0
Zelfs zeer geavanceerde software bedrijven met zeer slimme mensen werken in hen hebben ervaren inbreuken.
Wanneer aanvallers zo ver als de ontwikkeling van software systemen, ze zouden – theoretisch – gebruik het slachtoffer van de broncode en spin-out kwaadaardige versies die zijn vrijwel niet te onderscheiden van het origineel. Ze kunnen benutten ook de gegevens die zijn gebruikt in test omgevingen.
Het blijkt dat de bescherming van de ontwikkeling van systemen is ingewikkeld, maar kritisch. De schade die een aanvaller zou kunnen doen om uw bedrijf met de controle van deze systemen is groot.
Een belangrijke tool in het beschermen van dergelijke systemen is segmentatie. Het scheiden van de verschillende functionele gebieden in het netwerk, Financiën, Human Resources, Engineering, en dus op–uit elkaar strak mogelijk.
Hetzelfde uitgangspunt geldt voor de app dev -, test-en productie-omgevingen in de public cloud. Elk moeten worden gesegmenteerd, zo ver gaan om te houden van de applicaties en de gegevens aparte binnen elk segment. Rudimentaire segmentatie kan worden bereikt met netwerkfuncties. Meer geavanceerde segmentatie — gebaseerd op toepassing van de werklast, en misschien zelfs gebruikersrechten niveaus — kan worden bereikt met next-generation firewalls. Deze inspecteren verkeer stroomt in en uit de poorten die open zijn gebleven voor deze netwerk segmenten en het signaleren van eventuele lekken van gegevens. Gegevens in transit, ondertussen, moet worden gecodeerd via een VPN.
Segmentatie is van toepassing op openbare clouds, net zoals dat geldt voor particulieren en on-premise installaties. U kunt en mag segment van uw virtuele netwerken en. rechtop veiligheid barrières rond elk segment, zodat alleen geautoriseerde verkeer naar en van de erkende systemen. Palo Alto Networks ondersteunt dit streven met User-ID, een onderdeel van zijn cloud-gebaseerde Next-Generation Firewalls voor Amazon Web Services en Microsoft Azure.
Deze praktijk volgt het principe van de minste bevoegdheden: Communicatie in elk segment moet worden beperkt tot de bron-ip-adressen, poorten en toepassingen die het moeten doen. Start door het blokkeren van alle verkeer, open verbindingen alleen om de benodigde systemen. Deze richtlijn geldt minstens zo sterk voor de app dev en test segmenten als voor alle andere. U moet beschermen elk segment in het netwerk van elkaar, niet alleen van de buitenkant.
Het is typisch voor aanvallers om toegang te krijgen door middel van een aantal lagere-profiel, minder-bewaakt element en vervolgens verplaatsen naar lateraal in andere gebieden van het netwerk, tot ze toegang krijgen tot de activa die zij echt willen.
Het toepassen van dit concept ontwikkelaars in een moderne omgeving is moeilijk en nodig is. Ontwikkelaars vaak vertrouwen op Internet-gebaseerde hulpprogramma ‘ s en bibliotheken en protest tegen de beperkingen van hun vrijheid, maar de veiligheid is een hogere prioriteit. Zeker, ze moeten toegang hebben tot deze tools, maar het moet op een aparte, zorgvuldig gecontroleerd systeem dat is geïsoleerd van de ontwikkelaar segment door het beleid.
Cloud architecturen faciliteren segmentatie, omdat alle netwerk van de klant standpunt, is virtueel. U hoeft niet te kopen van fysieke vakken en bewegen van de kabels in het rond, maken in de software. Met behulp van een beveiligingsbeleid dat het versterken van het netwerk segmentatie kan ervoor zorgen dat uw app ontwikkel-en testomgevingen worden beschermd.
Palo Alto Networks’ GlobalProtect producten, bijvoorbeeld, het vergrendelen van de verbindingen en controleer alle pakketten in het kader van de toepassing waarin ze worden uitgevoerd. Virtual security appliances zoals deze zijn handige tools die het makkelijker maken voor u om uw organisatie te beschermen. Wanneer in twijfel, te isoleren. En als je in-house security team nog niet volledig geïnformeerd wanneer het gaat om software-gedefinieerd omgevingen, aarzel dan niet om te zoeken naar deskundige hulp van een vertrouwde partner.
Lees meer over het belang van segmentatie hier.
0