Vídeo: CloudPassage Overview (Outubro 2024)
A segurança de servidores baseados na nuvem tem sido um problema suficiente, que é frequentemente citado pelos gerentes de TI como uma razão para evitar serviços baseados na nuvem. Em face disso, os problemas parecem significativos. Você não possui o datacenter, o servidor ou a rede à qual está conectado. E, mesmo que você possa coordenar a instalação de um firewall e outros recursos de segurança com seu fornecedor de nuvem, quanto tempo levará para ser implementado e como você o gerenciará?
O CloudPassage Halo da CloudPassage, Inc. resolve esses problemas, fornecendo uma solução de segurança SaaS sob demanda que funcionará igualmente bem com servidores baseados em nuvem, servidores em uma nuvem privada ou servidores em seu próprio data center. Isso significa que você pode iniciar uma instância de segurança Halo assim que abrir um servidor em um serviço em nuvem. Além disso, você paga pelo serviço de acordo com o número de horas do servidor na taxa determinada pelo CloudPassage, que reduz à medida que você usa mais horas. Um porta-voz do CloudPassage disse que o suporte a 25 servidores custaria aproximadamente US $ 13.000 por ano.
Como configurar
Para este teste, me inscrevi no Amazon Web Services (AWS) e criei dois servidores. Uma era uma instância virtual do Windows Server 2012 R2 e a outra era um servidor Linux usando a própria versão da Amazon do Linux. Assim que as instâncias do servidor começaram a funcionar, implementei o CloudPassage Halo e configurei a segurança para os dois servidores. Todo o processo do início ao fim (com alguma ajuda do suporte técnico do CloudPassage) levou cerca de duas horas.
O Halo trabalha com a AWS, bem como com ofertas de nuvem pública da IBM, Microsoft Azure e Rackspace. O serviço também lidará com nuvens privadas baseadas no Citrix XenServer, VMware e OpenStack. O CloudPassage disse que o Halo também pode lidar com a segurança de qualquer servidor em um data center, incluindo aqueles que não fazem parte de uma nuvem.
Optei por basear a revisão na AWS porque a Amazon é um dos serviços de nuvem pública aos quais o Halo suporta. Você pode se inscrever no Halo no AWS Marketplace.
Quando terminei de configurar os servidores e a existência deles ficou conhecida na rede da AWS, ficou claro por que a segurança fornecida pelo Halo era crítica. Meu email começou a ser preenchido com o CloudPassage, relatando centenas de tentativas fracassadas de quebrar meus dois servidores. Eu suspeito que o fato de que eles foram identificados pelo nome de "PCMag" encorajou parte disso.
Felizmente, a segurança fornecida por Halo resistiu aos ataques quase contínuos. Examinei os logs de segurança e vi tentativas de logon com falha usando todas as combinações possíveis de senhas padrão para quase todos os aplicativos Linux ou Windows voltados para a Internet. Mas houve mais do que falhas nas tentativas de login. Houve ataques de força bruta e uma variedade de outros ataques, incluindo um ataque do DOS (negação de serviço) - todos sem êxito.
Embora houvesse uma certa quantidade de valor de entretenimento nessa barreira constante, o que era mais útil era a capacidade de gerenciar e monitorar a segurança em tempo real. Embora o painel do Halo não forneça muitas informações, ele mostra que os servidores estão ativos e que o firewall do Halo está ativo. Você também pode clicar nos nomes dos servidores para examinar cada um com mais detalhes, incluindo o status atual do servidor, status do firewall, eventos de segurança, eventos de log, integridade de arquivos e problemas de configuração.
Clicar no servidor e, em seguida, no nome da política mostra qual política está ativa a qualquer momento e permite alterar ou adicionar à política existente. Criar ou alterar uma configuração de política é simplesmente uma questão de escolher seleções nos menus suspensos. Por exemplo, alterar a configuração da política de firewall do Linux requer apenas alguns segundos em uma tela intuitiva. Leva mais tempo para contar do que para fazê-lo.
Mais do que um firewall
Halo tem muito mais do que apenas um firewall. O CloudPassage diz que o Halo possui um mecanismo de orquestração de segurança, o que significa que é capaz de monitorar vários tipos diferentes de eventos que podem apontar para um problema de segurança. Durante o teste, recebi vários alertas de configuração suspeitos que resultaram da minha negligência em configurar adequadamente o Internet Information Services (IIS) para Windows Server.
Se você precisar atualizar ou alterar a configuração em seus servidores, o Halo torna as coisas rápidas e fáceis. O produto é fortemente baseado em modelos, o que significa que praticamente qualquer ação de rotina pode ser realizada preenchendo um formulário. O modelo de Política de Configuração, por exemplo, funciona apresentando uma variedade de políticas de configuração possíveis. Você pode ler exatamente o que as regras propostas fazem e, se a regra atender às suas necessidades, basta clonar a regra e inserir a cópia clonada na sua instância do servidor. Você também pode usar as regras do modelo e modificá-las para atender às suas necessidades específicas.
Durante o curso deste teste, o Halo me alertou sobre várias centenas de tentativas de hackear os servidores que eu criei. Embora eu tenha permitido que o software Halo continuasse enviando os e-mails de alerta (para que eu pudesse ficar de olho neles), você pode alterar o tipo de mensagem que recebe e em que nível elas são criadas e enviadas para você.
Impressões gerais
Descobri que a criação e o gerenciamento das instâncias virtuais do software de segurança CloudPassage Halo são surpreendentemente fáceis. Embora a configuração de segurança não seja algo que você deva tomar de ânimo leve, a configuração do Halo foi mais rápida e fácil do que o processo de configuração na maioria dos dispositivos de segurança da próxima geração que eu usei.
De fato, configurar e gerenciar o software de segurança Halo foi mais rápido e fácil do que configurar os servidores na AWS - e configurar os servidores não é particularmente difícil. A maior parte do trabalho envolve entrar no portal CloudPassage e fornecer as informações necessárias sobre os servidores. O Halo acompanhará as coisas enquanto você conclui o processo de instalação. Por fim, lançará os serviços com a proteção já em execução.
Embora você precise conhecer os sistemas operacionais dos servidores e os conceitos básicos de segurança, colocar o Halo em funcionamento e garantir que os servidores estejam protegidos estão dentro do alcance das habilidades disponíveis para a maioria dos trabalhadores de TI. O produto facilita as coisas para a equipe de TI através do uso de modelos, mas todos os modelos e as configurações de segurança são configuráveis conforme necessário. Os alertas também são configuráveis por meio de listas de verificação e grades que permitem que cada um seja ativado ou desativado para cada tipo de alerta.
Este produto é essencial para sua organização, especialmente se você planeja usar serviços em nuvem ad hoc. Ele faz um excelente trabalho nesse sentido e é um ótimo complemento para uma ferramenta inteligente de monitoramento de rede local como o LogicMonitor ou um scanner de segurança de rede local como o GFI LanGuard. Se não fosse pelo preço caro e um tanto vago, recomendo a todos. Como é, essas ferramentas são definitivamente adequadas para organizações de tamanho corporativo, mas as pequenas e médias empresas (SMBs) devem observar atentamente antes de comprar.
