Журнал "Системы Безопасности" № 4‘2020

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 37 П олностью обезопасить себя от инцидентов из-за человеческих ошибок нельзя. Везде, где есть такая техническая возможность, следует исключать людей из процессов и при- менять автоматизацию. К сожалению, на прак- тике к автоматизации прибегают реже, чем хотелось бы. Цена ошибок Распространенная ситуация: инженеры настрои- ли инфраструктуру на предприятии, но задоку- ментировали ее вручную. Учет оборудования ведется в Excel, туда же вписывают используе- мые IP-адреса и сетевые настройки. У немногих сотрудников хватает терпения скрупулезно вести такой учет. Чаще они забывают внести нужные данные, откладывают неинтересные задачи "на потом" или случайно ошибаются. Кажется, что подобные ошибки – это не так страшно. Однако они могут приводить к неожиданным послед- ствиям, создавать дыры в безопасности и серь- езно парализовать работу предприятия. Напри- мер, если кто-то из сотрудников случайно уста- новит кабель не в тот разъем, а настройки сетей не будут задокументированы, на поиск ошибки может уйти несколько часов. Важно, чтобы данные об инфраструктуре поддер- живались в актуальном состоянии. Для этого нужно не только единожды задокументировать список оборудования и сетевые настройки, но и поддерживать этот документ в актуальном состоя- нии. Иначе плохой контроль над инфраструкту- рой приводит к проблемам с безопасностью. Каким должно быть ПО для управления инфраструктурой Решение всех перечисленных проблем – авто- матизированная система для управления инфраструктурой. Это специализированное ПО, которое позволяет вести учет вычислительных мощностей, собирать метрики, сообщать инже- нерам о возникающих проблемах и помогать оперативно их разрешать. Требования к ПО для управления инфраструк- турой следующие. l Ведет учет всех основных устройств: сер- веров, коммутаторов, PDU. При этом важно, чтобы платформа поддерживала оборудова- ние всех вендоров, которые используются в инфраструктуре. l Ведет учет IP-адресов и предотвращает ситуацию, когда один и тот же адрес назначен на две машины. В результате оба сервера будут работать нестабильно и получать обры- вочную информацию. l Управляет VLAN (виртуальной сетью, кото- рая работает поверх физической). С помощью VLAN можно организовать изолированные сегменты инфраструктуры и предотвратить нежелательный трафик и утечку данных. l Мониторит критически важные показатели: наличие электропитания на оборудовании, трафик, ошибки. Хорошо, если платформа как собирает метрики, так и показывает, как они влияют на инфраструктуру. Например, важно знать не только о том, что PDU не работает, но и то, к какому оборудованию оно подключено. Если на серверы идет DDOS-атака и система показывает превышение трафика, нужно определить, на каком именно порту возникла проблема. Такая информация помогает быстрее разрешить аварийные ситуации. l Имеет сервис уведомлений и сообщает системным администраторам о превышении показателей, ошибках и выходе оборудова- ния из строя. l Помогает не только определить, но и устра- нить проблему. Это дает возможность удален- но управлять оборудованием по безопасным каналам, таким как SSH. l Позволяет ограничить доступ сотрудников к управлению инфраструктурой и настроить права пользователей. Это важно, чтобы предотвратить нежелательные действия, слу- чайное удаление данных. Например, можно дать сотруднику доступ только к определенно- му серверу или запретить действия, которые могут повредить инфраструктуре и хранящим- ся данным. l Логирует действия пользователей. Пока- зывает, кто именно и когда инициировал работы на оборудовании. l Обладает высокой отказоустойчивостью. Будет работать даже под высокой нагрузкой и с большим числом оборудования. l Создано российским разработчиками. Это критически важно, если на организацию распространяется программа импортозаме- щения. DCImanager для контроля над серверным оборудованием и для автоматизации Платформа DCImanager от российской компании ISPsystem позволяет в автоматическом режиме контролировать систему оборудования – серве- ры, коммутаторы, PDU, сетевые настройки. DCImanager помогает упорядочить управление инфраструктурой и снизить риски человеческих ошибок. Например, при конфигурировании сети достаточно сделать несколько кликов в интер- фейсе вместо того, чтобы вводить длинную последовательность команд. Платформа имеет микросервисную архитекту- ру: функциональность разбита на изолирован- ные сервисы, что обеспечивает надежность. Можно устанавливать DCImanager на несколько серверов, чтобы равномерно распределить нагрузку. DCImanager входит в реестр отечественного ПО, поэтому его можно использовать в государст- венном секторе. С 2020 г. платформа DCImanager проходит еже- месячный аудит безопасности от компании Rack911 Labs. Это одна из крупнейших орагни- заций, которая специализируется на предотвра- щении киберугроз. Эксперты Rack911 Labs еже- месячно тестируют платформу и выявляют потенциальные уязвимости еще до того, как ими смогут воспользоваться злоумышленники. n www.secuteck.ru август – сентябрь 2020 Наталья Царева Руководитель платформы DCImanager компании ISPsystem ПО для управления и защиты инфраструктуры Человеческие ошибки – самая частая причина взломов, утечки данных и выхода обо- рудования из строя. Громкая история, которая произошла в июле 2020 г., – взлом Твит- тера методом социальной инженерии. Хакерам не пришлось вычислять пароли и применять сложные методы, достаточно было подкупить одного из сотрудников Твиттера. В результате злоумышленники получили доступ к аккаунтам Илона Маска, Билла Гейтса, Канни Уэста и других знаменитостей Адрес и телефоны компании ISPsystem см. стр. 120 "Ньюсмейкеры" Рек лама