Video: CloudPassage Overview (September 2024)
Säkerhet för molnbaserade servrar har varit tillräckligt med ett problem som det ofta citeras av IT-chefer som ett skäl för att undvika molnbaserade tjänster. Mot bakgrund av det ser problemen betydande ut. Du äger inte datacentret, servern eller nätverket som det är kopplat till. Och även om du kan koordinera installationen av en brandvägg och andra säkerhetsfunktioner med din molnleverantör, hur lång tid tar det att få på plats och hur kommer du att hantera den?
CloudPassage Halo från CloudPassage, Inc. löser problemen genom att tillhandahålla en ona demand SaaS-säkerhetslösning som fungerar lika bra med molnbaserade servrar, servrar i ett privat moln eller servrar i ditt eget datacenter. Detta innebär att du kan starta en Halo-säkerhetsinstans så snart du tar upp en server på en molntjänst. Vad är bättre, du betalar för tjänsten beroende på antalet servertimmar till den hastighet som bestäms av CloudPassage, vilket minskar när du använder fler timmar. En talsperson för CloudPassage sa att stöd för 25 servrar skulle kosta ungefär $ 13 000 per år.
Komma igång
För detta test registrerade jag mig för Amazon Web Services (AWS) och skapade sedan två servrar. Den ena var en virtuell instans av Windows Server 2012 R2 och den andra var en Linux-server som använde Amazons egen version av Linux. Så snart serverinstansen var igång implementerade jag CloudPassage Halo och konfigurerade säkerheten för båda servrarna. Hela processen från början till slut (med lite hjälp från CloudPassage teknisk support) tog ungefär två timmar.
Halo arbetar med AWS såväl som med offentliga molnbjudanden från IBM, Microsoft Azure och Rackspace. Tjänsten kommer också att hantera privata moln baserade på Citrix XenServer, VMware och OpenStack. CloudPassage sa att Halo också kan hantera säkerhet på alla server i ett datacenter, inklusive de som inte ingår i ett moln.
Jag valde att basera recensionen på AWS eftersom Amazon är en av de offentliga molntjänsterna som Halo stöder. Du kan registrera dig för Halo på AWS Marketplace.
När jag var klar med installationen av servrarna och deras existens blev känd i AWS-nätverket blev det tydligt varför säkerheten från Halo var kritisk. Min e-post började fylla med CloudPassage som rapporterade hundratals misslyckade försök att knäcka mina två servrar. Jag misstänker att det faktum att de identifierades med namnet "PCMag" uppmuntrade en del av det.
Lyckligtvis stod säkerheten från Halo mot de nästan kontinuerliga attackerna. Jag tittade på säkerhetsloggarna och såg misslyckade inloggningsförsök med alla tänkbara kombinationer av standardlösenord för nästan varje Internet-vänd Linux- eller Windows-applikation. Men det fanns mer än misslyckade inloggningsförsök. Det var brute-force attacker och en mängd andra attacker inklusive en DOS-attack (förnekelse av tjänst) - som alla inte lyckades.
Medan det fanns ett visst underhållningsvärde för denna ständiga spärr, var det som var mer användbart förmågan att hantera och övervaka säkerheten i realtid. Även om Halo-instrumentpanelen inte ger mycket information, visar den att servrarna är aktiva och att Halo-brandväggen är aktiv. Du kan också klicka på servernamn för att undersöka var och en mer i detalj, inklusive aktuell serverstatus, brandväggsstatus, säkerhetshändelser, logghändelser, filintegritet och konfigurationsproblem.
Klicka på servern och därefter namnet på policyn visar vilken policy som är aktiv när som helst, och det ger dig möjlighet att ändra eller lägga till den befintliga policyn. Skapa eller ändra en policykonfiguration handlar helt enkelt om att välja val från rullgardinsmenyer. Att till exempel ändra Linux-brandväggspolicykonfiguration kräver bara några sekunder på en intuitiv skärm. Det tar längre tid att berätta det än att göra det.
Mer än en brandvägg
Det finns mycket mer till Halo än bara en brandvägg. CloudPassage säger att Halo har en säkerhetsorkestreringsmotor, vilket innebär att den kan övervaka ett antal olika typer av händelser som kan peka på ett säkerhetsproblem. Under testet fick jag ett antal misstänkta konfigurationsvarningar som visade sig bero på min försummelse när jag konfigurerade Internet Information Services (IIS) för Windows Server.
Om det visar sig att du måste uppdatera eller ändra konfigurationen på dina servrar gör Halo saker snabbt och enkelt. Produkten är starkt mallbaserad, vilket innebär att nästan alla rutinmässiga åtgärder kan utföras genom att fylla i ett formulär. Konfigurationspolicymallen fungerar till exempel genom att presentera en mängd olika konfigurationspolicyer. Du kan läsa vad de föreslagna reglerna gör exakt och sedan, om regeln uppfyller dina behov, klonar du bara regeln och sätter in den klonade kopian i din instans av servern. Du kan också använda reglerna i mallen och sedan ändra dem för att tillgodose dina specifika behov.
Under detta test varnade Halo mig för flera hundra försök att hacka servrarna jag skapade. Medan jag tillät att Halo-programvaran fortsatte att skicka varningsmeddelanden (så jag kunde hålla koll på dem), kan du ändra vilken typ av meddelanden du får och på vilken nivå de skapas och skickas till dig.
Övergripande intryck
Jag tyckte att det var förvånansvärt enkelt att skapa och hantera de virtuella inställningarna av CloudPassage Halo-säkerhetsprogramvaran. Även om säkerhetskonfiguration inte är något du bör ta lätt på, var konfigureringen av Halo snabbare och enklare än konfigurationsprocessen på de flesta nästa generations säkerhetsenheter som jag har använt.
I själva verket var det snabbare och enklare att installera och hantera Halo-säkerhetsprogramvaran än att konfigurera servrarna på AWS - och det är inte särskilt svårt att installera servrarna. Det mesta av arbetet handlar om att logga in på CloudPassage-portalen och tillhandahålla nödvändig information om servrarna. Halo tittar sedan på saker medan du slutför installationen. Slutligen kommer det att lansera tjänsterna med det skydd som redan körs.
Samtidigt som du behöver vara välbekant i operativsystemen för servern och i grunderna för säkerhet, att få Halo igång och sedan se till att servrarna är skyddade ligger väl inom området för de färdigheter som finns tillgängliga för de flesta IT-arbetare. Produkten gör det enkelt för IT-personalen genom att använda mallar, men alla mallar och säkerhetsinställningar kan konfigureras efter behov. Varningar kan också konfigureras genom checklistor och rutnät som gör att var och en kan aktiveras eller inaktiveras för varje varningstyp.
Den här produkten är ett måste för din organisation, särskilt om du planerar att använda ad hoc-molntjänster. Det gör ett utmärkt jobb i detta avseende och gör ett bra komplement till ett smart lokalt nätverksövervakningsverktyg som LogicMonitor eller en lokal nätverkssäkerhetsskanner som GFI LanGuard. Om det inte vore för den dyra och något vaga prissättningen, skulle jag rekommendera det till alla. Som det är, är dessa verktyg definitivt en anpassning för företagsstora organisationer, men små och medelstora företag (SMB) bör titta noga innan de köper.
