Lan maneh babagan nglindhungi infrastruktur virtual

Ing kirim iki, kita bakal nyoba mbusak sawetara misconceptions umum babagan keamanan server virtual lan nerangake carane nglindhungi awan sing disewakake kanthi bener nalika 2019 wis cedhak. Artikel iki utamané dimaksudaké kanggo klien anyar lan potensial, khususé sing lagi tuku utawa nimbang tuku server virtual RUVDS, nanging dheweke durung ngerti babagan keamanan siber lan operasi VPS. Muga-muga bisa uga migunani kanggo pangguna sing ngerti.

Papat Pendekatan Misguided kanggo Cloud Security

Ana panemu, cukup umum ing antarane pamilik bisnis lan manajer (kita bakal nyorot kanthi kandel), yaiku Mesthekake keamanan siber kanggo layanan awan minangka prioritas sing ora perlu, amarga awan aman (1), utawa iki tugas panyedhiya maya: Aku mbayar VPS-tegese kabeh kudu dikonfigurasi, aman, lan bisa tanpa masalah (2). Ana pendapat katelu, umum ing antarane spesialis keamanan informasi lan pamilik bisnis: Awan mbebayani! Ora ana piranti keamanan sing dikenal sing bisa menehi perlindungan sing nyukupi kanggo lingkungan virtual. (3) - pimpinan bisnis kanthi pendekatan iki nolak teknologi maya amarga ora percaya utawa kurang pangerten babagan bedane alat keamanan tradisional lan khusus (liyane ing ngisor iki). Kategori papat warga percaya yen Ya, sampeyan kudu nglindhungi infrastruktur maya, nanging ana antivirus standar (4).

Kabeh papat pendekatan iki salah-bisa nimbulaké losses (kajaba mbok menawa pendekatan ora nggunakake server virtual ing kabeh, nanging malah kene kita kudu ora nglirwakake pepatah bisnis "ilang MediaWiki uga mundhut"). Kanggo nggambarake statistik kasebut, kita bakal nyebutake laporan dening Vladimir Ostroverkhov, pakar ing dhukungan penjualan perusahaan ing Kaspersky Lab, sing kita diterbitake Ing mangsa panas 2017, Kaspersky nganakake survey marang 5.000 perusahaan saka 25 negara—perusahaan gedhe sing paling ora 1.500 karyawan. 75% wong nggunakake virtualisasi nanging ora nandur modal ing keamanan. Masalah kasebut tetep relevan saiki:

"Kira-kira setengah perusahaan [gedhe] ora nggunakake proteksi kanggo mesin virtual, lan setengah liyane percaya yen antivirus standar apa wae cukup. Kabeh perusahaan iki [saben] mbuwang, rata-rata, meh yuta dolar [saben taun] kanggo Recovery kedadean: kanggo diselidiki, kanggo pemugaran sistem, kanggo kompensasi biaya, kanggo ganti rugi kanggo losses saka hack siji ... Apa bakal expenses yen lagi kompromi? Kerugian langsung ing pemugaran, panggantos peralatan, piranti lunak ... Kerugian ora langsung - reputasi ... Kerugian ganti rugi kanggo klien, kalebu reputasi ... Banjur ana investigasi kedadeyan, panggantos sebagian infrastruktur amarga wis dikompromi, iki dialog karo pemerintah, iki dialog karo perusahaan asuransi, dialog karo pelanggan sing kudu mbayar ganti rugi.

Napa pendekatan kasebut ora bisa digunakake

Pendekatan 1: Awan aman lan ora perlu direksaKira-kira 240 potongan malware sing katon saben dina berkembang ing awan: saka kode prasaja sing ditulis dening bocah sekolah lan dikirim online (tegese bisa ngrusak data) nganti serangan sing ditargetake kompleks sing dikembangake khusus kanggo organisasi, kasus, lan kahanan tartamtu sing mahir ora mung hacking lan nyolong data, nanging uga ndhelikake awake dhewe. Infrastruktur virtual uga dadi kapentingan kanggo peretas: luwih gampang kanggo hack lan entuk akses menyang kabeh mesin virtual lan data bebarengan saka nyoba hack saben server fisik individu. Kajaba iku, kudu dipikirake manawa kode angkoro nyebar kanthi cepet ing prasarana virtual — puluhan ewu mesin bisa kena infeksi sajrone puluhan menit, sing padha karo epidemi (waca sing kasebut ing ndhuwur). laporan). Serangan malware lan ransomware sing nggampangake bocor data perusahaan kira-kira 27% saka kabeh ancaman awan. Wilayah sing paling rawan ing awan - antarmuka sing ora aman lan akses sing ora sah - kira-kira 80% saka kabeh ancaman (miturut panaliten kasebut). Laporan Keamanan Awan 2019 (didhukung dening Check Point Software Technologies Ltd., panyedhiya solusi keamanan siber utama kanggo pamrentah lan perusahaan ing saindenging jagad). 

Laporan Keamanan Awan 2019

Pendekatan 2: Ngamanake infrastruktur maya minangka tanggung jawab panyedhiya VPS. Iki sebagéyan bener, amarga panyedhiya server virtual njamin operasi sistem sing stabil lan tingkat perlindungan sing cukup dhuwur kanggo komponen awan utama: server, panyimpenan, jaringan, lan virtualisasi (diatur dening persetujuan tingkat layanan, utawa SLA). Nanging, ora kudu kuwatir kanggo nyegah ancaman internal lan eksternal sing bisa kedadeyan ing infrastruktur awan klien. Ayo nganggo analogi dental ing kene. Sawise mbayar jumlah sing cukup kanggo implan sing apik, sanajan regane akeh, klien ngerti yen fungsi prosthesis sing bener gumantung banget marang klien. Dokter gigi, kanggo bagean kasebut, wis nindakake kabeh sing dibutuhake ing babagan safety: milih bahan berkualitas tinggi, dipasang implan kanthi aman, njaga gigitan sing bener, ngobati gusi sawise operasi, lan liya-liyane. Sing padha ditrapake kanggo njamin keamanan maya 100% ing VPS sing disewa saka panyedhiya. Panyedhiya layanan maya ora duwe wewenang kanggo nglindhungi data lan aplikasi pelanggan; iku tanggung jawabe pribadi.

Pendekatan 3: Ora ana piranti keamanan sing bisa menehi perlindungan sing nyukupi kanggo lingkungan virtual. Ora babar pisan. Ana solusi keamanan berbasis awan khusus, sing bakal kita bahas ing bagean pungkasan artikel iki.

Pendekatan 4: Nggunakake antivirus standar (perlindungan tradisional). Wigati dimangerteni manawa alat keamanan tradisional, sing digunakake saben wong ing komputer lokal, mung ora dirancang kanggo lingkungan virtual sing disebarake (ora "ndeleng" kepiye komunikasi antarane mesin virtual) lan ora nglindhungi infrastruktur virtual internal saka upaya hacking internal. Cukup, piranti lunak antivirus tradisional meh ora bisa digunakake ing awan. Ing wektu sing padha, diinstal ing saben WM, padha ngonsumsi akeh sumber daya ekosistem virtual sajrone scan lan nganyari virus, nyuda bandwidth jaringan lan nyuda operasi perusahaan, lan pungkasane entuk efisiensi meh nol ing fungsi utama.

Ing rong bagean sabanjure ing artikel iki, kita bakal menehi dhaptar bebaya sing bisa kedadeyan nalika perusahaan beroperasi ing awan (pribadi, umum, hibrida) lan nerangake kepiye bebaya kasebut bisa lan kudu dicegah kanthi bener.

Bebaya terus-terusan ngadhepi layanan awan

▍Serangan jaringan jarak jauh

Iki minangka macem-macem serangan informasi sing ngrusak ing sistem komputasi sing disebarake, diimplementasikake kanthi program liwat saluran komunikasi kanggo entuk macem-macem tujuan. Sing paling umum yaiku:

• serangan DDoS (Distributial Penolakan Layanan). Ngirim panjalukan informasi sing akeh banget menyang server dimaksudake kanggo nggunakake sumber daya utawa bandwidth ing sistem sing diserang, saéngga mateni sistem target lan nyebabake karusakan ing perusahaan. Iki digunakake dening pesaing minangka layanan mbayar, extortionists, aktivis politik, lan pemerintah kanggo entuk dividen politik. Serangan kasebut ditindakake kanthi nggunakake botnet-jaringan komputer sing dipasang bot (perangkat lunak sing bisa ngemot virus, program kontrol komputer remot, lan alat kanggo ndhelikake saka sistem operasi), sing digunakake dening peretas saka jarak jauh kanggo nyebarake spam lan ransomware. Waca liyane ing kiriman kita. DDoS: IT Maniacs mimpin Serangan.
• Banjir Ping - kanggo nimbulaké line overload. 
• Ping Pati - nyebabake pembekuan, urip maneh lan nabrak sistem.
• Serangan lapisan aplikasi — kanggo entuk akses menyang komputer sing ngidini aplikasi mbukak kanggo akun tartamtu (sistem istimewa).
• fragmentasi data - nyebabake kacilakan sistem amarga kebanjiran buffer piranti lunak.
• Autorooters - kanggo ngotomatisasi proses hacking kanthi mindhai akeh sistem ing wektu sing cendhak kanthi nginstal rootkit.
• Ngambus - kanggo ngrungokake saluran.
• Paket imposing - kanggo ngalih sambungan sing digawe antarane komputer liyane menyang komputer.
• Interception paket ing router - kanggo nampa sandhi pangguna lan informasi saka email.
• IP spoofing — supaya peretas, ing njero utawa ing njaba jaringan, bisa niru komputer sing dipercaya. Iki ditindakake kanthi spoofing alamat IP.
• Serangan brute force Serangan brute force digunakake kanggo guess sandhi kanthi nyoba kombinasi beda. Dheweke ngeksploitasi kerentanan ing RDP lan SSH.
• Smurf — kanggo nyuda kapasitas saluran komunikasi lan/utawa ngisolasi jaringan sing diserang.
• DNS spoofing - kanggo ngrusak integritas data ing sistem DNS kanthi racun cache DNS. 
• Substitusi saka host dipercaya - bisa nindakake sesi karo server atas jenenge host sing dipercaya. 
• TCP SYN Banjir - kanggo kebanjiran memori server.
• Wong-ing-tengah - kanggo nyolong informasi, ngrusak data sing dikirim, nindakake serangan DoS, hack sesi komunikasi sing terus-terusan kanggo entuk akses menyang sumber daya jaringan pribadi, lan nganalisa lalu lintas kanggo entuk informasi babagan jaringan lan pangguna.
• intelijen jaringan — kanggo sinau informasi babagan jaringan lan aplikasi sing mlaku ing host sadurunge serangan.
• Pangalihan port - jinis serangan sing nggunakake host kompromi kanggo nuntun lalu lintas liwat firewall. Contone, yen firewall disambungake menyang telung host (siji ing sisih njaba, siji ing sisih internal, lan siji ing bagean layanan umum), host eksternal bisa komunikasi karo host internal kanthi ngarahake port ing host layanan umum.
• Eksploitasi kepercayaan - serangan sing dumadi nalika wong njupuk kauntungan saka sesambetan dipercaya ing jaringan. Contone, hacking siji sistem ing jaringan perusahaan (HTTP, DNS, SMTP server) bisa mimpin kanggo hacking sistem liyane. 

▍ Teknik sosial

• Phising — kanggo njupuk informasi rahasia (sandi, nomer kertu bank, etc.) liwat mailings atas jenenge organisasi lan bank-bank kondhang.
• Paket sniffing Packet sniffers digunakake kanggo entuk akses menyang informasi kritis, kalebu sandhi. Umume sukses amarga pangguna asring nggunakake jeneng pangguna lan sandhi kanggo ngakses macem-macem aplikasi lan sistem. Iki ngidini peretas entuk akses menyang akun pangguna sistem lan nggawe akun anyar nggunakake akun kasebut, supaya bisa ngakses jaringan lan sumber daya kapan wae.
• Pretexting - serangan adhedhasar skenario nggunakake komunikasi swara, tujuane kanggo meksa korban kanggo tumindak. 
• Jaran Trojan - teknik adhedhasar emosi korban: wedi, penasaran. Malware biasane ditemokake ing lampiran email.
• Quid pro quo (a quid pro quo, layanan kanggo layanan) iku panjalukan dening pidana liwat telpon perusahaan utawa email, posing minangka wakil technical support, laporan masalah ing komputer korban lan kurban kanggo ngatasi. Tujuane kanggo nginstal piranti lunak lan nglakokake perintah sing mbebayani ing komputer korban.
• Apel travel - nandur media panyimpenan fisik sing kena infeksi ing area umum perusahaan (flash drive ing kamar mandi, disk ing lift), kanthi label prasasti sing nggawe penasaran. 
• Nglumpukake informasi saka jaringan sosial.

▍Eksploitasi

Serangan ilegal utawa ora sah sing ngarahake entuk data, ngganggu fungsi sistem, utawa ngrebut kontrol sistem diarani eksploitasi. Iki disebabake kesalahan ing pangembangan piranti lunak, sing nyebabake kerentanan ing sistem keamanan piranti lunak, sing bisa dimanfaatake para penjahat siber kanggo entuk akses tanpa wates menyang program kasebut, lan liwat, menyang kabeh komputer banjur menyang kabeh jaringan mesin.

▍Rencana akun

Hacking akun karyawan perusahaan dening wong sing ora sah kanggo entuk akses menyang informasi sing dilindhungi: saka nyegat informasi (kalebu audio) lan tombol nggunakake malware kanggo ngakses media panyimpenan fisik.

▍Kompromi repositori

Infeksi server sing nyimpen file instalasi piranti lunak, nganyari, lan perpustakaan.

▍ Risiko internal perusahaan

Iki kalebu bocor informasi sing disebabake dening karyawan perusahaan dhewe. Iki bisa dadi kelalaian sing prasaja utawa tumindak ala sing disengaja: saka sabotase kabijakan keamanan administratif sing disengaja nganti adol informasi rahasia menyang pihak katelu. Iki uga kalebu akses sing ora sah, antarmuka sing ora aman, salah konfigurasi platform awan, lan instalasi / panggunaan aplikasi sing ora sah.

Saiki ayo goleki carane nyegah dhaptar masalah keamanan awan sing ekstensif (lan adoh saka lengkap).

Solusi keamanan awan modern lan khusus

Saben infrastruktur awan mbutuhake keamanan multi-lapisan sing komprehensif. Cara sing diterangake ing ngisor iki bakal mbantu sampeyan ngerti apa sing kudu kalebu langkah-langkah lengkap kanggo njamin keamanan awan.

▍Antivirus

Penting kanggo elinga manawa solusi antivirus tradisional ora bisa dipercaya nalika nyoba njamin keamanan maya. Solusi sing dirancang khusus kanggo lingkungan virtual lan maya kudu digunakake, lan instalasi uga duwe syarat khusus dhewe. Saiki, ana rong cara kanggo njamin keamanan maya nggunakake solusi antivirus multi-komponen khusus sing dikembangake nggunakake teknologi paling anyar: proteksi tanpa agen lan proteksi agen cahya.

Proteksi tanpa agen. Dikembangake dening VMware lan mung kasedhiya ing solusi VMware, pendekatan iki didhukung dening rong mesin virtual tambahan (VM) sing dipasang ing server fisik sing hosting mesin virtual: Server Keamanan (SVM) lan Network Attack Blocker (NAB). Ora ana sing dipasang ing salah sijine. SVM, piranti keamanan khusus, mung ngemot mesin antivirus. Ing NAB, komponen iki mung tanggung jawab kanggo mindhai komunikasi antarane mesin virtual lan ekosistem (lan kanggo komunikasi karo teknologi NSX). SVM iki mindai kabeh lalu lintas sing teka ing server fisik. Iku njaga blumbang putusan, sing bisa diakses kanggo kabeh SVM liwat cache putusan sambungan. Saben SVM ngakses blumbang iki luwih dhisik, tinimbang mindhai kabeh sistem-prinsip iki nyuda konsumsi sumber daya lan nyepetake operasi ekosistem. 

Perlindhungan karo agen cahya. Dikembangake dening Kaspersky, SVM ngilangi watesan VMware. Kaya proteksi tanpa agen, SVM kalebu mesin antivirus, nanging ora kaya proteksi tanpa agen, uga kalebu agen entheng sing dipasang ing saben WM. Agen kasebut ora nindakake scan, nanging ngawasi kabeh sing kedadeyan ing WM asli nggunakake teknologi jaringan sinau mandiri. Teknologi iki ngelingi urutan operasi aplikasi sing bener; yen ketemu kesalahan ing urutan tumindak aplikasi ing WM, pamblokiran iku. 

More about Keamanan kanggo lingkungan virtual bisa ditemokake ing situs web pangembang., lan babagan carane nginstal proteksi antivirus nganggo agen cahya kanggo server virtual sampeyan, maca ing pandhuan kita (ing sisih ngisor kaca ana rincian kontak kanggo dhukungan teknis 24/7 yen sampeyan duwe pitakon). 

▍Integrasi karo layanan sing mbantu nyegah utawa ndandani masalah keamanan awan

• Ngganti platform manajemen. Iki minangka layanan bukti sing ndhukung proses ITSM inti perusahaan, kalebu keamanan IT lan manajemen insiden. Conto kalebu ServiceNow, Remedy, lan JIRA.
• Piranti scanning keamanan. Contone, Rapid7, Qualys, Tenable.
• Piranti manajemen konfigurasi. Piranti kasebut ngidini sampeyan ngotomatisasi operasi server, saéngga nyederhanakake persiyapan lan pangopènan puluhan, atusan, utawa malah ewonan server sing disebar ing ndonya. Conto kalebu TrueSight Server Automation, IBM BigFix, TrueSight Vulnerability Manager, Chef, lan Puppet.
• Piranti manajemen tandha sing aman. Mbisakake pangiriman layanan sing terus-terusan lan ngawasi sing terus-terusan sajrone kedadeyan, njamin dhukungan sing kompeten kanggo integrasi telpon, olahpesen, lan email (Miturut Cisco, luwih saka 85% pesen email minangka spam ing Juli 2019, sing duweni potensi ngemot malware, upaya phishing, lsp. Saiki, malware asring dikirim liwat jinis lampiran "umum". Laporan Keamanan Email Juni 2019 Cisco). OpsGenie, umpamane, bisa dadi alat kasebut.

▍Eksploitasi Proteksi

Amarga eksploitasi minangka asil saka kerentanan piranti lunak, mula dadi tanggung jawab pangembang piranti lunak kanggo ndandani bug ing produke. Pangguna tanggung jawab kanggo nginstal paket layanan lan patch sanalika sawise dirilis. Nggunakake alat telusuran lan instalasi nganyari otomatis utawa manajer aplikasi kanthi fitur iki mbantu njamin sampeyan ora kantun nganyari. Proteksi eksploitasi otomatis dibangun ing aplikasi kasebut ing ndhuwur. Kaspersky Security for Virtualization Light Agent. 

▍Firewall

Firewall. Nyaring lan ngontrol lalu lintas jaringan miturut aturan sing wis dikonfigurasi. Firewall bisa dianggep minangka urutan saringan sing ngolah lalu lintas jaringan. Firewall sing dikonfigurasi kanthi bener efektif nglawan serangan brute-force. Sampeyan bisa ngidini sambungan RDP utawa SSH mung saka alamat IP tartamtu saka pemilik server lan nglindhungi server saka serangan brute-force sandi. Firewalls kasedhiya ing kabeh sistem operasi modern. Kajaba iku, akun pribadi RUVDS nawakake free firewall Ing tingkat peralatan jaringan. Iki ngalangi lalu lintas jaringan sing ora dikarepake tekan mesin virtual lan malah nyaring ing tingkat pusat data. Kanggo penak tambahan, aturan nyaring sing paling kerep digunakake wis ditambahake menyang antarmuka firewall. Yen alamat IP diganti, klien mung bisa mlebu menyang akun pribadhi lan ngowahi aturan kasebut tanpa kudu ngakses server.

▍DDoS Attack Protection

Ana layanan tambahan sing bisa dituku saka 
Panyedhiya server virtual (lan fisik). Iki adhedhasar teknologi analisis lalu lintas jaringan, kayata ing RUVDS, sing dileksanakake 24/7, lan proteksi kasebut ngidini throughput sing stabil nganti 1500 Gbps. Sampeyan mung mbayar lalu lintas sing dibutuhake. Saiki didol ing RUVDS wulan pisanan gratis 0.5 Mbps, banjur saka 400 rubel saben sasi.

▍ Pangembangan syarat peraturan lan tundhuk karo

Kabijakan pangguna lan prosedur pemulihan sing ditulis lan dileksanakake (rencana respon insiden cybersecurity) nduweni peran penting ing keamanan awan saka perspektif faktor manungsa, kalebu serangan rekayasa sosial. Iki kalebu mbatesi akses karyawan, nemtokake aplikasi awan utama perusahaan (ora ana aplikasi liyane kajaba sing ana ing "daftar putih" sing bisa diinstal), njamin keamanan piranti seluler sing digunakake ing perusahaan kanggo sesambungan karo infrastruktur awan, lan kontrol piranti sing ngetrapake kabijakan panggunaan media eksternal.

Muga-muga artikel iki migunani. Kaya biasane, kita nampa komentar sing mbangun, informasi anyar, pendapat sing menarik, lan laporan babagan apa wae sing ora akurat ing materi kasebut. 

Source: www.habr.com