաշտպանության դեպքում, SVM-ում տեղադրված է հակավիրուսային շարժիչ, սակայն, ի տարբերություն դրա, յուրաքանչյուր WM-ի ներսում տեղադրված է նաև թեթև գործակալ: Գործակալը չի կատարում ստուգումներ, այլ միայն վերահսկում է այն ամենը, ինչ տեղի է ունենում հայրենի WM-ի ներսում՝ հիմնվելով ինքնուրույն ուսուցման ցանցային տեխնոլոգիայի վրա: Այս տեխնոլոգիան հիշում է դիմումների ճիշտ հաջորդականությունը. Երբ կանգնած ենք այն փաստի հետ, որ WM-ի ներսում հավելվածի գործողությունների հաջորդականությունը ճիշտ չի կատարվում, այն արգելափակում է այն:
Ավելին մասին , բայց այն մասին, թե ինչպես տեղադրել հակավիրուսային պաշտպանություն լուսային գործակալով ձեր վիրտուալ սերվերի համար, (Էջի ներքևում կան կոնտակտներ 24/7 տեխնիկական աջակցության համար, եթե հարցեր ունեք):
▍Ինտեգրում ծառայությունների հետ՝ կանխելու կամ շտկելու ամպային անվտանգության խնդիրները
- Փոփոխությունների կառավարման հարթակներ. Սրանք ապացուցված ծառայություններ են, որոնք աջակցում են ընկերության հիմնական ITSM գործընթացներին, ներառյալ ՏՏ անվտանգությունը և միջադեպերը: Օրինակ՝ ServiceNow, Remedy, JIRA:
- Անվտանգության սկանավորման գործիքներ. Օրինակ՝ Rapid7, Qualys, Tenable:
- Կազմաձևման կառավարման գործիքներ. Նրանք թույլ են տալիս ավտոմատացնել սերվերների աշխատանքը և դրանով իսկ պարզեցնել տասնյակ, հարյուրավոր և նույնիսկ հազարավոր սերվերների կարգավորումն ու սպասարկումը, որոնք կարող են բաշխվել ամբողջ աշխարհում: Օրինակ՝ TrueSight Server Automation, IBM BigFix, TrueSight Vulnerability Manager, Chef, Puppet:
- Անվտանգ ազդանշանների կառավարման գործիքներ: Թույլ է տալիս շարունակական ծառայություն մատուցել և շարունակել վերահսկել իրավիճակը միջադեպերի ժամանակ, տրամադրել իրավասու աջակցություն հեռախոսի ինտեգրման, հաղորդագրությունների և էլ. ֆիշինգի փորձեր և այլն: Ներկայումս չարամիտ ծրագրերը հաճախ ուղարկվում են կցորդների «սովորական» տեսակների միջոցով. էլփոստի ամենատարածված վնասակար հավելվածները Microsoft Office ֆայլերն են: ): Նման գործիք կարող է լինել, օրինակ, OpsGenie-ն:
▍Շահագործել պաշտպանությունը
Քանի որ շահագործումները ծրագրային ապահովման խոցելիության հետևանքներն են, ծրագրային ապահովման մշակողները պետք է ուղղեն իրենց արտադրանքի սխալները: Օգտատերերը պատասխանատու են թարմացման փաթեթների և պատչերի ժամանակին տեղադրման համար՝ դրանց թողարկումից անմիջապես հետո: Այս գործառույթով ավտոմատ որոնման և տեղադրման գործիքի կամ հավելվածների կառավարչի օգտագործումն օգնում է ձեզ խուսափել թարմացումներից: Ավտոմատ շահագործման պաշտպանությունը ներկառուցված է վերը նկարագրված հավելվածում .
▍Firewall
Firewall, firewall. Զտում և վերահսկում է ցանցի երթևեկությունը՝ ըստ նախապես կազմաձևված կանոնների: Firewall-ը կարող է ներկայացվել որպես ֆիլտրերի հաջորդականություն, որոնք մշակում են ցանցային տեղեկատվության հոսքը: Firewall-ի պատշաճ կոնֆիգուրացիան արդյունավետ է կոպիտ ուժային հարձակումների դեմ: Դուք կարող եք թույլ տալ RDP կամ SSH կապեր միայն սերվերի սեփականատիրոջ որոշակի IP հասցեներից և պաշտպանել սերվերը գաղտնաբառի գուշակման փորձերից: Firewall-ները առկա են բոլոր ժամանակակից օպերացիոն համակարգերում: Բացի սրանից, RUVDS-ի անձնական հաշիվն առաջարկում է անվճար firewall ցանցային սարքավորումների մակարդակով: Այսպիսով, ցանցի անցանկալի տրաֆիկը չի հասնի վիրտուալ մեքենային, այլ կզտվի տվյալների կենտրոնի մակարդակով։ Հաճախորդի լրացուցիչ հարմարության համար firewall-ի ինտերֆեյսին ավելացվել են առավել հաճախ օգտագործվող զտման կանոնները: Եթե IP հասցեն փոխվի, հաճախորդը կարող է պարզապես գնալ իր անձնական հաշիվ և խմբագրել կանոնը՝ առանց սերվեր մուտք գործելու:
▍Պաշտպանություն DDoS հարձակումներից
Կա հավելյալ ծառայություն, որից կարելի է գնել
վիրտուալ (և ֆիզիկական) սերվերների մատակարար: Այն հիմնված է ցանցային տրաֆիկի վերլուծության տեխնոլոգիաների վրա, որոնք, օրինակ, RUVDS-ում իրականացվում են 24/7 ռեժիմով, և պաշտպանությունը կայունորեն կարող է դիմակայել մինչև 1500 Գբիթ/վրկ արագությանը։ Դուք վճարում եք միայն ձեզ անհրաժեշտ տրաֆիկի համար: Այժմ RUVDS-ում առաջխաղացման մասին առաջին ամիսը անվճար 0.5 Մբիթ / վրկ, ապա 400 ռուբ. ամսական.
▍Կարգավորումների համապատասխանության կազմում և ձեռքբերում
Օգտատիրոջ գրավոր և իրականացված կանոններն ու վերականգնողական միջոցառումների կանոնները (կիբերանվտանգության միջադեպերի արձագանքման պլան) զգալի կշիռ ունեն մարդկային գործոնի տեսանկյունից ամպային անվտանգության հարցերում, ներառյալ սոցիալական ինժեներական մեթոդների կիրառմամբ կոտրելը: Այս կետը ներառում է աշխատակիցների մուտքի սահմանափակում, ընկերության հիմնական ամպային հավելվածների նույնականացում (այլ հավելվածներ, բացառությամբ այն քչերի, որոնք նման «սպիտակ ցուցակում» չեն կարող տեղադրվել) և բջջային սարքերի անվտանգության ապահովումը, որոնք կարող են օգտագործվել ընկերությունում փոխգործակցության համար։ ընկերության ամպային ենթակառուցվածքով և սարքի կառավարմամբ, որը պատասխանատու է արտաքին լրատվամիջոցների օգտագործման քաղաքականության համար:
Հուսով ենք, որ հոդվածը օգտակար էր: Ինչպես միշտ, մենք ողջունում ենք կառուցողական մեկնաբանությունները, նոր տեղեկություններ, հետաքրքիր կարծիքներ, ինչպես նաև հաղորդումներ նյութի ցանկացած անճշտության մասին:
Source: www.habr.com
