التحكم في تطبيق VMware. كيفية حماية أنظمة التشغيل المنتهية صلاحيتها إذا لم يكن هناك طريقة لاستبدالها





أظهرت هجمات مثل WannaCry و Petya / NotPetya أن المتسللين أكثر دراية بنقاط الضعف في أنظمتك غير المدعومة أكثر منك. عند إصدار إصلاحات جديدة للأنظمة الجديدة ، يمكن للمهاجمين عكس هندسة التحديث بسهولة واكتشاف أي نقاط ضعف في أنظمة نهاية العمر (EOL) الخاصة بك بسرعة. الحلول الأمنية التقليدية عاجزة عن اكتشاف ومنع الهجمات المعقدة والتهديدات غير المعروفة.



غالبًا ما تؤدي هذه الأنظمة وظائف عمل مهمة ، والوصول إلى البيانات الحساسة ، وتفرض متطلبات عالية على الأداء والتوافر. كل هذا يجعل من الصعب تحديثها أو استبدالها عندما يتخلى البائعون عن دعم الأمان. نتيجة لذلك ، فهي أهداف مثالية للمتسللين لاستغلالها بسبب المعلومات الحساسة التي يمكنهم تخزينها وصعوبة حمايتها بالتحديثات.



بالإضافة إلى التهديدات الأمنية ، فإن العديد من اللوائح والمعايير التي يجب على المؤسسات اتباعها لضمان الأمان والامتثال لقوانين خصوصية البيانات توفر مستويات صارمة من الأمان لا تستطيع أنظمة موسوعة الحياة الوفاء بها. عندما تنتقل الأنظمة إلى موسوعة الحياة ، يمكن اختراقها بسهولة بسبب نقص إدارة التصحيح أو الحماية الفعالة لنقطة النهاية.



توجد ثغرات أمنية في الأنظمة التي لن يتم تصحيحها أبدًا. هذا هو مجال تركيز مهم لموظفي الامتثال بسبب الخطر الكبير الذي تفترضه المنظمة من خلال الاستمرار في تشغيلهم.



تعويض الضوابط لحماية أنظمة موسوعة الحياة من المسؤولية المتزايدة والتهديدات



توجد ضوابط تعويضية يمكن للشركات تنفيذها للمساعدة في تقليل المسؤولية المرتبطة باستخدام أنظمة تشغيل موسوعة الحياة والحفاظ عليها آمنة. بعض التقنيات الرئيسية هي عزل / تجزئة الشبكة ، والمحاكاة الافتراضية ، والتحكم في التطبيق / القائمة البيضاء.



عزل / تجزئة الشبكة



يتمثل أحد خيارات تأمين أجهزة موسوعة الحياة في وضع خوادم مهمة على شبكة معزولة لضمان عدم تمكن الأجهزة من الاتصال بأي أجهزة خارج الشبكة أو الاتصال بالإنترنت. من خلال عزل الشبكة ، تكون أجهزة موسوعة الحياة محمية من التهديدات ، لكنها تقيد بشدة الوصول إلى الموارد الهامة الأخرى ، بما في ذلك وظائف الإنترنت والسحابة. بينما يمكن استخدام نموذج الأمان هذا كعنصر تحكم تعويضي للتخفيف من التهديدات ، إلا أنه يمكن أن يعطل الأعمال ويؤثر على إنتاجية المستخدم النهائي لأن معظم التطبيقات ذات المهام الحرجة على الخوادم يجب أن تكون متصلة بخوادم الشركة من أجل وصول الموظفين.



الافتراضية



يمكن أن توفر استضافة المضيفين في بيئة افتراضية عددًا من مزايا الأمان: تحسين التحكم في المضيفين المهمين ، وسهولة إعادة التصوير في حالة حدوث حل وسط ، والقدرة على الحد من التعرض للخوادم الهامة. بمجرد استهداف مضيف ، يمكن عزله وإعادة تهيئته بسرعة ، ولكن بالنسبة للخوادم ذات المهام الحرجة التي تشغل التطبيقات التي تتطلب وصولاً على مدار الساعة طوال أيام الأسبوع ، فإن المحاكاة الافتراضية تقدم فرصة لزيادة الإدارة والموارد. يمكن أن يتسبب أيضًا في فشل سياسات الامتثال لأنه يجب التحكم في البيانات أو لا يمكن تشغيلها في بيئة افتراضية.



التحكم في التطبيق والقائمة البيضاء



عينت Essential Eight (ASD) التابعة لمديرية الإشارات الأسترالية القائمة البيضاء نموذج حماية التطبيق رقم واحد ، وهو نموذج أمان يسمح بتشغيل التطبيقات الجيدة المعروفة بدلاً من حظر التطبيقات السيئة المعروفة. من خلال السماح بتشغيل البرامج الموثوقة فقط ، تعمل القائمة البيضاء للتطبيقات على إيقاف عمليات الاستغلال وتقليل الإدارة المرتبطة بتحديثات وتحديثات النظام والتطبيق. في وضع "الفشل عن طريق الافتراضي" ، تعد "القائمة البيضاء للتطبيق" عنصر تحكم تعويضي فعال للغاية يلبي معايير الامتثال التنظيمي ويحمي الأنظمة القديمة.



ثبت فاعلية ضوابط الأمان والامتثال



قامت Coalfire ، وهي شركة تقييم أمني مؤهلة ومستقلة ، باختبار وتحديد أن VMware App Control يمكن أن توفر المرونة لتمكين وإدارة وتلبية متطلبات PCI DSS في مجالات مثل مراقبة / التحكم في سلامة الملفات ، ومراقبة التغيير والتنبيه ، والحفاظ على التدقيق. ...



يمكن للحل أيضا



  • دعم تطوير مجموعة من التحكم المباشر والتعويضي لمتطلبات مثل مكافحة الفيروسات وإدارة التصحيح (حماية الأنظمة التي لم تتم ترقيتها).
  • الحفاظ على الامتثال المستمر للهياكل الرئيسية بما في ذلك PCI-DSS و ASD و GDPR و FISMA و NIST و Singapore MAS وغيرها الكثير.


تزود



  • مراقبة النشاط الحرج وتوفير التكوين لتقييم المخاطر والحفاظ على سلامة النظام.
  • أمان أنظمة موسوعة الحياة من خلال التحكم الفعال في التغيير وسياسات القائمة البيضاء.


يحمي Carbon Black الخوادم وأنظمة EOL المهمة بكفاءة 100٪. VMware App Control موثوق به من قبل أكثر من 2000 مؤسسة ، بما في ذلك أكثر من 25 مؤسسة من Fortune 100 ، لحماية نقاط النهاية والخوادم الخاصة بمؤسساتهم. إنه حل مثبت يمكنك تنفيذه للحفاظ على أجهزتك آمنة عند انتهاء عمرها الافتراضي.



أفضل حماية



كان التحكم في تطبيقات VMware هو الحل الوحيد لإيقاف 100٪ من الهجمات في اختبار NSS Labs 2017 Advanced Endpoint Protection (AEP).

هذا ممكن بفضل ميزاته مثل:



  • أنظمة الحظر: وقف هجمات البرامج الضارة وبرامج الفدية وهجمات Zero-Day
  • منع التغييرات غير المصرح بها: مراقبة سلامة الملفات المضمنة وإدارة الجهاز وحماية الذاكرة
  • حماية الأنظمة ذات المهام الحرجة: دعم أنظمة التشغيل المضمنة والافتراضية والمادية


أداء عالي



VMware App Control هو حل لإدارة التطبيقات مجرب وقابل للتطوير. يمكن لمسؤول واحد إدارة أكثر من 10000 نظام ، مما يمنح فرق الأمان التحكم الكامل بأقل جهد.



  • تعمل القوالب الجاهزة على تقليل النفقات الإدارية
  • تساعد آليات سير العمل والأتمتة المدمجة في تسريع التنفيذ
  • سمعة قائمة على السحابة لاتخاذ قرارات سريعة بشأن برامج موثوقة


من أين تشتري أو تحصل على المشورة



Softprom هي الموزع الرسمي لـ VMware Carbon Black .



برنامج VMware في ROI4CIO.



All Articles