Крис Хадсон Главный архитектор решения
Начну с извинений – я много смотрела телешоу “Медведь” (которое я бы очень рекомендовала!) и поэтому много думала о кухонных процессах и о том, как все красиво сочетается (как в жизни, так и в рецепте). Если вы не знакомы с сериалом, это комедийно-драматический фильм о шеф-поваре, который управляет магазином сэндвичей своего покойного брата.
Когда я вижу, как разные повара взаимодействуют в оживленной обстановке, я не могу не думать о том, что те же действия происходят в центре обработки данных и ИТ-офисах, которые я посетил. Но в то время как лучшие предприятия в мире иногда работают на уровне ресторанов, отмеченных звездой Мишлен, остальные из нас ближе к Великому британскому выпечке, и это влечет за собой определенные проблемы, которые стоит изучить.
На кухню
Представьте себе следующее: вы старательно следуете рецепту, тщательно отмеряя каждый ингредиент, только для того, чтобы обнаружить, что кто-то заменил муку сахаром, пока вы не смотрели. Видите ли, знание рецепта успеха – это только первый шаг. Если вы не следите за тем, где все находится, независимо от того, “правильно” ли все отмерено, вы рискуете, что ваш пирог перепечется. Вот тут–то и вступают в дело управление конфигурацией безопасности (SCM) и управление целостностью файлов (FIM) – пара бдительных шеф-поваров на кухне кибербезопасности, которые следят за тем, чтобы все было в порядке, и удерживают вас на правильном пути, даже когда вы находитесь под сильным давлением.
Следуя рецепту: Управление конфигурацией безопасности (SCM)
Точно так же, как опытный пекарь тщательно следует рецепту, организации придерживаются передовых методов обеспечения безопасности с помощью управления конфигурацией безопасности (SCM). SCM закладывает основу для безопасной цифровой среды, определяя и применяя стандартный набор конфигураций безопасности для всех систем и устройств. Это книга рецептов опытных исследователей безопасности, которая помогает ИТ-командам настраивать операционные системы, приложения и сетевые устройства в соответствии с требованиями безопасности.
Представьте SCM в роли шеф-повара, наблюдающего за кухней, следящего за тем, чтобы в каждой системе были настроены нужные ингредиенты – надежные пароли, ограниченный доступ пользователей и обновленные версии программного обеспечения. Любое отклонение от рецепта быстро исправляется, что сводит к минимуму риск уязвимостей и обеспечивает постоянный уровень безопасности по всем направлениям.
Независимо от того, разработана ли эта политика или кулинарная книга опытными экспертами отрасли (CIS, PCI, NERC CIP) или trusted notes (передовой опыт вашей службы безопасности, знание отдельных ингредиентов и технологий для вашей среды на основе рекомендаций поставщика), важно следовать этому рецепту, иначе вы не сможете предсказать результат, и ваш торт рискует испортиться.
Неожиданный обмен: мониторинг целостности файлов (FIM)
Но что происходит, когда вы готовите, а кто-то пробирается внутрь, чтобы поменять местами тщательно отмеренные ингредиенты или непреднамеренно повысить температуру в духовке? Именно здесь вступает в игру мониторинг целостности файлов (FIM). FIM действует как бдительный дегустатор, постоянно отслеживая файлы и системы на предмет любых несанкционированных изменений или отклонений от установленного базового уровня.
В нашей аналогии с выпечкой FIM будет бдительным оком, которое предупредит вас, когда соотношение сахара и муки внезапно изменится. Отслеживая изменения в критически важных файлах, каталогах и конфигурациях, обеспечивая оперативное обнаружение и расследование любых неожиданных изменений, вы будете предупреждены о том, что что-то идет не по плану, и получите возможность отреагировать. Важно отметить, что даже если выпечка пойдет не так, с установленным FIM у вас есть возможность увидеть, где именно, чтобы при следующем включении духовки делать это с уверенностью. Будь то злоумышленник, пытающийся изменить системные файлы, или простая ошибка, которая может поставить под угрозу безопасность, FIM действует как система раннего предупреждения и журнал регистрации, обеспечивающий безопасность киберкухни.
За шеф-поваром!
Если и было что-то, чего я лишился, наблюдая за Медведем, так это то, что мы с партнером чрезмерно употребляем слово “сзади” – даем понять другому, когда мы двигаемся позади него, чтобы не врезаться друг в друга. Инструменты FIM и SCM, такие как Tripwire Enterprise, предлагают отличную систему аудита “за кадром”, предупреждая мир о том, что происходит в системах по мере их возникновения. Это быстрое предупреждение не обязательно должно быть таким же, как антивирус или другие инструменты безопасности, которые фокусируются на том, что что-то идет не так, но вместо этого оно может координировать действия и оказывать глубокое воздействие, выдавая быстрые уведомления, когда что-то приближается, но до того, как это станет проблемой.
Недавно я имел удовольствие настроить мониторинг в режиме реального времени с клиентом, и мы подготовили вариант использования, который показывает последние изменения в системах, когда администраторы заходят на серверы, чтобы они знали, что произошло недавно. Это было ненавязчиво, но, что важно, помогло администраторам из разных команд лучше понять общую картину – по иронии судьбы, мы разместили эту информацию прямо “за” экраном входа в систему, как небольшое дополнение к информационной панели на фоне сервера.
Объединяем все это: восхитительно безопасный результат
На грандиозном этапе кибербезопасности SCM и FIM работают в гармонии, обеспечивая вкусный результат. SCM устанавливает стандарты, определяя рецепт создания безопасной среды, в то время как FIM постоянно отслеживает и проверяет соблюдение этих стандартов.
Представление о безопасности как о соревновании по выпечке, где судьи – ваши аудиторы по безопасности и службы соответствия требованиям – ожидают не чего иного, как совершенства, является полезной отправной точкой даже на загруженной кухне с большим количеством работающих поваров. Имея SCM и FIM рядом с собой, вы можете с уверенностью представлять свои кибернетические творения, зная, что все настройки безопасности на месте и целостность каждого файла не нарушена!
Итак, в следующий раз, когда вы окажетесь на киберкухне, помните о роли SCM и FIM. Они могут стать надежной посудой в вашем наборе инструментов, гарантируя, что ваши цифровые деликатесы получатся в самый раз. Будь то точное следование рецепту или обнаружение подмены ингредиентов, SCM и FIM позаботятся о том, чтобы ваша киберкухня завершилась восхитительно безопасным результатом.