รีวิวและการให้คะแนนของ Cloudpassage

การรักษาความปลอดภัยสำหรับเซิร์ฟเวอร์ที่ใช้ระบบคลาวด์นั้นเพียงพอสำหรับปัญหาที่ผู้จัดการไอทีมักอ้างถึงเป็นเหตุผลในการหลีกเลี่ยงบริการบนคลาวด์ บนใบหน้าของมันปัญหาดูสำคัญ คุณไม่ได้เป็นเจ้าของศูนย์ข้อมูลเซิร์ฟเวอร์หรือเครือข่ายที่ต่ออยู่ และแม้ว่าคุณจะสามารถประสานงานการติดตั้งไฟร์วอลล์และคุณสมบัติความปลอดภัยอื่น ๆ กับผู้จำหน่ายคลาวด์ของคุณจะต้องใช้เวลานานแค่ไหนในการติดตั้งและคุณจะจัดการกับมันอย่างไร

CloudPassage Halo จาก CloudPassage, Inc. แก้ปัญหาเหล่านั้นด้วยการจัดหาโซลูชั่นรักษาความปลอดภัย SaaS ตามความต้องการซึ่งจะทำงานได้ดีกับเซิร์ฟเวอร์บนคลาวด์เซิร์ฟเวอร์ในระบบคลาวด์ส่วนตัวหรือเซิร์ฟเวอร์ในศูนย์ข้อมูลของคุณเอง ซึ่งหมายความว่าคุณสามารถเริ่มต้นอินสแตนซ์ความปลอดภัย Halo ทันทีที่คุณเปิดเซิร์ฟเวอร์บนบริการคลาวด์ สิ่งที่ดีกว่าคือคุณจ่ายค่าบริการตามจำนวนชั่วโมงของเซิร์ฟเวอร์ในอัตราที่กำหนดโดย CloudPassage ซึ่งจะลดลงเมื่อคุณใช้เวลามากขึ้น โฆษกของ CloudPassage กล่าวว่าการสนับสนุนเซิร์ฟเวอร์ 25 เครื่องจะมีราคาประมาณ 13, 000 ดอลลาร์ต่อปี

การตั้งค่า

สำหรับการทดสอบนี้ฉันลงทะเบียน Amazon Web Services (AWS) แล้วสร้างเซิร์ฟเวอร์สองเครื่อง หนึ่งในนั้นคืออินสแตนซ์เสมือนจริงของ Windows Server 2012 R2 และอีกตัวเป็นเซิร์ฟเวอร์ Linux โดยใช้ Linux เวอร์ชันของ Amazon เอง ทันทีที่อินสแตนซ์ของเซิร์ฟเวอร์เริ่มทำงานและทำงานฉันได้ติดตั้ง CloudPassage Halo และกำหนดค่าความปลอดภัยสำหรับเซิร์ฟเวอร์ทั้งสอง กระบวนการทั้งหมดตั้งแต่ต้นจนจบ (ด้วยความช่วยเหลือจากฝ่ายสนับสนุนด้านเทคโนโลยีของ CloudPassage) ใช้เวลาประมาณสองชั่วโมง

รัศมีทำงานร่วมกับ AWS เช่นเดียวกับข้อเสนอระบบคลาวด์สาธารณะจาก IBM, Microsoft Azure และ Rackspace บริการนี้จะจัดการกับคลาวด์ส่วนตัวตาม Citrix XenServer, VMware และ OpenStack CloudPassage กล่าวว่า Halo สามารถจัดการความปลอดภัยบนเซิร์ฟเวอร์ใด ๆ ในศูนย์ข้อมูลได้เช่นกันรวมถึงที่ไม่ได้เป็นส่วนหนึ่งของคลาวด์

ฉันเลือกที่จะรีวิวแบบ AWS เพราะ Amazon เป็นหนึ่งในบริการคลาวด์สาธารณะที่ Halo ให้การสนับสนุน คุณสามารถลงทะเบียนรัศมีใน AWS Marketplace

เมื่อถึงเวลาที่ฉันตั้งค่าเซิร์ฟเวอร์และการมีอยู่ของพวกเขาเป็นที่รู้จักในเครือข่าย AWS มันชัดเจนว่าทำไมความปลอดภัยที่ Halo ให้ไว้จึงมีความสำคัญ อีเมลของฉันเริ่มเต็มไปด้วย CloudPassage รายงานความพยายามล้มเหลวหลายร้อยครั้งในการถอดรหัสเซิร์ฟเวอร์ทั้งสองของฉัน ฉันสงสัยว่าพวกเขาถูกระบุด้วยชื่อของ "PCMag" ที่สนับสนุนบางอย่าง

โชคดีที่การรักษาความปลอดภัยที่ Halo จัดเตรียมไว้นั้นสามารถทำการโจมตีได้อย่างต่อเนื่อง ฉันดูบันทึกการรักษาความปลอดภัยและเห็นความพยายามในการเข้าสู่ระบบล้มเหลวโดยใช้รหัสผ่านเริ่มต้นทุกรหัสที่เป็นไปได้สำหรับเกือบทุกแอพพลิเคชั่น Linux หรือ Windows แต่มีความพยายามในการเข้าสู่ระบบมากกว่าล้มเหลว มีการโจมตีที่ดุร้ายและการโจมตีอื่น ๆ รวมถึงการโจมตี DOS (ปฏิเสธการให้บริการ) ซึ่งทั้งหมดนี้ไม่ประสบความสำเร็จ

ในขณะที่มีค่าความบันเทิงจำนวนหนึ่งสำหรับเขื่อนกั้นน้ำคงที่สิ่งนี้มีประโยชน์มากกว่าคือความสามารถในการจัดการและตรวจสอบความปลอดภัยแบบเรียลไทม์ ในขณะที่แดชบอร์ด Halo ไม่ได้ให้ข้อมูลมากมายมันแสดงให้เห็นว่าเซิร์ฟเวอร์ใช้งานได้และไฟร์วอลล์ Halo เปิดใช้งานอยู่ คุณยังสามารถคลิกชื่อเซิร์ฟเวอร์เพื่อตรวจสอบแต่ละรายละเอียดเพิ่มเติมรวมถึงสถานะเซิร์ฟเวอร์ปัจจุบันสถานะไฟร์วอลล์เหตุการณ์ความปลอดภัยบันทึกเหตุการณ์ความสมบูรณ์ของไฟล์และปัญหาการกำหนดค่า

การคลิกเซิร์ฟเวอร์จากนั้นชื่อของนโยบายจะแสดงให้คุณเห็นว่านโยบายใดที่ใช้งานอยู่ตลอดเวลาและทำให้คุณสามารถเปลี่ยนหรือเพิ่มนโยบายที่มีอยู่ได้ การสร้างหรือเปลี่ยนแปลงการกำหนดค่านโยบายเป็นเพียงเรื่องของการเลือกตัวเลือกจากเมนูแบบเลื่อนลง ตัวอย่างเช่นการเปลี่ยนการกำหนดค่านโยบายไฟร์วอลล์ Linux ต้องการเพียงไม่กี่วินาทีบนหน้าจอที่ใช้งานง่าย ใช้เวลาในการบอกนานกว่าที่จะทำ

มากกว่าไฟร์วอลล์

ยังมีอีกมากมายที่จะรัศมีมากกว่าไฟร์วอลล์ CloudPassage กล่าวว่า Halo มีเอ็นจิ้นการตรวจสอบความปลอดภัยซึ่งหมายความว่าสามารถตรวจสอบเหตุการณ์ที่แตกต่างกันหลายประเภทซึ่งอาจชี้ถึงปัญหาด้านความปลอดภัย ในระหว่างการทดสอบฉันได้รับการแจ้งเตือนการกำหนดค่าที่น่าสงสัยจำนวนหนึ่งซึ่งเป็นเพราะฉันละเลยในการกำหนดค่า Internet Information Services (IIS) สำหรับ Windows Server อย่างถูกต้อง

หากปรากฎว่าคุณต้องอัปเดตหรือเปลี่ยนแปลงการกำหนดค่าบนเซิร์ฟเวอร์ของคุณรัศมีทำให้สิ่งต่างๆรวดเร็วและง่ายดาย ผลิตภัณฑ์นั้นใช้เทมเพลตอย่างหนักซึ่งหมายความว่าเกือบทุกการกระทำสามารถทำได้โดยการกรอกแบบฟอร์ม ตัวอย่างเทมเพลตนโยบายการกำหนดค่าทำงานโดยการนำเสนอนโยบายการกำหนดค่าต่างๆที่เป็นไปได้ให้คุณ คุณสามารถอ่านสิ่งที่กฎที่นำเสนอทำตรงและถ้ากฎตรงกับความต้องการของคุณเพียงโคลนกฎและแทรกสำเนาโคลนในอินสแตนซ์ของเซิร์ฟเวอร์ของคุณ คุณยังสามารถใช้กฎในแม่แบบแล้วปรับเปลี่ยนเพื่อให้ตรงกับความต้องการเฉพาะของคุณ

ในระหว่างการทดสอบ Halo แจ้งเตือนฉันถึงหลายร้อยครั้งเพื่อแฮ็คเซิร์ฟเวอร์ที่ฉันสร้างขึ้น ในขณะที่ฉันอนุญาตให้ซอฟต์แวร์ Halo ส่งอีเมลแจ้งเตือนต่อไป (ดังนั้นฉันสามารถเก็บแท็บไว้ได้) คุณสามารถเปลี่ยนประเภทของข้อความที่คุณได้รับและระดับที่พวกเขาสร้างและส่งถึงคุณ

การแสดงผลโดยรวม

ฉันพบว่าการสร้างและจัดการอินสแตนซ์เสมือนจริงของซอฟต์แวร์รักษาความปลอดภัย CloudPassage Halo นั้นเป็นเรื่องง่ายอย่างน่าประหลาดใจ ในขณะที่การกำหนดค่าความปลอดภัยไม่ใช่สิ่งที่คุณควรทำเบาการกำหนดค่า Halo นั้นเร็วกว่าและง่ายกว่ากระบวนการกำหนดค่าในอุปกรณ์ความปลอดภัยรุ่นต่อไปส่วนใหญ่ที่ฉันเคยใช้

อันที่จริงแล้วการตั้งค่าและการจัดการซอฟต์แวร์ความปลอดภัย Halo นั้นเร็วและง่ายกว่าการตั้งค่าเซิร์ฟเวอร์ใน AWS และการตั้งค่าเซิร์ฟเวอร์นั้นไม่ยากโดยเฉพาะ งานส่วนใหญ่เกี่ยวข้องกับการลงชื่อเข้าใช้พอร์ทัล CloudPassage และให้ข้อมูลที่จำเป็นเกี่ยวกับเซิร์ฟเวอร์ รัศมีจะดูสิ่งต่าง ๆ ในขณะที่คุณเสร็จสิ้นกระบวนการตั้งค่า ในที่สุดมันจะเปิดตัวบริการที่มีการป้องกันทำงานอยู่แล้ว

ในขณะที่คุณจำเป็นต้องมีความชำนาญในระบบปฏิบัติการเซิร์ฟเวอร์และในพื้นฐานของความปลอดภัยการใช้ Halo และทำงานจากนั้นตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ได้รับการคุ้มครองอยู่ในช่วงของทักษะที่มีอยู่สำหรับพนักงานไอทีส่วนใหญ่ ผลิตภัณฑ์ทำให้สิ่งต่าง ๆ ง่ายขึ้นสำหรับเจ้าหน้าที่ไอทีผ่านการใช้เทมเพลต แต่เทมเพลตและการตั้งค่าความปลอดภัยทั้งหมดสามารถกำหนดค่าได้ตามต้องการ การแจ้งเตือนสามารถกำหนดค่าผ่านรายการตรวจสอบและกริดที่อนุญาตให้เปิดใช้งานหรือปิดใช้งานแต่ละรายการสำหรับการแจ้งเตือนแต่ละประเภท

ผลิตภัณฑ์นี้เป็นสิ่งจำเป็นสำหรับองค์กรของคุณโดยเฉพาะหากคุณวางแผนที่จะใช้บริการคลาวด์แบบเฉพาะกิจ มันทำงานได้อย่างยอดเยี่ยมในเรื่องนี้และสร้างส่วนเสริมที่ยอดเยี่ยมให้กับเครื่องมือตรวจสอบเครือข่ายอัจฉริยะในสถานที่เช่น LogicMonitor หรือสแกนเนอร์ความปลอดภัยเครือข่ายท้องถิ่นเช่น GFI LanGuard หากไม่ใช่ราคาที่แพงและค่อนข้างคลุมเครือฉันขอแนะนำให้ทุกคน เครื่องมือนี้เหมาะอย่างยิ่งสำหรับองค์กรขนาดกลาง แต่ธุรกิจขนาดกลางและขนาดย่อม (SMB) ควรมองอย่างใกล้ชิดก่อนที่จะซื้อ