Bericht versturen
Contacteer ons
LEO

Telefoonnummer : 13486085502

Waarom Sommige Data Center niet herstellen en waarom zij zouden moeten

September 27, 2020

Ondanks dure gevolgen, worden vele datacentrumexploitanten niet rond aan het herstellen van ernstige beveiligingsproblemen tot het te laat is.

Begin 2019, Veilige gaf de Impuls een flard voor een VPN-serverkwetsbaarheid vrij.

Het bedrijf contacteerde klanten telefonisch, e-mail, in-productalarm, en online berichten om hen eraan te herinneren om het flard te installeren, maar dit afgelopen Januari het Ministerie van het Agentschap van Cybersecurity van de Geboortelandveiligheid en van de Infrastructuurveiligheid gaf een alarm vrij dat zei het „brede benutting“ van de kwetsbaarheid zag.

CISA gaf een ander alarm in April over uit hoe de verre aanvallers door overheid en commerciële netwerken na het exploiteren van deze kwetsbaarheid uitspreidden. Ondanks deze inspanningen om organisaties over de bedreiging te informeren, slaagden sommige bedrijven te herstellen er niet in. In feite, eerder deze maand lekte een hakker gebruikersbenamingen en de wachtwoorden voor Impuls meer dan 900 beveiligen VPN-servers.

Wat gaat hier op? Waarom worden de bedrijven gehad zo veel probleem met zulk een basisdeel van cybersecurityhygiëne, het herstellen?

Volgens onderzoek dat eind vorig jaar door het Ponemon-Instituut wordt vrijgegeven, kon 60% van breuken die in de loop van de vorige twee jaar voorkwam verhinderd te zijn als een flard op tijd was toegepast. Maar slechts zei 32% van de ondervraagden dat zij de tijd konden verminderen het aan flard kritieke kwetsbaarheid vergt in vergelijking met het vorige jaar -- witte 36% zei het eigenlijk langer duurde dan het voordien deed.

Het probleem van flardbeheer is zo groot dat de organisaties „flardmoeheid kunnen tegenkomen,“ bovengenoemd Angelos Keromytis, een professor bij Georgia Institute van Technologie die zich op systemen en netwerkbeveiliging concentreert, en mede-stichter van de Veiligheidstechnologie van de cybersecurity vaste Fascinatie.

„Wanneer u een groot datacentrum in werking stelt, is er een grens aan hoeveel u een oog kunt houden,“ hij vertelde Data Centerkennis.

Bovendien soms denken de mensen dat de flarden niet op hen van toepassing zijn.

„Wegens hoe zij netwerken en toepassingen hebben gevormd, vele entiteiten geloof zij geïsoleerd zijn, zodat denken zij zij niet kwetsbaar zijn,“ hij zei. „Er is een bos van verschillende rationalisatie voor het herstellen niet.“

Bijzonder Kwetsbare Data Center

Het herstellen is een probleem voor de meeste imperia, maar de datacentra hebben bijzondere uitdagingen. Deze omvatten potentiële bedrijfsverstoringen toe te schrijven aan onderbreking, verstoringen toe te schrijven aan onvoorziene gevolgen, en een gebrek aan voorlichting van kwetsbare systemen.

Volgens Greg Touhill, voorzitter van de Federale Groep van AppGate -- de cybersecurityfirma die weg door datacentrumleverancier Cyxtera vorig jaar wordt gesponnen -- en de eerste Belangrijkste de Informatieveiligheidsagent van het land tijdens het Obama-beleid, datacentrummanagers is zich niet altijd bewust van waar de kwetsbaarheid is.

Eerst, is er het netelige probleem van gedeelde verantwoordelijkheid. Als het datacentrum in een colocationfaciliteit, of in de wolk is, zal de leverancier wat maar niet alle veiligheidstaken behandelen. Van de kant van de leveranciers, zijn er slechts zodat veel zij met de infrastructuur van klanten kunnen doen.

Het „daadwerkelijke onderhoud en de configuratie van het materiaal in het rek worden vaak nog behouden door de klant,“ Touhill vertelde DCK.

Zelfs wanneer de gebieden van verantwoordelijkheid duidelijk zijn, is er de uitdaging van het leren over de kwetsbaarheid die het herstellen vergt.

„Toen ik in de Luchtmacht was, zouden wij onze eigen rode teams uitgaan en hebben commerciële overal verkrijgbare hulpmiddelen gebruiken die de potentiële hakkers en de tegenstanders zouden gebruiken, aftastende hulpmiddelen, en wij zouden van binnen aftasten en zouden van de buitenkant aftasten,“ bovengenoemde Touhill. „En wij zouden derdepen testend gebruiken die logische en fysieke pentests.“ zou doen

De hakkers ontdekken vaak kwetsbaar, unpatched systemen door het Web af te tasten -- of door ingang te bereiken aan een milieu en dan interne netwerken af te tasten om kansen te vinden verder uit te spreiden.

Het Probleem met Onderbreking

Het grootste probleem van allen voor datacentra is dat het herstellen onderbreking kan veroorzaken.

De klanten verwachten dat hun datacentra zijn op 100% van de tijd, Josh Axelrod, een cybersecurityleider in Ernst & Young, vertelden DCK.

Dientengevolge, zou het herstellen tijdens zeer beperkte kalenders kunnen moeten plaatsvinden, wanneer het meest minst vernietigend zal zijn. Dat betekent het oud kan nemen om rond aan het herstellen van sommige systemen te worden. Één oplossing voor dit probleem kon uit de herstel na noodgevalruimte komen. Als wat van de infrastructuur van een datacentrum daalt, zou een goed herstel na noodgevalsysteem automatisch de beïnvloede werkbelasting naar een reservemilieu verplaatsen. Dat zelfde systeem kon, in theorie, voor het herstellen worden gebruikt.

De „klanten kunnen hun werkbelasting zien die onmiddellijk aan een schoon milieu wordt verlengd waar het flard is toegepast,“ hij zeiden.

Hoewel dit soort infrastructuur duur aan opstelling is en niet universeel beschikbaar is, genoteerde Axelrod, „die is waar wij moeten krijgen aan.“

Een ander groot probleem met het herstellen van datacentrumsystemen is dat de flarden kritieke zakelijke bewerkingen zouden kunnen breken.

„U weet niet hoe die update de toepassingen gaat beïnvloeden die in werking worden gesteld,“ Keith Mularski, leidende directeur voor de cybersecuritypraktijk in Ernst & Young, vertelde ons.

Het runnen van een auto-update op een eindpuntcomputer kan onderaan één productiviteit van de werknemer nemen als de dingen verkeerd gaan. Een auto-update op een serverbesturingssysteem kon een geheel bedrijf ertoe bewegen om te sluiten.

„U moet het flard testen en ervoor zorgen beïnvloedt uw zaken niet,“ hij zei.

Één benadering is ontwikkelomgevingen te gebruiken die een organisatie reeds voor toepassing het testen op zijn plaats zou kunnen hebben om potentiële problemen te controleren nadat een flard wordt toegepast, maar dat wat coördinatie tussen datacentrummanagers en toepassingsontwikkelingsteams zou vereisen.

Automatiseer, delocaliseer, of beweeg me aan de wolk

Vikas Shah, VP van IT in AArete, een beheer advies bureau, vertelde ons dat als een datacentrum niet de middelen heeft om een handvat op het het herstellen probleem te krijgen, er sommige opties zijn. Men zou in het testen van milieu's om het herstellen van ingewikkeldheid en onderbreking te verminderen, en in automatiseringstechnologie moeten investeren. Microsoft, bijvoorbeeld, biedt Windows Server-de Updatediensten en de Systemencenter configuration manager aan.

„Beide producten bieden grote oplossingen aan maar voor imperia met specifieke teams gebouwd,“ hij zei.

Andere hulpmiddelen omvatten de Solarwinds-Flardmanager, LANDesk-Flardmanager, ManageEngine-Flardmanager Plus, en Ivanti-Venstersflard.

„Het grootste deel van deze hulpmiddelen kunnen onafhankelijk werken evenals kunnen met [WSUS van Microsoft] integreren of SCCMs,“ hij zei, toevoegend dat er ook serverleveranciers die de baan, met inbegrip van Rackspace, Verbinding zijn, Op de hoogte kunnen behandelen.

Tot slot stelde de Sjah voor dat de ondernemingen nadenken leidend hun datacentra van on-premises tot de wolk. Het bewegen zich aan de wolk ontheft niet het bedrijf van al verantwoordelijkheid voor zijn eigen veiligheid, maar de wolkenverkopers behandelen de het herstellen vereisten met betrekking tot de onderliggende infrastructuur.