Video: CloudPassage Overview (November 2024)
Keamanan untuk server berbasis cloud sudah cukup dari masalah yang sering dikutip oleh manajer TI sebagai alasan untuk menghindari layanan berbasis cloud. Di muka itu, masalah terlihat signifikan. Anda tidak memiliki pusat data, server, atau jaringan yang dilampirkan. Dan, bahkan jika Anda dapat mengoordinasikan pemasangan firewall dan fitur keamanan lainnya dengan vendor cloud Anda, berapa lama waktu yang diperlukan untuk meletakkannya dan bagaimana Anda mengelolanya?
CloudPassage Halo dari CloudPassage, Inc. menyelesaikan masalah tersebut dengan menyediakan solusi keamanan SaaS berdasarkan permintaan yang akan bekerja sama baiknya dengan server berbasis cloud, server di cloud pribadi, atau server di pusat data Anda sendiri. Ini berarti bahwa Anda dapat memulai instance keamanan Halo segera setelah Anda membuka server pada layanan cloud. Apa yang lebih baik, Anda membayar layanan sesuai dengan jumlah jam server dengan tarif yang ditentukan oleh CloudPassage, yang berkurang saat Anda menggunakan lebih banyak jam. Seorang juru bicara CloudPassage mengatakan bahwa dukungan untuk 25 server akan menelan biaya sekitar $ 13.000 per tahun.
Persiapan
Untuk tes ini, saya mendaftar ke Amazon Web Services (AWS) dan kemudian membuat dua server. Satu adalah contoh virtual dari Windows Server 2012 R2 dan yang lainnya adalah server Linux menggunakan Linux versi Amazon sendiri. Segera setelah server instal dan berjalan, saya mengimplementasikan CloudPassage Halo dan mengkonfigurasi keamanan untuk kedua server. Seluruh proses dari awal hingga selesai (dengan bantuan dari dukungan teknis CloudPassage) membutuhkan waktu sekitar dua jam.
Halo bekerja dengan AWS serta dengan penawaran cloud publik dari IBM, Microsoft Azure, dan Rackspace. Layanan ini juga akan menangani cloud pribadi berdasarkan Citrix XenServer, VMware dan OpenStack. CloudPassage mengatakan bahwa Halo dapat menangani keamanan di server mana pun di pusat data juga, termasuk yang bukan bagian dari cloud.
Saya memilih untuk mendasarkan review pada AWS karena Amazon adalah salah satu layanan cloud publik yang didukung Halo. Anda dapat mendaftar untuk Halo di AWS Marketplace.
Pada saat saya selesai mengatur server dan keberadaannya diketahui di jaringan AWS, menjadi jelas mengapa keamanan yang disediakan oleh Halo sangat penting. Email saya mulai terisi dengan CloudPassage melaporkan ratusan upaya gagal untuk memecahkan dua server saya. Saya menduga fakta bahwa mereka diidentifikasi dengan nama "PCMag" mendorong sebagian dari itu.
Untungnya, keamanan yang disediakan oleh Halo bertahan terhadap serangan yang hampir terus menerus. Saya melihat log keamanan dan melihat upaya login gagal menggunakan setiap kombinasi kata sandi default yang mungkin untuk hampir setiap aplikasi Linux atau Windows yang menghadap Internet. Tetapi ada lebih dari upaya gagal login. Ada serangan brute-force dan berbagai serangan lainnya termasuk serangan DOS (denial of service) - semuanya tidak berhasil.
Sementara ada sejumlah nilai hiburan untuk rentetan konstan ini, yang lebih berguna adalah kemampuan untuk mengelola dan memantau keamanan secara real time. Meskipun dasbor Halo tidak memberikan banyak informasi, hal itu menunjukkan bahwa server aktif dan bahwa firewall Halo aktif. Anda juga dapat mengklik nama server untuk memeriksa masing-masing secara lebih rinci, termasuk status server saat ini, status firewall, peristiwa keamanan, peristiwa log, integritas file, dan masalah konfigurasi.
Mengklik server dan kemudian nama kebijakan menunjukkan kepada Anda kebijakan apa yang aktif setiap saat, dan itu memberi Anda kemampuan untuk mengubah atau menambah kebijakan yang ada. Membuat atau mengubah konfigurasi kebijakan hanyalah masalah memilih pilihan dari menu drop down. Misalnya, mengubah konfigurasi kebijakan firewall Linux hanya memerlukan beberapa detik di layar intuitif. Butuh waktu lebih lama untuk mengatakannya daripada melakukannya.
Lebih dari Firewall
Ada lebih banyak hal untuk Halo daripada sekadar firewall. CloudPassage mengatakan bahwa Halo memiliki mesin orkestrasi keamanan, yang berarti Halo dapat memonitor sejumlah jenis peristiwa yang dapat mengarah pada masalah keamanan. Selama pengujian, saya menerima sejumlah peringatan konfigurasi mencurigakan yang ternyata disebabkan oleh kelalaian saya dalam mengkonfigurasi Internet Information Services (IIS) dengan benar untuk Windows Server.
Jika ternyata Anda perlu memperbarui atau mengubah konfigurasi di server Anda, Halo membuat semuanya cepat dan mudah. Produk ini sangat berbasis template, yang berarti hampir semua tindakan rutin dapat diselesaikan dengan mengisi formulir. Templat Kebijakan Konfigurasi, misalnya, berfungsi dengan menghadirkan berbagai kebijakan konfigurasi yang mungkin kepada Anda. Anda dapat membaca apa yang dilakukan oleh aturan yang diajukan dengan tepat dan kemudian, jika aturan tersebut memenuhi kebutuhan Anda, cukup tiru aturan tersebut dan masukkan salinan hasil kloning ke server Anda. Anda juga dapat menggunakan aturan dalam template, dan kemudian memodifikasinya untuk memenuhi kebutuhan spesifik Anda.
Selama pengujian ini, Halo memberi tahu saya beberapa ratus upaya untuk meretas server yang saya buat. Meskipun saya mengizinkan perangkat lunak Halo untuk terus mengirim email peringatan (sehingga saya bisa mengawasi mereka), Anda dapat mengubah jenis pesan apa yang Anda dapatkan dan pada tingkat apa mereka dibuat dan dikirim kepada Anda.
Tayangan Keseluruhan
Saya menemukan bahwa membuat dan mengelola mesin virtual virtual dari perangkat lunak keamanan CloudPassage Halo menjadi sangat mudah. Meskipun konfigurasi keamanan bukanlah sesuatu yang harus Anda anggap enteng, mengonfigurasi Halo lebih cepat dan lebih mudah daripada proses konfigurasi pada sebagian besar perangkat keamanan generasi mendatang yang saya gunakan.
Sebenarnya, pengaturan dan pengelolaan perangkat lunak keamanan Halo lebih cepat dan lebih mudah daripada mengatur server pada AWS ternyata - dan mengatur server tidak terlalu sulit. Sebagian besar pekerjaan melibatkan masuk ke portal CloudPassage dan memberikan informasi yang diperlukan tentang server. Halo kemudian akan menonton hal-hal saat Anda menyelesaikan proses pengaturan. Akhirnya, ia akan meluncurkan layanan dengan perlindungan yang sudah berjalan.
Meskipun Anda harus fasih dalam sistem operasi server dan dalam dasar-dasar keamanan, menjalankan Halo dan menjalankannya, dan kemudian memastikan server terlindungi dengan baik dalam jangkauan keterampilan yang tersedia bagi sebagian besar pekerja TI. Produk ini memudahkan staf TI melalui penggunaan templat, tetapi semua templat dan pengaturan keamanan dapat dikonfigurasi sesuai kebutuhan. Lansiran juga dapat dikonfigurasi melalui daftar periksa dan kisi yang memungkinkan masing-masing diaktifkan atau dinonaktifkan untuk setiap jenis peringatan.
Produk ini adalah suatu keharusan bagi organisasi Anda, terutama jika Anda berencana untuk menggunakan layanan cloud ad hoc. Ini melakukan pekerjaan yang sangat baik dalam hal ini dan membuat tambahan yang bagus untuk alat pemantauan jaringan pintar di tempat seperti LogicMonitor atau pemindai keamanan jaringan lokal seperti GFI LanGuard. Jika bukan karena harga yang mahal dan agak kabur, saya akan merekomendasikan hal ini kepada semua orang. Karena itu, alat ini jelas cocok untuk organisasi ukuran perusahaan, tetapi usaha kecil dan menengah (UKM) harus mencermati sebelum membeli.
