Video: Getting Started with IBM Cloud Hyper Protect Virtual Server (November 2024)
Ongeacht hoe u een virtuele server gebruikt, wilt u ervoor zorgen dat deze beveiligd is tegen hackers. Gelukkig, omdat u een Infrastructure-as-a-Service (IaaS) -partner gebruikt om de hardware van uw server te beheren, hoeft u alleen maar de serveractiviteit voor te bereiden en te bewaken om uw gegevens veilig te houden. Deze voorbereiding en voortdurende monitoring kunnen vervelend zijn, maar het is cruciaal als u rampscenario's zoals hypervisor-aanvallen, malware, aanvallen op de applicatielaag of een van de talloze andere manieren waarop Black Hat toegang tot uw virtuele servers hoopt te vermijden, wilt vermijden.
Om u te helpen bij het voorbereidings- en bewakingsproces, hebben we deze lijst met nuttige tips en trucs samengesteld voor het beveiligen van uw virtuele server. Hoewel we geloven dat deze lijst vandaag uitgebreid is, is het niet te zeggen wat voor soort hacks morgen zullen creëren, dus het is noodzakelijk dat je de activiteit en prestaties van je server nauwlettend in de gaten houdt.
1. Blijf op de hoogte
Achterblijven bij de nieuwste update van uw server (OS) is de gemakkelijkste manier om per ongeluk toegang te geven aan hackers. Of uw server nu op Microsoft Windows of Linux draait, u wilt op de updateknop klikken, vooral als bèta-adopters geen problemen met de update melden. OS-updates bevatten meestal patches voor beveiligingsfouten waarvan u misschien niet wist dat ze bestonden. Als u het nieuwe besturingssysteem niet installeert, blijft het probleem op uw virtuele server bestaan en wordt uw besturingssysteemprovider niet verantwoordelijk gehouden als er een aanval plaatsvindt.
Het is niet voldoende om de nieuwe update eenvoudig te installeren; u moet er ook voor zorgen dat u alle beveiligingspatches toepast die door uw OS-provider worden voorgesteld. Als u alleen de prestatieaspecten van uw besturingssysteem bijwerkt, maar niet ook de patches bijwerkt, bent u niet volledig beschermd.
2. Koop malwarebescherming
Uw IaaS-provider biedt de hostserver waarschijnlijk een uitgebreide oplossing voor eindpuntbescherming als onderdeel van uw overeenkomst. Maar dit is niet genoeg, omdat het cruciaal is dat u ook malwarebescherming biedt voor virtuele machines (VM's) die op de hostserver draaien. Er bestaat malware die specifiek is ontworpen om alleen VM's te targeten zodat ze niet worden gedetecteerd door hostmachines. Zorg ervoor dat uw anti-malware-oplossing proactief naar dit soort aanvallen zoekt. Als uw malwarebescherming wacht tot uw VM al is geïnfecteerd, is het misschien te laat om een deel van de schade ongedaan te maken.
Dit geldt met name voor aanvallen waarmee hackers via de virtuele server in de hostmachine kunnen infiltreren. Deze gast-tot-host-aanvallen zijn vooral eng omdat ze hackers toegang geven tot elke VM die op uw hostserver wordt uitgevoerd.
3. Maak firewalls voor virtuele servers
Alleen omdat u werkt vanaf een virtuele server, betekent dit niet dat u nog steeds niet communiceert binnen een netwerk. Natuurlijk, uw hostserver heeft misschien een firewall die het verkeer van en naar de fysieke machine controleert, maar het is nog steeds van cruciaal belang dat u het komen en gaan van uw virtuele server bewaakt. De firewall dient als een nieuwe controle en balans om te verzekeren dat VM naar VM verkeer veilig is en om te garanderen dat verkeer van de VM naar het bredere digitale ecosysteem van uw bedrijf niet buiten uw beveiligingsrichtlijnen valt.
De firewall dient ook als een logboek waarmee u kunt bepalen hoe inbreuken hebben plaatsgevonden en op welke virtuele servers. De firewall registreert en bewaakt verkeer tussen VM's, tussen de hostserver en de virtuele server, en tussen de virtuele server en het bredere bedrijfsinternet. Dit toezicht helpt u bij het uitvoeren van een post-mortem als er zich ondanks al uw inspanningen een ramp voordoet.
4. Beperk de toegang en onnodige apps
Uw virtuele server is als elk ander digitaal hulpmiddel: het heeft een wachtwoord en u kunt de toegang delen met anderen. Net zoals bij uw persoonlijke e-mail, is het van cruciaal belang dat u het wachtwoord van uw virtuele server regelmatig wijzigt en dat u beperkt wie toegang heeft tot de machine. Om dit extra veilig te maken, wijzigt u uw standaardwachtwoord, verwijdert u de accounts van ontslagen werknemers en houdt u een lijst bij met wie toegang heeft tot de virtuele server en welke mogelijkheden ze hebben.
Uw virtuele server is niet uw iPhone. U wilt geen apps downloaden en ze actief laten, of u ze nu gebruikt of niet. Dit is een trefzekere manier om hackers toegang tot uw gegevens te geven. U moet continu controleren welke apps op uw server worden uitgevoerd, wie de app heeft toegevoegd en wat de activiteit in de app is geweest. Als er apps op de server worden uitgevoerd die uw organisatie niet nodig heeft, verwijdert u deze. Hoe minder software op uw virtuele server draait, hoe minder kans dat u wordt aangevallen.
5. Monitor snelheid en bandbreedte
Als je plotseling een piek in het verkeer opmerkt of als je snelheid drastisch is gedaald, is het misschien tijd om in paniek te raken. Dit kan een teken zijn dat een DOS-aanval (Denial of Service) plaatsvindt. Dit kan de dood betekenen voor bedrijven die een constante uptime nodig hebben, omdat DOS-aanvallen en DDoS-aanvallen (Distributed Denial of Service) doorgaans uitschakelen en voorkomen dat VM's en netwerken correct functioneren.
Vroegtijdige detectie is een van de handigste manieren om DOS- en DDoS-aanvallen te stoppen voordat ze te groot worden. Als u op de hoogte blijft van wat er gebeurt in uw virtuele omgeving, kunt u deze en andere aanvallen stoppen voordat ze teveel schade veroorzaken.
6. Voer gegevensback-ups en servermomentopnamen uit
Zodra iemand onbelemmerde toegang tot uw server heeft, is het waarschijnlijk te laat om te voorkomen dat deze schade aanrichten. Maar dat betekent niet dat u uw verliezen niet kunt minimaliseren. Door regelmatig gegevensback-ups en servermomentopnamen te maken, kunt u uw systeem opnieuw instellen op een tijdstip voordat de aanvallen plaatsvonden.
Natuurlijk kunt u niet voorkomen dat de hacker uw gegevens voor snode doeleinden gebruikt, maar kunt u uw gegevens weer in gebruik nemen om doorlopende activiteiten te garanderen. Dit is natuurlijk een worst-case scenario, maar het is beter dan genezen.
