Organisationer, der har en server, uanset om de er enkeltpersoner eller virksomheder, ønsker, at de skal fungere godt og være sikre. Med hensyn til informationssikkerhed kunne vi tale om PCI DSS og ISO 27001 standarder og regulativer såsom HIPAA og CMMC, der søger at styrke systemet som en form for forsvar mod computerangreb. Grunden til, at vi handler sådan, er, at vi ønsker at implementere mere avancerede sikkerhedsforanstaltninger og beskyttelser for at garantere og forbedre vores sikkerhed. Dens mål er at lukke de unødvendige døre, som vi har åbne, hvorigennem cyberkriminelle kan udføre deres angreb og stjæle vores data. I denne artikel skal vi tale om, hvordan man sikrer en server takket være automatisering.
Hvad er at sikre en server
Sikring af en server kan defineres som processen med at konfigurere it-infrastrukturen. I dette tilfælde refererer vi til servere, databaser, netværk, operativsystemer og applikationer. Vores mål er at minimere vores virksomheds angrebsoverflade, det vil sige de vektorer og sårbarheder, som cyberkriminelle kan bruge til at få adgang til og kontrol over vores infrastruktur. De mål, vi har sat os for at nå, er forbedret sikkerhed, overholdelse af lovgivning og langsigtede omkostningsbesparelser.
Sikring af en server skal omfatte:
- Operativsystemkonfiguration og brugergodkendelse . Her vil det være vigtigt at deaktivere de standardkonti, der ikke bruges, kun oprette de konti, der er nødvendige, og etablere specifikke brugergrupper med specifikke rettigheder.
- Fjern eller deaktiver unødvendige tjenester, applikationer og netværksprotokoller . Nogle eksempler kan være fil- og udskriftsdelingstjenester og netværks- og systemadministrationsværktøjer.
- Konfigurer passende adgangskontroller til ressourcer . I dette tilfælde er det vigtigt at begrænse læse- og skriveadgangstilladelser sammen med at begrænse udførelsen af systemværktøjer af systemadministratorer.
En anden ting at huske på er, at it-sikkerhedsteams, når det kommer til serverhærdning, skal gøre det til en løbende proces, hvor de skal opretholde deres organisations compliance-stilling over tid. . Det kan også være interessant at kende de filsystemer, som vi kan vælge til en NAS-server.
Hvordan man håndterer securitisation
Virksomheder kan have flere servere, hvortil vi skal tilføje, at hver enkelt af dem har mange konfigurationsmuligheder. I forhold til dette bliver det meget kompliceret manuelt at udføre en konstant og komplet forstærkning for at opretholde sikkerheden på disse servere. I denne forbindelse skal det bemærkes, at:
- Et serversikringsprojekt bør starte med en analyse af, hvilken effekt hærdning politikker vil have på produktionsinfrastrukturen, før vi foretager ændringer.
- Vi er nødt til at implementere forskellige hærdningspolitikker for forskellige systemer.
- Konstante politik- og infrastrukturopdateringer vil påvirke din overholdelsesposition.
En måde at opnå denne hærdning af serveren på er at skabe et testmiljø, der nøjagtigt afspejler dets kompleksitet og simulerer trafikken og antallet af brugere på netværket. Ulempen er, at det er en skræmmende opgave, hvis det udføres manuelt. Derudover er der stor sandsynlighed for fejl, som kan resultere i dyr produktionsnedetid.
Af denne grund er en god løsning at ty til automatisering som den, vi kan opnå med CalCom Hardening Suite . Takket være det kan vi minimere denne risiko for inaktivitet. Når først deres software var installeret på vores servere, ville det starte en indlæringstilstand, hvor de indsamlede data fra forskellige kilder på maskinerne. Den ville derefter analysere dem for at forstå, hvordan de foreslåede politikker vil påvirke systemdriften.
Der produceres derefter en rapport, der viser hver foreslået politik, dens ønskede værdi og dens aktuelle værdi. Derefter, baseret på denne analyse, skaber løsningen den optimale politikhandlingsplan for hver server for at maksimere overholdelse af politikker og forhindre os i at påvirke produktionen negativt.
