پایگاه دانش آلما / سیمانتک ارائه راه حل های امنیتی Symantec برای دیتاسنترها

ارائه راه حل های امنیتی Symantec برای دیتاسنترها

ارائه راه حل های امنیتی Symantec برای دیتاسنترها

با استفاده از اساسی ترین خط مشی جلوگیری از نفوذ، Symantec Data Center Security: Server Advanced با جلوگیری از ورود خودکار Sandworm به مرکز داده، با محافظت از نقاط کنترل حیاتی ویندوز مانند کلید رجیستری 'runonce' در این مورد، از سیستم های ویندوز شرکت های فروش آنلاین در برابر Sandworm محافظت می نماید. امنیت مرکز داده Symantec، پیشگیری پیشرفته سرور حتی اگر تیم آی تی هنوز وصله امنیتی Windows Sandworm را اعمال نکرده باشد، و حتی قبل از اینکه تحقیقات امنیتی متوجه وجود آسیب‌پذیری شود، محافظت را تضمین می‌کند.

 

در سناریوهایی مشابه آسیب‌پذیری Bash، که به سیستم‌های لینوکس و یونیکس حمله می‌کند، مشتریان می‌توانند IPS را روی حالت نظارت تنظیم کنند تا به مشتری در مورد فعالیت‌هایی که معمولاً محدود یا مسدود می‌کند هشدار دهند. این به مشتری امکان می‌دهد بدون اعمال محدودیت بر عملکرد برنامه، به سرعت شناسایی و هشدارهایی را برای فعالیت‌های غیرمعمول و مشکوک تنظیم کند. کاربر همچنین می‌تواند خط‌مشی‌های پیشگیری را به‌گونه‌ای تنظیم کند که فایل‌های پیکربندی هر دو سیستم عامل NIX و Daemons/Application‌های رایج، مانند Apache، فقط در حالیت خواندن Read Only باقی بمانند و زمانی که Apache Bash را اجرا می‌کند، به Apache محدود می‌شود و نمی‌تواند چیز دیگری را بخواند یا تغییر دهد. سیستم.

 

همچنین می‌تواند از خط‌مشی استاندارد IDS Unix Baseline برای نظارت و اجرای بررسی‌های مهم مانند Privileged Command، Bash History Monitor و System Hardening Monitor استفاده کند. این بررسی‌ها به IT کمک می‌کنند تا فعالیت‌های بالقوه ناخواسته را شناسایی کند.

 

برای میزبان‌های در معرض نمایش، IT همچنین می‌تواند تنظیمات خط‌مشی را با Symantec Data Center Security: Server Advanced تنظیم کند تا فایل‌های حیاتی برای هر کاربر یا فرآیندی «فقط خواندنی» ساخته شوند (از جمله ROOT)، و تغییرات به برنامه‌های مدیریتی خاص، میزبان‌ها یا IP محدود شود. آدرس ها. مشتریان می توانند خط مشی ها را به رویه های کنترل تغییر خود گره بزنند.

 

مشتریان همچنین می توانند بررسی هایی را برای کمک به شناسایی فعالیت های بالقوه ناخواسته انجام دهند. برای به حداقل رساندن تأثیر احتمالی بررسی IDS بر عملکرد، مشتریان باید تنظیمات دقیقی را برای حذف همه گزینه‌های بررسی و کاهش ترافیک رویداد انجام دهند. خط‌مشی‌ها را می‌توان با رویه‌های کنترل تغییر مشتری مرتبط کرد، به طوری که نسخه اول و ایمن‌تر این خط‌مشی در ۹۹ درصد مواقع فعال باشد. هنگامی که تغییرات ضروری است یا تهدیدها فروکش می کنند، در صورت تمایل می توان نسخه دوم را اعمال کرد.

فناوری اطلاعات می‌تواند از Symantec Data Center Security: Server Advanced برای کنترل کامل برنامه‌ها و رفع آسیب‌پذیری‌هایی مانند Bash، Sandworm و Mimikatz استفاده کند. امنیت مرکز داده Symantec: Server Advanced از سرورهای وب در برابر بدافزارها محافظت می کند که از رابط دروازه مشترک (CGI) برای راه اندازی حملات با محدود کردن فرآیندها در سرورهای آسیب دیده برای انجام عملکردهای مورد نیاز خود یا با جلوگیری از اجرای کامل CGI استفاده می کند. فناوری اطلاعات همچنین می‌تواند از Symantec Data Center Security: Server Advanced برای جلوگیری از اجرای حملاتی مانند Regin بر روی پلتفرم‌های محافظت‌نشده با استفاده از امضای هش Regin (MD5) برای ایجاد لیست‌های سیاه استفاده کند.

 

امنیت مرکز داده Symantec: Server Advanced محافظت خارج از جعبه را برای آپاچی فراهم می کند. با این حال، به مشتریان توصیه می شود مطمئن شوند که جعبه شنی را برای محیط خود به درستی پیکربندی کرده اند. مشتریان باید لیست های منابع فایل را به درستی پیکربندی کنند تا فقط آپاچی به محتوای وب دسترسی داشته باشد. در بسیاری از موارد وب سرویس های آپاچی به صورت پیش فرض نصب می شوند، اما استفاده نمی شوند. در این سناریو، IT می تواند Symantec Data Center Security: Server Advanced را پیکربندی کند تا این سرویس های وب آپاچی استفاده نشده را مسدود کند.

 

Symantec Data Center Security: Server Advanced می تواند توسط مشتریان برای محدود کردن قابلیت های کاربر ریشه در سیستم های یونیکس استفاده شود. به مشتریان توصیه می‌شود خط‌مشی پیشگیری از یونیکس خود را تنظیم کنند تا اطمینان حاصل شود که محدودیت‌های کاربر ریشه می‌تواند حتی زمانی که آسیب‌پذیری نصب شده است اعمال شود، بنابراین از قرار گرفتن در معرض تصادفی جلوگیری می‌کند.

 

هنگامی که زیرساخت وب در معرض خطر قرار می گیرد، "زنجیره کشتار" تجویز شده برای تهدیدات روز صفر و پیشرفته به "پوسته سخت، مرکز جویدنی" شبکه های فیزیکی سنتی محیطی وابسته است. با Symantec Data Center Security: Server Advanced، مشتریان می‌توانند به‌صورت دستی ریز بخش‌ها (گروه‌های دارایی) ظروف امنیتی را در هر نمونه برنامه ایجاد کنند و سیاست‌های مناسب را برای گروه‌های دارایی اعمال کنند.

مشتریانی که هم VMware NSX و هم Data Center Security: Server Advanced را دارند، می‌توانند مناطق امنیتی محیط محور سفت و سخت و فرآیندهای عمدتاً دستی خود را با مدل‌های امنیتی مبتنی بر سیاست، خودکار و برنامه‌های خاص جایگزین کنند. مشتریان می توانند از این ادغام برای هماهنگی تنظیمات امنیتی در سرور، سرور پیشرفته و ابزارهای شخص ثالث که با VMware Service Composer ثبت شده اند، استفاده کنند، که با فایروال های Palo Alto Networks شروع می شود.

مشتریانی که از microsegmentation استفاده می‌کنند، زمان‌های پاسخ سریع‌تر و پویاتر به تهدیدات پیشرفته را درک می‌کنند و می‌توانند از دسترسی بدافزار به برنامه‌های مهم، حتی در میزبان‌های فیزیکی آسیب‌دیده، جلوگیری کنند.

از زیرساخت وب خود محافظت کنید:

Symantec Data Center Security: Server Advanced به مشتریان کمک می کند تا از زیرساخت های وب مشتری خود محافظت کنند تا بتوانند:

  • از نام تجاری شرکت با ارائه خدمات تجاری ایمن به مشتریان و شرکای تجاری محافظت کنید.
  • ارائه زمان پاسخ سریعتر برای شناسایی، نظارت و محافظت از زیرساخت وب آن در برابر حملات روز صفر و آسیب پذیری های جدید.
  • رعایت استانداردهای امنیتی و انجام تعهدات نظارتی مانند PCI-DSS.

علاوه بر ارائه محافظت در برابر تهدیدات روز صفر و آسیب‌پذیری‌های جدید، IT می‌تواند از Symantec Data Center Security: Server Advanced برای موارد زیر استفاده کند:

  • برنامه های کاربردی حیاتی را که روی سیستم های قدیمی اجرا می شوند (مانند سرورهای Windows 2008) سخت و ایمن کنید.
  • به سرعت امنیت را برای دارایی های فیزیکی و مجازی تازه ارائه شده فعال کنید.

با Symantec Data Center Security: Server Advanced، مشتریان می توانند اطمینان حاصل کنند که زیرساخت فناوری اطلاعات آنها بدون توجه به جایی که در چرخه عمر مرکز داده تعریف شده توسط نرم افزار خود هستند، ایمن و سازگار است.

بازخوردها
    مطالب مرتبط