ビデオ: CloudPassage Overview (10月 2024)
クラウドベースのサーバーのセキュリティは十分な問題であり、クラウドベースのサービスを回避する理由としてITマネージャーによって頻繁に引用されています。 一見すると、問題は重大に見えます。 データセンター、サーバー、または接続先のネットワークを所有していません。 また、ファイアウォールやその他のセキュリティ機能のインストールをクラウドベンダーと調整できたとしても、導入にどのくらい時間がかかり、どのように管理しますか?
CloudPassage、Inc.のCloudPassage Haloは、クラウドベースのサーバー、プライベートクラウド内のサーバー、または独自のデータセンター内のサーバーと同等に機能するオンデマンドSaaSセキュリティソリューションを提供することにより、これらの問題を解決します。 つまり、クラウドサービスでサーバーを起動するとすぐにHaloセキュリティインスタンスを起動できます。 さらに良いことに、CloudPassageによって決定されたレートでサーバー時間数に応じてサービスの料金を支払います。 CloudPassageの広報担当者は、25台のサーバーのサポートには年間約13, 000ドルの費用がかかると述べました。
設定する
このテストでは、Amazon Web Services(AWS)にサインアップし、2つのサーバーを作成しました。 1つはWindows Server 2012 R2の仮想インスタンスで、もう1つはAmazon独自のバージョンのLinuxを使用するLinuxサーバーでした。 サーバーインスタンスが起動して実行されるとすぐに、CloudPassage Haloを実装し、両方のサーバーのセキュリティを構成しました。 CloudPassageの技術サポートの助けを借りて、開始から終了までのプロセス全体に約2時間かかりました。
Haloは、AWSおよびIBM、Microsoft Azure、Rackspaceのパブリッククラウドサービスと連携します。 このサービスは、Citrix XenServer、VMware、およびOpenStackに基づくプライベートクラウドも処理します。 CloudPassageによると、Haloはクラウドの一部ではないものも含め、データセンター内のどのサーバーでもセキュリティを処理できるという。
AmazonはHaloがサポートするパブリッククラウドサービスの1つであるため、レビューをAWSに基づいて選択しました。 AWS MarketplaceでHaloにサインアップできます。
サーバーのセットアップが完了し、AWSネットワーク上でその存在が判明するまでに、Haloが提供するセキュリティが重要である理由が明らかになりました。 私のメールはCloudPassageでいっぱいになり、2台のサーバーをクラックする試みが何百回も失敗したと報告しました。 それらが「PCMag」という名前で識別されたという事実が、その一部を促進したと思う。
幸いなことに、Haloによって提供されるセキュリティは、ほぼ継続的な攻撃に耐えました。 セキュリティログを見て、インターネットに接続するほぼすべてのLinuxまたはWindowsアプリケーションで、考えられるすべてのデフォルトパスワードの組み合わせを使用したログイン試行の失敗を確認しました。 しかし、ログイン試行が失敗しただけではありませんでした。 ブルートフォース攻撃や、DOS(サービス拒否)攻撃を含むさまざまな他の攻撃がありましたが、いずれも成功しませんでした。
この絶え間ない弾幕にはある程度の娯楽価値がありましたが、より有用なのは、セキュリティをリアルタイムで管理および監視できることです。 Haloダッシュボードは多くの情報を提供しませんが、サーバーがアクティブであり、Haloファイアウォールがアクティブであることを示しています。 サーバー名をクリックして、現在のサーバーの状態、ファイアウォールの状態、セキュリティイベント、ログイベント、ファイルの整合性、構成の問題など、各サーバーを詳細に調べることもできます。
サーバーをクリックしてからポリシーの名前をクリックすると、いつでもアクティブなポリシーが表示され、既存のポリシーを変更または追加することができます。 ポリシー設定の作成または変更は、ドロップダウンメニューから選択を選択するだけです。 たとえば、Linuxファイアウォールポリシーの構成を変更するには、直感的な画面で数秒しかかかりません。 伝えるよりも伝えるのに時間がかかります。
ファイアウォール以上のもの
Haloには、単なるファイアウォール以上のものがあります。 CloudPassageによると、Haloにはセキュリティオーケストレーションエンジンがあるため、セキュリティの問題を示す可能性のあるさまざまな種類のイベントを監視できます。 テスト中に、Windows Server用のインターネットインフォメーションサービス(IIS)を適切に構成しなかったことが原因であることが判明した、多くの疑わしい構成アラートを受け取りました。
サーバーの構成を更新または変更する必要があることが判明した場合、Haloを使用すると迅速かつ簡単に作業できます。 この製品はテンプレートベースであるため、フォームに入力するだけでほぼすべての日常的なアクションを実行できます。 たとえば、構成ポリシーテンプレートは、考えられるさまざまな構成ポリシーを提示することで機能します。 提案されたルールが何をするかを正確に読んでから、ルールがニーズを満たしている場合は、ルールを複製し、複製したコピーをサーバーのインスタンスに挿入するだけです。 テンプレートでルールを使用し、特定のニーズに合わせてルールを変更することもできます。
このテストの過程で、Haloは私が作成したサーバーをハッキングしようとする数百の試みを警告しました。 Haloソフトウェアがアラートメールを送信し続けることを許可したので(アラートを監視できるように)、取得するメッセージの種類と作成および送信するレベルを変更できます。
全体的な印象
CloudPassage Haloセキュリティソフトウェアの仮想インスタンスの作成と管理は驚くほど簡単であることがわかりました。 セキュリティの構成は簡単に行うべきものではありませんが、Haloの構成は、私が使用したほとんどの次世代セキュリティデバイスの構成プロセスよりも速く簡単です。
実際、Haloセキュリティソフトウェアのセットアップと管理は、AWSでのサーバーのセットアップよりも速くて簡単でした。サーバーのセットアップは特に難しくありません。 ほとんどの作業では、CloudPassageポータルにサインオンし、サーバーに関する必要な情報を提供します。 Haloは、セットアッププロセスを完了する間、物事を監視します。 最後に、保護が既に実行されている状態でサービスを起動します。
サーバーのオペレーティングシステムとセキュリティの基本に精通している必要がありますが、Haloを起動して実行し、サーバーが保護されていることを確認することは、ほとんどのITワーカーが利用できるスキルの範囲内です。 この製品は、テンプレートを使用することでITスタッフにとって物事を簡単にしますが、すべてのテンプレートとセキュリティ設定は必要に応じて構成できます。 アラートは、チェックリストとグリッドを介して構成可能で、アラートの種類ごとにアラートを有効または無効にできます。
特にアドホッククラウドサービスを使用する予定の場合、この製品は組織にとって必須の製品です。 この点で優れた仕事をし、LogicMonitorのようなスマートオンプレミスネットワーク監視ツールやGFI LanGuardのようなローカルネットワークセキュリティスキャナーに大きな追加を行います。 高価でやや曖昧な価格設定でない場合は、誰にでもお勧めします。 現状では、このツールは間違いなく企業規模の組織に適していますが、中小企業(SMB)は購入前によく見る必要があります。
