Cloudpassage مراجعة وتصنيف هالة

لقد كان أمان الخوادم المستندة إلى مجموعة النظراء بمثابة مشكلة تم ذكرها بشكل متكرر من قبل مديري تكنولوجيا المعلومات كسبب لتجنب الخدمات المستندة إلى مجموعة النظراء. في الظاهر ، تبدو المشاكل كبيرة. لا تملك مركز البيانات أو الخادم أو الشبكة المرتبطة به. وحتى إذا كان بإمكانك تنسيق تثبيت جدار الحماية وميزات الأمان الأخرى مع البائع السحابي ، فكم من الوقت سيستغرق تنفيذه وكيف ستديره؟

يعمل CloudPassage Halo من CloudPassage، Inc. على حل هذه المشكلات من خلال توفير حل أمان SaaS عند الطلب يعمل بشكل جيد على قدم المساواة مع الخوادم المستندة إلى مجموعة النظراء أو الخوادم في السحابة الخاصة أو الخوادم في مركز البيانات الخاص بك. هذا يعني أنه يمكنك بدء تشغيل مثيل أمان Halo بمجرد إحضار خادم على خدمة سحابية. والأفضل من ذلك ، أنت تدفع مقابل الخدمة وفقًا لعدد ساعات الخادم بالسعر الذي تحدده CloudPassage ، مما يقلل كلما استخدمت ساعات أكثر. وقال متحدث باسم CloudPassage أن دعم 25 خوادم سيكلف حوالي 13000 دولار في السنة.

الحصول على اقامة

بالنسبة لهذا الاختبار ، اشتركت في خدمات الويب من Amazon (AWS) ثم قمت بإنشاء خادمين. أحدهما كان مثيلًا افتراضيًا لنظام التشغيل Windows Server 2012 R2 والآخر كان خادم Linux يستخدم إصدار Amazon الخاص من Linux. بمجرد تشغيل مثيلات الخادم وتشغيلها ، قمت بتطبيق CloudPassage Halo وقمت بتكوين الأمان لكل من الخوادم. استغرقت العملية برمتها من البداية إلى النهاية (مع بعض المساعدة من الدعم الفني لـ CloudPassage) حوالي ساعتين.

تعمل Halo مع AWS وكذلك مع العروض السحابية العامة من IBM و Microsoft Azure و Rackspace. ستتعامل الخدمة أيضًا مع السحب الخاصة بناءً على Citrix XenServer و VMware و OpenStack. قال CloudPassage إن Halo قادر على التعامل مع الأمان على أي خادم في مركز بيانات أيضًا ، بما في ذلك تلك التي ليست جزءًا من مجموعة النظراء.

لقد اخترت أن تبني المراجعة على AWS لأن Amazon هي واحدة من الخدمات السحابية العامة التي يدعمها Halo. يمكنك الاشتراك في Halo في سوق AWS.

عندما انتهيت من إعداد الخوادم وأصبح وجودها معروفًا على شبكة AWS ، أصبح من الواضح سبب أهمية الحماية التي توفرها Halo. بدأت بريدي الإلكتروني يملأ كلودباساج بالإبلاغ عن مئات المحاولات الفاشلة للقضاء على خادمي أظن حقيقة أن تم التعرف عليها من قبل اسم "PCMag" شجع بعض ذلك.

لحسن الحظ ، واجه الأمن الذي وفره هالو الهجمات المستمرة تقريبًا. نظرت إلى سجلات الأمان ورأيت محاولات تسجيل دخول فاشلة باستخدام كل مجموعة ممكنة من كلمات المرور الافتراضية لكل تطبيق من تطبيقات Linux أو Windows التي تواجه الإنترنت. ولكن كان هناك أكثر من محاولات تسجيل دخول فاشلة. كانت هناك هجمات بالقوة الغاشمة ومجموعة متنوعة من الهجمات الأخرى بما في ذلك هجوم DOS (رفض الخدمة) - وكلها لم تنجح.

بينما كان هناك قدر معين من قيمة الترفيه لهذا الوابل الثابت ، إلا أن ما كان أكثر فائدة هو القدرة على إدارة ومراقبة الأمن في الوقت الحقيقي. على الرغم من أن لوحة معلومات Halo لا توفر الكثير من المعلومات ، إلا أنها توضح أن الخوادم نشطة وأن جدار الحماية Halo نشط. يمكنك أيضًا النقر فوق أسماء الخوادم لفحص كل منها بمزيد من التفاصيل ، بما في ذلك حالة الخادم الحالية وحالة جدار الحماية وأحداث الأمان وأحداث السجل وسلامة الملف ومشكلات التكوين.

النقر فوق الخادم ثم اسم السياسة يوضح لك السياسة النشطة في أي وقت ، ويمنحك القدرة على تغيير السياسة الحالية أو إضافتها. إنشاء أو تغيير تكوين سياسة هو ببساطة مسألة اختيار التحديدات من القوائم المنسدلة. على سبيل المثال ، يتطلب تغيير تكوين سياسة جدار حماية Linux بضع ثوانٍ فقط على شاشة سهلة الاستخدام. يستغرق الأمر وقتًا أطول لإخباره بدلاً من القيام بذلك.

أكثر من جدار حماية

هناك الكثير في حالة Halo أكثر من مجرد جدار حماية. يقول CloudPassage أن Halo لديه محرك تزامن أمان ، مما يعني أنه قادر على مراقبة عدد من أنواع الأحداث المختلفة التي قد تشير إلى مشكلة أمنية. خلال الاختبار ، تلقيت عددًا من تنبيهات التكوين المشبوهة التي تحولت إلى إهمال في تكوين خدمات معلومات الإنترنت (IIS) بشكل صحيح لنظام Windows Server.

إذا تبين أنك بحاجة إلى تحديث التكوين أو تغييره على خوادمك ، فإن Halo تجعل الأمور سريعة وسهلة. يعتمد المنتج بشكل كبير على النماذج ، مما يعني أنه يمكن تنفيذ أي إجراء روتيني تقريبًا عن طريق ملء نموذج. يعمل قالب سياسة التكوين ، على سبيل المثال ، عن طريق تقديم مجموعة متنوعة من سياسات التكوين الممكنة. يمكنك قراءة ما تفعله القواعد المقترحة بالضبط وبعد ذلك ، إذا كانت القاعدة تلبي احتياجاتك ، ما عليك سوى استنساخ القاعدة وإدراج النسخة المستنسخة في مثيل الخادم لديك. يمكنك أيضًا استخدام القواعد الموجودة في القالب ، ثم تعديلها لتلبية احتياجاتك الخاصة.

خلال هذا الاختبار ، نبهني هالو إلى عدة مئات من محاولات اختراق الخوادم التي قمت بإنشائها. بينما سمحت لبرنامج Halo بمواصلة إرسال رسائل التنبيه الإلكترونية (حتى أتمكن من الاحتفاظ بعلامات تبويب عليها) ، يمكنك تغيير نوع الرسائل التي تحصل عليها وعلى أي مستوى يتم إنشاؤها وإرسالها إليك.

الانطباعات العامة

لقد وجدت أن إنشاء وإدارة المثيلات الافتراضية لبرنامج أمان CloudPassage Halo أمر سهل للغاية. على الرغم من أن تكوين الأمان ليس شيئًا يجب عليك التعامل معه بسهولة ، فإن تكوين Halo كان أسرع وأسهل من عملية التكوين على معظم أجهزة الأمان من الجيل التالي التي استخدمتها.

في الواقع ، كان إعداد برنامج أمان Halo وإدارته أسرع وأسهل من إعداد الخوادم على AWS - ولم يكن إعداد الخوادم أمرًا صعبًا للغاية. يتضمن معظم العمل تسجيل الدخول إلى بوابة CloudPassage وتوفير المعلومات اللازمة حول الخوادم. سوف يشاهد Halo الأشياء أثناء إكمال عملية الإعداد. أخيرًا ، ستطلق الخدمات مع تشغيل الحماية بالفعل.

على الرغم من أنك تحتاج إلى أن تكون على دراية بأنظمة تشغيل الخادم وفي أساسيات الأمان ، فإن تشغيل Halo وتشغيله ، ثم التأكد من حماية الخوادم يعد جيدًا في نطاق المهارات المتاحة لمعظم العاملين في تكنولوجيا المعلومات. يسهل المنتج موظفي تكنولوجيا المعلومات من خلال استخدام القوالب ، ولكن جميع القوالب وإعدادات الأمان قابلة للتكوين حسب الحاجة. يمكن أيضًا ضبط التنبيهات من خلال قوائم المراجعة والشبكات التي تسمح بتمكين كل منها أو تعطيلها لكل نوع من أنواع التنبيه.

هذا المنتج ضروري لمؤسستك ، خاصةً إذا كنت تخطط لاستخدام الخدمات السحابية المخصصة. إنها تقوم بعمل ممتاز في هذا الصدد وتضيف إضافة رائعة إلى أداة مراقبة الشبكة الداخلية الذكية مثل LogicMonitor أو ماسح أمان الشبكة المحلي مثل GFI LanGuard. إذا لم يكن لتسعير باهظ الثمن وغامض إلى حد ما ، أود أن أوصي به الجميع. كما هي ، هذه الأدوات مناسبة بالتأكيد للمؤسسات ذات الحجم المؤسسي ، ولكن يجب على الشركات الصغيرة والمتوسطة (SMB) أن تراقب عن كثب قبل الشراء.