In hac statione, lectores nostros de communibus fallaciis circa securitatem virtualis servientium dirigere conabimur et indicabimus quomodo nubes conductas apte tueri in fine MMXIX. Articulus maxime destinatur nostris clientibus novis et potentialibus, specialius illis qui modo emerunt vel emere volunt sed nondum admodum versati sunt in cybersecu- ritate et operatione VPS. Speramus scientes usores aliquantum utilem inventuros esse.
Quattuor Nefas accedat ad Cloud Securitatis
Sententiae sunt, satis usitatae inter dominos negotiatores et actores (exaggeramus eos audaces), ut cursus cybersecurity of nubes officia est vel a priori supervacuum estquoniam tutae sunt nubes (1). aut hoc negotium nubis provider: solvi pro VPS — quod significat omnia configurari, secura et operari sine problematibus (2). Est etiam tertia opinio, communis utriusque notitiae securitatis adhibendi et negotiatores; nubila periculosa sunt! Nulla nota securitatis instrumenta idoneam tutelam virtuali ambitibus praebere possunt (3) — Negotiatores duces cum hac accessu technologias nubem derelinquunt ob diffidentiam vel ignorationem differentiae inter instrumenta securitatis traditae et speciales (de his plura infra). Quartum genus civium credit quod immo, substructionem nubem tuam tueri debes, quia regulae sunt antivirorum (4).
Omnes hi quattuor accessus falsae sunt - damna afferre possunt (nisi forte ad accessionem non utendi virtualis omnino servientibus, sed etiam hic non debes negligere negotium postulatum "lucrum amissum etiam damnum"). Ad statisticam aliquatenus illustrandam, hic prolatum est ex relatione Sales Lab corporati Kaspersky auxilio periti Vladimir Ostroverkhov, quam nos. Aestate anni 2017. Protinus Kaspersky lustrationem egit in quinque milibus societatum e 25 regionibus - hae sunt magnae societates cum uno saltem et dimidio mille conductorum. 75% eorum virtualizatione utuntur, sed in securitate non collocant. Quaestionem suam hodie non amisit:
“Circum dimidium societatum virtualium machinis nullo praesidio utuntur, et altera medietas credit quodlibet antivirus vexillum sufficere. Omnes hae societates in mediocris fere decies centena pro recuperatione post incidentes: ad inquisitionem, ad restitutionem, ad emendam sumptuum, ad emendam damnorum ab uno hack... Quid erunt expensae si se compromiserunt? Damna directa restitutionis, repositio armorum, programmatis ... Damna indirecta - famae ... Damna pro clientium recompensatione, fama inclusis ... Ac etiam incidentium inquisitio, partialis substructio substructio, quia iam ipse aedilis est; hi sunt dialogi cum regiminibus, hic dialogi cum societatibus assecurationibus, dialogi cum clientibus qui emendam habent.
Quare aditus non operantur
Approce 1: Nubes tutae sunt, custodiri non opus est. Circiter CCXL milia malware frusta quae cotidie perfecte intra nubes vivunt apparent: e codice simplici scriptae a scholis et in interreti missae (quod potentia notitia laedere potest) ad impetus implicatos iaculis enucleatos specialiter pro certis Institutis, casibus ac condicionibus quae valde bona sunt quae non modo data praevaricatione ac furto, sed etiam ipsae "absconditae" sunt. Rectum infrastructura etiam hackers interesting est: multo facilius est omnia virtualis machinis ac notitia simul obtruncare et accedere, quam singulas corporis cultores separatim conari. Plus, valet considerare quod intra virtualem infrastructuram, malivoli codicis velocitatem tremendae - decem milia machinorum in decem minutas infici posse, quae epidemicae aequipollet (vide supra memorata. ). Mali programmata et actiones redemptionis quae conferunt ad rationem societatis datae lacus circiter 27% totius numeri nebulae "periculorum." Plurima vulnerabilitates in nube: nudo interfaces et accessus alienum - circiter 80% in summa (secundum investigationem with support from Check Point Software Technologies Ltd. est primarius provisor solutionum cybersecu- rarum regiminum et inceptorum circa mundum.
Accede ad 2: Impetrandum nebula infrastructura est responsabilitas VPS provisoris. Hoc partim verum est, quod virtualis cultor provisor de stabilitate systemata sua curat et satis altam tutelam pro principalibus nubium partibus: servientes, repositiones machinis, retiacula, virtualizationis (regulantur per consensum graduum servitii, SLA) . Sed non debet curare de minis internis et externis prohibendis quae in huius nube infrastructure oriri possunt. Patiamur hic nobis analogiam dentalem. Persoluta etiam multam pecuniam pro bene implantandi, cliens clinicis dentalis intelligit rectam operationem prosthesis late ab ipso dependet (cliens). Orthopaedicus dentist ex parte sua fecit omnia quae ad salutem necessaria sunt: elegit materias magnificas, inserunt fideliter "adnexas", morsum non perturbavit, gingivas post chirurgiam sanavit, etc. regulas hygiene in futuro non sequitur, fiet, exempli gratia, utrem pileum metallicum dentibus tuis, et alia similia non tuta, impossibile erit praestare bonam novi dentem operationem. Eadem ratio est ad cavendum 100% nubes securitatis in VPS conducto a provisore. "Ex iurisdictione" nubis provisoris servitii, notitias et applicationes huius tutelae personalis eius est responsabilitas.
Accessus 3: Nulla securitas instrumenta sufficientem tutelam virtualibus ambitibus praebere possunt. Nequaquam. Sunt propriae nubes solutiones securitatis, de quibus in ultima parte articuli disseremus.
Accede 4: vexillo antiviro (traditional protection). Illud scire hic interest instrumenta securitatis traditionalis quae quisque utitur in computatris localibus adhibitis simpliciter non destinatis ad ambitus virtuales distribuendos (non "vident" quomodo communicatio fiat inter machinis virtualis) nec internam virtualem infrastructuram tutatur. internus caesim conatusque prohibebit. Simpliciter positum, programmatio antivirus conventionalis vix in nube laborat. Eodem tempore, in singulis WM institutis, ingentem vim totius virtualis ecosystematis consumunt, cum pro virus et updates, "vastatione" retiaculorum ac retardationem operis societatis consumunt, sed inde paene dantes. nulla efficacia in opere principali.
In proximis duobus articuli articulis, quae pericula oriri possunt, cum turba in nubibus (privata, publica, hybrida) agit, enumerabimus et docebimus quomodo haec pericula recte impediri possint et debeant.
Pericula quae nubes officia continenter minantur
Remote network impetus
Hoc est variae informationis genus impulsum perniciosum in systemate computando distributum, programmatice per canales communicationis ad diversos fines consequendos. Frequentissima eorum;
- DDoS impetum (). Ingens missio informationum petitiones ministranti eo consilio utendi facultates vel band in systemate oppugnato ut disable ratio scopo, inde damnum societatis damno. Usus est a competitoribus ut consuetudo muneris, extortionistae, activists politici et gubernationes ad dividendas politicas obtinendas. Tales impetus exercentur utentes botnet - retis computatrorum cum autocinetis in illis constitutis (software quae virus continere possunt, programmata moderatio computatrum et instrumenta latendi ab OS remota), quae ab hacers remotius utuntur ad spamma et redemptio distribuenda. . Read more in our post .
- Ping Flooding — To cause line onerare.
- Ping mortis - facere congelatio, rebooting et ratio fragore.
- Applicationem campester impetus - accedere ad computatorium quod sinit applicationes deducendas pro ratione certa (systema privilegiata).
- Data ruptio - ratio subitis shutdown ob quiddam software redundantia.
- Autorooters - processum maxim um automate automatando ingentem numerum systematum brevi tempore insertis radiculae.
- suae adtraxit — canalem audire.
- sarcina impositio - Ad commutandum computatrum tuum nexum inter alios computatores constitutos.
- Packet interceptio in itinere - ad user passwords et informationes ex email.
- IP spoofing - ita ut piratica intra vel extra reticulum computatorium impersonare possit quod fidere potest. Hoc fit per IP oratio spoofing.
- Violente impetus (violente) - tesseram eligere temptando combinationes. nuditates in RDP et SSH abutuntur.
- Smurf - ad reducere throughput canalis communicationis et/vel retiacula oppugnata penitus segregare.
- DNS spoofing - integritatem notitiarum in DNS systemate laedere per "veneficium" DNS cache.
- Confisus exercitum spoofing — posse sessionem cum servo gerere pro hospite fideli.
- TCP SYN Diluvium — memoria servo redundare.
- Homo in medio - pro furto informationis, depravationis notitiarum transmissarum, impetus DoS, currentis sessionis communicationis caesim ut aditus ad facultates network privatas, analysis negotiationis ad informationem de retis eiusque usoribus impetrandis.
- Intellegentia Network - investigationes informationes de retis et applicationibus in exercitibus ante impetum currit.
- Portus Amicus genus oppugnationis est qui utitur exercitum decipientem ut negotiationis per firewall. Exempli gratia, si firewall cum tribus exercitibus coniungitur (externa, interna, et publica officia), tunc exercitus externus communicare potest cum hospite interno, procurando portuum in servitiis publicis exercitum.
- Fiducia abusionem - Oppugnationes fiunt cum aliquis utitur fiducialibus relationibus intra retis. Exempli gratia, unum systema maxim in retis corporatis (HTTP, DNS, SMTP servientibus) ducere potest ad caesim aliarum systematum.
Social engineering
- Phishing - ad informationes secretiores (passwords, syngraphas numeri, etc.) per mailings pro notis institutis et ripis.
- Fasciculum adtraxit (Suffers fasciculus) - accessum ad informationes criticas, inter passwords. Feliciter multum ex eo quod users saepe reuse nomen usoris et tesserae ad accessum ad varias applicationes ac systemata acquirendum est. Hoc modo piratica accessum ad rationem usoris systematis accedere potest et per eam novam rationem creare ut aditus ad retiaculum eiusque facultates aliquo tempore accedat.
- Praetexting — impetum scripted communicationis vocis utens, cuius finis est cogere victimam ad actionem faciendam.
- equo Troiano - ars fundatur in affectibus victimae: timor, curiositas. Malware reperiri solet inscriptionem inscriptionem.
- Quid de quo? (pro hoc, quid pro quo) - invasoris contactum te per telephonum vel electronicum corporatum sub specie technicae adiutorii molestie, quaestiones de computatro victimae renuntiantes et oblationes ad eas solvendas. Propositum est programmatum instituere et mandata maligna in hoc computatro facere.
- Via malum - serere infectis instrumentis corporalibus repositionis in locis publicis corporatis (flash coegi in latrina, disco in elevatore), ornata inscriptionibus quae curiositatem excitant.
- Notitias colligendis ex socialis retiacula.
Exploits
Quilibet impetus illegalis et non legitimi ad notitias obtinendas vel ad operationem systematis perturbant, vel ad regimen systematis arripiens res gestae vocantur. Errores in progressione progressionis causantur, ex quibus vulnerabilitates apparent in systematis tutelae tutelae, quae feliciter a cybercillis adhibita sunt, ut illimatum accessum ad ipsum programmatis consequantur, et per illam ad totius computatrum et ulterius ad retis machinis.
Compromise rationum
Hacking societatis molestie rationi ab extraneo ut aditus ad informationes muniendas accedat: ab informationibus intercipiendis (including audio) et claves cum malware ad perspiciendas tabulas physicas notitiarum tabellariorum.
Compromise repositoria
Infectio servientium repono pro institutoribus programmatis, updates et bibliothecae.
Interna pericula societatis
Haec notitia includit libero ex culpa societatis conductorum. Haec simplex negligentia vel malitiosarum actionum deliberatio esse potest: ex deliberatione sabotage cautionis administrativae ad venditionem informationum secretarum ad partes tertias. Hoc potest etiam accessum alienum, interfaces incertas, fallacias nubium suggestorum, institutionem/usum non legitimis applicationibus.
Nunc inspiciamus quomodo tam amplum (et longe ab integro) indicem problematum securitatis nubilum impedire possis.
Specialized modern nubes securitatem solutiones
Omnis nubes infrastructura comprehensivam, multiformem securitatem requirit. Modi infrascripti adiuvabunt ut scias quid sit involucrum securitatis nubeculae constare.
Antiviruses
Gravis est meminisse aliquem antivirum traditum certum non esse cum securitatem nubem praebere conatur. Solutione uti debes specie ad ambitus virtuales et nubeculas destinato, eiusque institutionem etiam in hoc casu regulas suas habet. Hodie duae modi sunt ut nubes securitatis in tuto collocet utentes multi-componentes antiviros quae enucleatae sunt technologiae novissimae utentes: tutela agentis et tutelae levis agentis.
Ingenium praesidium. VMware evoluta et solum cum suis solutionibus fieri potest. Duae additional virtualis machinis explicantur in servo physico cum machinis virtualibus: Securitatis Servo (SVM) et Impetum Network Blocker (NAB). Nihil insidet singulis. Solus antivirus nucleus in SVM - dedicato artificio securitatis inauguratus est. In machina NAB, haec pars sola responsabilis est ad comprobandas communicationes inter virtuales machinis et quae in oecosystematis fiunt (et pro technologia communicationis NSX). Haec SVM omnia negotiatio ad corporis server adventum coercet. Stagnum iudiciorum constituit, quod omnibus securitatis virtualis machinis praesto est per commune iudicium thesaurum. Quaelibet securitas virtualis apparatus huic lacui primum accesserit, loco totius systematis perspicienti - hoc principium permittit ut subsidia reducere sumptibus et operationem oecosystematis accelerare.
Praesidium cum levi agente. Evolvit Kaspersky et VMware restrictiones non habet. Ut in tutela agente, antivirus machinamentum in SVM inauguratum est, sed dissimilis eius, etiam agentis leve in singulis WM inauguratum est. Agens compescere non facit, sed solum monitores omnia quae intra WM indigena fiunt innituntur technicae artis propriae discendi. Haec technica memoria recte applicationum seriei memoratur; Adversus hoc quod ordo applicationis intra WM actionum non recte evenit, impedit.
More about sed quomodo instituere praesidium anti-virum cum levi agente pro servo virtuali tuo; (in fundo paginae noti sunt pro auxilio technico XNUMX/XNUMX, si quas quaestiones habes).
Integration cum officiis ne vel rectam nubes securitatis exitibus
- Vestibulum sit amet lectus. Haec probantur officia quae nucleum processuum societatis ITSM sustinent, in iis securitatem ac incidentes sicut IT. Exempli gratia, ServiceNow, Remedio, JIRA.
- Securitatis instrumenta intuens. Exempli gratia, Rapid7, Qualys, Tenable.
- Instrumentorum figurationis administratio. Permittunt te servientium operationem automate ac per hoc simpliciorem reddere setup et sustentationem decem, centenorum et etiam millium ministrantium quae per orbem distribui possunt. Pro exemplo, TrueSight Servo Automation, IBM BigFix, TrueSight Vulnerability Procurator, Chef, PUPUS.
- Securae instrumentorum administratione intenti. Permittit tibi continuum servitium praebere ac pergere ad monitorem rerum condicionem in incidentibus praebere, competentem sustentationem ad phone integrationem, nuntiationem et electronicam (iuxta Cisco, plus quam 85% epistularum electronicarum spamma in mense Iulio 2019 factae sunt, quae potentia malware continere possunt; hamatae conatus, etc. Nunc, malware saepe per "communia" genera attachiamentorum mittuntur: communissimae malignitatis electronicarum attachiationes sunt files Microsoft Office. ). Tale instrumentum esse potuit, exempli gratia, OpsGenie.
Exploit praesidium
Cum res gestae consectaria sunt vulnerabilitates programmatum, tincidunt programmator est qui errores in suo facto corrigere debet. Usorum munus est ut sarcinas et sartagines statim post emissionem opportunam instituant. Automatice inquisitionis et installationis instrumento vel applicatione procurator utens cum hac factura, adiuvat ne absentis updates. Facimen automatice praesidium aedificatur in applicatione supra scripta .
Firewall
Firewall, firewall. Filtra et commercium network moderatur secundum regulas pre-figuratas. A firewall repraesentari potest in serie columellarum quae retis profluvium notitiarum tractant. Configuratio firewall propria efficax est contra impetus violentas violentas. RDP vel SSH nexus permittere potes solum ex quibusdam IP inscriptionibus servi possessoris et servo ex tessera coniecturae inceptis protegere. Firewalls in omnibus systematibus operantibus modernis insunt. Praeter hoc, ratio personalis RUVDS praebet liberum firewall ad network apparatu massa. Ita, invitis retis negotiatio virtualem machinam non attinget, sed eliquata erit in gradu notitiae centri. Ad commoditatem clientis additional, regulas eliquare communiter adhibitas interfaciei firewall additae sunt. Si IP oratio mutatur, cliens simpliciter rationem suam ire potest et regulam recensere sine calculo in servo habendo.
Contra DDoS impetus
Accedit quod servicium a
provisor virtualis (et corporis) servientibus. Fundatur in technologiis ad diiudicandam retis negotiationem, quae, exempli gratia, in RUVDS exercetur 24/7, et tutela usque ad 1500 Gbit/s stabiliter potest resistere. Sola negotiatio quam debes reddere. Nunc ad promotionem in RUVDS primo mense liberum 0.5 Mbit/s, deinde ex 400 rub. per mensem.
Subtrahendo et assequendum moderantibus obsequio
Scripta et exsecuta user regulas ac regulas rehabilitationis mensurae (cybersecuritas responsionis consilium incidentes) significant pondus habent in rebus securitatis nubis a parte hominis factoris, inter quas rationes machinationis socialis utens. Hoc punctum comprehendit restrictionem molestie accessum, adhibitis nubem principalibus societatis adhibitis (nullae aliae applicationes praeter paucas quae in tali "album album" institui possunt), et ad securitatem machinarum mobilium quae in societate commercii adhiberi possunt. cum nube infrastructura societatis et machinae imperium, quae ad usum instrumentorum externorum responsabilis est.
Speramus articulum utilem fuisse. Sicut semper accipimus commentarios constructivos, novas informationes, iucundas opiniones, ac rumores quarumlibet indiligentiae in materia.
Source: www.habr.com
