Cum de a proteja împotriva nor rău intenționat de ferestre alb

Cum de a proteja norul de malware

Pentru întreprinderile care utilizează nor de securitate începe cu înțelegerea componentele-cheie ale mediului cloud compozit, care trebuie să fie protejate de amenințările potențiale. În ceea ce privește malware, atunci în mod necesar prezența nivelului ridicat de complexitate, este suficient pentru a avea acces. Subliniind diferitele părți ale norului stivă și realizând nevoile lor unice de securitate, putem asigura un nivel ridicat de rezistență la programe virale.

managementul identității

În cazul în care un atacator poate obține sistemele folosind datele de conectare, trebuie luate următoarele măsuri:

1. Setați politica de stabilire a unor parole complexe (cel puțin 12 caractere, formate din litere și numere).

2. Cererea de autentificare multifactoriale (AMF). Având o parolă puternică nu poate fi suficient. Utilizarea metodei de autentificare extinse oferă un alt nivel de protecție pentru numele de utilizator.

3. Limitarea numărului de roluri preferate pentru angajați. Oferiți utilizatorilor acces la cel mai mic număr de conturi și sisteme. Acest lucru va ajuta pentru a minimiza daunele cauzate om dușmănos.

Cum de a proteja împotriva nor rău intenționat de ferestre alb

Nivel de protecție de calcul

nivelul de securitate computațională va asigura disponibilitatea sistemelor și a datelor, precum și, de asemenea, preveni răspândirea software-ului rău intenționat în cadrul companiei și de pe Internet. Acest lucru poate fi realizat în mai multe etape:

1. Consolidarea sistemului de operare. Eliminați programele inutile care extind gama de atacuri cibernetice. Ferește-te de pachete de servicii și patch-uri. Acest lucru nu garantează invulnerabilitate absolută înainte de atac zero zile, dar va ajuta la minimizarea riscului.

2. Activarea Log on securizat. Crearea SSH -key persoanelor fizice în întreprindere. Deci, vă proteja bunurile pe măsură ce trece prin rețele neprotejate.

3. VPN. Organizarea o conexiune fiabilă între dispozitivele și Internet, creând un tunel securizat sau VPN. În acest fel vă puteți construi propria versiune a rețelei pentru a satisface cerințele dumneavoastră de siguranță.

4. Utilizați salt gazdă (server de tranziție de tranziție gazdă sau). gazdă tranzitorii situat în zona de securitate diferite și oferă singurele mijloace de acces la sistemul server sau gazdă. Grupuri de securitate pentru alte resurse cloud trebuie să fie configurat pentru a permite accesul la serverul SSH cu tranziția.

5. stabilirea regulilor hypervizor firewall. Cel mai eficient mod de a gestiona firewall - este nivelul hypervisor-ului, oferind posibilitatea de a plasa restricții cu privire la traficul de intrare și de ieșire. Datorită faptului că extorcare de fonduri este adesea amenințată de scurgere de proprietate intelectuală, este necesar să se stabilească regulile exacte cu privire la cât de mult și care pot trimite, primi și să aibă acces la datele de intrare și de ieșire.

Cum de a proteja împotriva nor rău intenționat de ferestre alb

Securitate stocare

În cazul în care informația are o valoare ridicată, trebuie să-l protejeze, pentru a asigura viabilitatea afacerii de mai mulți ani. Într-o situație în care un atacator acces la stratul de stocare, există pericolul de eliminare sau divulgarea tuturor informațiilor de volum.

2. criptați datele în tranzit și în repaus. Vă rugăm să rețineți că metadatele este de multe ori nu este criptat, astfel încât nu stochează informații sensibile în metadatele de stocare nor.

3. Versiunea de control / logare. Versiunea de control vă permite să stocați, pentru a prelua și de a recupera datele, dacă ceva nu merge bine. În cazul unei amenințări sau eșecul de aplicare, ceea ce presupune pierderea de date, puteți utiliza întotdeauna versiunea mai veche a datelor. În procesul de a face acces creează o pistă de audit jurnalele de interogare, oferind posibilitatea de a urmări intruziune în sistem.

4. Instalați dreptul de a șterge informațiile. Puteți configura rol în infrastructura cloud, oferind dreptul de a șterge datele pentru anumiți utilizatori. Ați putea activa, de asemenea, funcția, care necesită un cod de șase cifre și numărul de serie din token-ul MAE înlătură orice versiune a datelor care sunt în stratul de stocare. Acest lucru înseamnă că, fără criminali AMF nu va fi capabil de a manipula informațiile, chiar dacă aveți acces la ea.

Serviciul nor Conservarea

După ce ați consolidat și întărit politica inteligentă din spate, trebuie să se concentreze asupra securității în serviciile de cloud.

1. Folosiți sursa de control corect. de control al codului sursă oferă versiuni de securitate, precum și accesul la asamblare și instalare instanțele.

2. Nu permite servicii pentru a suna acasă în sistem SaaS. Acest lucru va oferi o oportunitate de a infractorilor obține acces la depozit, iar mai târziu la mai multe dintre sistemele dumneavoastră. Păstrați Git -repozitorii în nor.