0
Anche molto sofisticato software per aziende con persone molto intelligenti che lavorano in esse hanno sperimentato violazioni.
Quando gli hacker ottenere per quanto riguarda il software e sistemi di sviluppo, che potrebbe – in teoria – utilizzare la vittima codice sorgente e spin out dannoso versioni che sono praticamente indistinguibile dall’originale. Essi possono anche sfruttare i dati utilizzati in ambienti di test.
Si scopre che la protezione di sistemi di sviluppo è complicato, ma critico. I danni che un utente malintenzionato potrebbe fare per il vostro business con il controllo di questi sistemi è notevole.
Uno strumento importante nella tutela di tali sistemi è di segmentazione. Si dovrebbe separare le diverse aree funzionali in rete (Finanza, Risorse Umane, Ingegneria, e così via, l’uno dall’altro come rigidamente possibile.
Il presupposto stesso vale per app, sviluppo, test e produzione di ambienti di cloud pubblico. Ognuno dovrebbe essere segmentato, fino al punto di mantenere applicazioni e dati separati all’interno di ciascun segmento. Rudimentale segmentazione può essere realizzato con funzionalità di rete. Più segmentazione avanzata — basato sul carico di lavoro dell’applicazione, e forse anche un utente livelli di privilegio — può essere realizzato con i firewall di nuova generazione. Questi ispezionare il traffico che scorre dentro e fuori le porte lasciate aperte per questi segmenti di rete e segnalare eventuali perdite di dati. I dati in transito, nel frattempo, devono essere crittografati tramite VPN.
La segmentazione si applica a cloud pubblici come è valida per privati e locale impianti. Si può e si deve segmento virtuale e reti. erigere barriere di sicurezza intorno a ogni segmento, per consentire solo il traffico autorizzato da e sistemi autorizzati. Palo Alto Networks sostiene questo sforzo con User-ID, un componente del suo cloud-based Firewall di nuova Generazione per Amazon Web Services e Microsoft Azure.
Questa pratica segue il principio del privilegio minimo: Comunicazione in ogni segmento deve essere limitato solo a coloro che gli ip di origine, le porte e le applicazioni che hanno la necessità di farlo. Avviare bloccando tutto il traffico, quindi aprire le connessioni solo bisogno di sistemi. Questa linea guida si applica almeno fortemente per app dev e test segmenti come per tutti gli altri. Si dovrebbe proteggere ciascun segmento di rete da ogni altro, non solo dall’esterno.
E ‘ tipico per gli hacker per ottenere l’ingresso attraverso alcuni di basso profilo, meno custodito elemento e quindi spostare lateralmente in altre aree della rete, fino a quando essi ottenere l’accesso a beni che realmente vogliono.
Applicando questo concetto per gli sviluppatori in un ambiente moderno è difficile e necessario. Gli sviluppatori si basano generalmente su strumenti basati su Internet e biblioteche e di protesta per eventuali restrizioni alla loro libertà, ma la sicurezza deve essere una priorità più alta. Certo, hanno bisogno di avere accesso a tali strumenti, ma dovrebbe essere su un separato, attentamente monitorato sistema isolato dallo sviluppatore segmento di politica.
Architetture di Cloud facilitare la segmentazione perché tutta la rete, dal punto di vista del cliente, è virtuale. Non hai bisogno di acquistare a buon fisico e delle caselle di spostare i cavi in giro; si crea in software. Utilizzando i criteri di sicurezza che rafforzare la rete di segmentazione può aiutare a garantire che la vostra app dev ambienti di test e sono protetti.
Palo Alto Networks’ GlobalProtect prodotti, per esempio, bloccare le connessioni e ispezionare tutti i pacchetti nel contesto dell’applicazione in cui sono in esecuzione. Virtual appliance di sicurezza come questi sono utili strumenti che rendono più facile per voi per proteggere la vostra organizzazione. In caso di dubbio, isolare. E se il vostro in-house team di sicurezza non è pienamente informati quando si tratta di software-defined ambienti, non esitate a chiedere l’aiuto di un esperto da un partner di fiducia.
Saperne di più l’importanza della segmentazione qui.
0