Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Защитете своя облак от рансъмуер

от , 22 май 2017 0 1871 прочитания,

За използващите облак компании ключът към защитата започва с разбиране на пластовете, които образуват частите на техния облачен пакет. Тези различни слоеве образуват множество потенциални цели, и за информираните, всеки представлява част от облачната среда, която може да бъде защитена срещу потенциални заплахи, съобщава НelpNetSecurity.

Вирусите тип рансъмуер не е нужно да са изключително сложни. За да са ефективни им е нужен само достъп. Отделяйки внимание на отделни части от облачния пакет и техните специфични нужди за сигурност, извършвайки изброената по-надолу подготовка, вашата среда ще е много по-устойчива на заплахите от рансъмуер:

 

Защитете своя облак от рансъмуер

 

Управление на идентичността

Няма нищо по-лоши от това, някои друг да използва вашите данни за достъп до системата ви.

Надеждна парола

Установете политика, изискваща сложни пароли – най-малкото съставени от 12 знака (букви и цифри).

Изискване на многофакторна идентификация (MFA)

Наличието на сложна парола не е достатъчно в наши дни, нужни са ви множество пластове на защита. Използването на метод за вторична валидация или удостоверяване предоставя още един пласт на защита около вашето потребителско име за влизане в системата.

По-малко привилегирован достъп

Потребителите трябва да получават достъп единствено до системи и профили, които са им нужни за ефективно изпълнени на задачите им. Това ще намали щетите, които биха били нанесени в случай на инцидент или злонамерен обект получи достъп до потребителски профил.

Премахнете старите потребителски профили

Когато някой напусне организацията, премахнете както достъпа му до всички системи, така и всички ключове за достъп незабавно. Старите профили създават повече крайни точи за достъп, но не се следят както все още активните.

 

Обезопасете изчислителния слой

Предприемете стъпки за защита на изчислителния слой, с цел гарантиране достъпността на системите и данните, и за да попречите на злонамерени трети страни да използват вашата изчислителна мощ за разпространение на малуер в компанията ви и интернет.

Подсигурете своя операционна система

Премахнете ненужните програми, които само увеличават площта за атака. Използвайте най-новите обновявания и корекции на софтуера. Макар това да не гарантира, че сте защитени от атака „нулев ден“, я прави по-малко вероятна.

Използвайте SSH криптиране

Това ще защитава активите ви при преминаване през незащитени мрежи.

Виртуална частна мрежа (VPN)

Защитете връзките между устройствата и интернет чрез VPN. Създавате своя мрежа, която отговаря на вашите изисквания за сигурност.

Хипервайзор защитната стена (Hypervisor firewall)

Най-ефективният начин за управление на защитните стени (firewalls) е на ниво хипервайзор, защото можете да ограничавате входящия и изходящия трафик. Създайте окончателни правила какво, колко и кой може да изпраща, получава и има достъп до входящите и изходящи данни. Мнозина не създават изходящи правила, но това само ще е в полза на рансъмуер.

Използвайте сигурни изображения

Създайте своите изображения или шаблони сами, или ги вземете от надежден източник, като AWS or Microsoft.

 

Защитете хранилището си за данни

Ако данните са новия петрол, със сигурност искате да защитите своите ценни ресурси и да гарантирате своя бизнес за години напред. Ако хакер получи достъп до този пласт, може да изтрие или разкрие всички или нищожна част от данните.

Управление достъпа до данни

Политиките за Управление на идентичността и достъпа (IAM) и Котролен списък за достъп (ACL) помагат за централизиране контрола на разрешенията за използване на хранилището с данни.

Криптирайте

Криптирайте данните както при прехвърлянето им, така и по време на съхранение. Често метаданните не са криптирани, затова недейте да съхранявате чувствителна информация в съхраняваните в облака метаданни.

Създаване на версии

Създаването на различни версии на данните позволява запазване, изтегляне и възстановяване на данни, ако нещо се обърка. Така може да се възстановява от по-стара версия на данните, ако заплаха или повреда в приложение причинят загуба на данни. Поддържането на дневници за достъпа дава одитна пътека, в случай на достъп до системата ви.

Ограничаване изтриването на данни

Може да се установят правила в облачната инфраструктура, не всички потребители да трият всякакви данни. Повечето решения за съхранение в облак позволяват използване на функция, изискваща код и сериен номер от MFA за изтриването на някой вариант на запазени данни в сектора за съхраняване.

 

Защита на облачните услуги

След като сте „защитили периметъра“ и сте наложили умни политики, е време да наблегнете на сигурността специално на услугите в облака.

Използвайте добър SCM (source control management). Това ще намали площта на вашия код и ще ограничи възможностите за атаки в цялата ви мрежа.

Не позволявайте на услугите връзка със SaaS системи, като Github. Ако злонамерена трета страна получи достъп до вашето хранилище, може да зарази или получи достъп до всичките ви системи, когато някоя от системите се свърже с производителя си. По-добре е да съхранявате Git надеждно в облачната ви среда.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов