今天,保護(hù)您的關(guān)鍵基礎(chǔ)設(shè)施比以往任何時候都更加重要。你只需要看看今年發(fā)生的一些大型網(wǎng)絡(luò)攻擊就可以理解原因。
- JBS 向網(wǎng)絡(luò)犯罪分子支付了 1100 萬美元的贖金,這些網(wǎng)絡(luò)犯罪分子暫時關(guān)閉了處理美國大約五分之一肉類供應(yīng)的工廠。
- Colonial Pipeline 向一個犯罪黑客組織支付了價值 440 萬美元的比特幣,該組織迫使該公司使系統(tǒng)脫機(jī)并禁用管道。這是美國能源系統(tǒng)有史以來規(guī)模最大的網(wǎng)絡(luò)攻擊。
- 針對澳大利亞廣播公司第九頻道的網(wǎng)絡(luò)攻擊 導(dǎo)致他們無法播出多個節(jié)目,中斷了他們的互聯(lián)網(wǎng)訪問,并摧毀了他們的一些發(fā)布工具
- 總部位于倫敦的哈里斯聯(lián)合會遭受勒索軟件攻擊,迫使他們禁用其管理的所有 50 所學(xué)院的設(shè)備和電子郵件系統(tǒng)。37,000 名學(xué)生無法訪問他們的課程作業(yè)和信件。
- 一名網(wǎng)絡(luò)罪犯試圖在佛羅里達(dá)州的供水系統(tǒng)中下毒,并設(shè)法將氫氧化鈉的含量從百萬分之 100 增加到百萬分之 11,100 的潛在危險水平
86% 的組織在 2021 年至少遭受了一次成功的網(wǎng)絡(luò)攻擊。您必須遵循最佳實(shí)踐以避免成為這些受害者中的一員。
提高網(wǎng)絡(luò)安全的最佳實(shí)踐
- 使用正確的協(xié)議、證書和加密。了解常用協(xié)議和證書之間的區(qū)別,以確保您的基礎(chǔ)設(shè)施安全。例如,SSH 對雙向流量進(jìn)行加密,這比 Telnet 更能幫助您防止販運(yùn)、嗅探和密碼竊取。或者,不使用 HTTP,而是使用實(shí)現(xiàn) SSL 或 TLS 的高級 HTTPS來加密服務(wù)器和客戶端之間的信息。最后,SNMP v3 在管理系統(tǒng)和網(wǎng)絡(luò)方面提供了比 SNMP v1 和 v2 更安全的環(huán)境。
- 考慮您的默認(rèn)密碼策略。強(qiáng)密碼策略是抵御攻擊者的第一道防線。遵循最佳實(shí)踐,例如鼓勵用戶選擇長密碼或密碼短語、要求員工在存在潛在威脅或懷疑未經(jīng)授權(quán)訪問的情況下創(chuàng)建新密碼、執(zhí)行密碼歷史記錄策略并記住至少 10 個以前的密碼,以及重置服務(wù)帳戶密碼一次一年。密碼不應(yīng)該是容易猜到的,一串?dāng)?shù)字或字母,或者用戶名、出生日期或其他容易獲得的信息。使用集成的 Active Directory 或 SAML 2.0 身份驗證服務(wù)實(shí)施強(qiáng)大的身份驗證機(jī)制。活動目錄用于身份驗證、組和用戶管理以及策略管理,而SAML 2.0支持單點(diǎn)登錄體驗并允許用戶使用一組憑據(jù)(密碼、雙因素身份驗證等)登錄多個工具。
- 如果當(dāng)前硬件不符合安全要求和標(biāo)準(zhǔn),請考慮升級硬件。如果您當(dāng)前的硬件不符合安全要求和標(biāo)準(zhǔn),您可能需要完成更新。考慮提供定期固件更新的供應(yīng)商提供的智能機(jī)架 PDU等硬件。購買新設(shè)備時,請考慮它如何適合您的安全基礎(chǔ)設(shè)施(即它是否兼容,是否會導(dǎo)致集成到網(wǎng)絡(luò)中的重大中斷)。如果您預(yù)計會出現(xiàn)問題,請在實(shí)施前確定如何在不暴露您的網(wǎng)絡(luò)的情況下克服這些問題。
有一個集中的方式來保持所有基礎(chǔ)設(shè)施的更新和安全。部署數(shù)據(jù)中心管理軟件以降低數(shù)據(jù)中心安全風(fēng)險并遵守安全合規(guī)性法規(guī),同時仍確保技術(shù)人員擁有所需的訪問權(quán)限。數(shù)據(jù)中心基礎(chǔ)設(shè)施管理 (DCIM) 軟件集中了數(shù)據(jù)中心安全管理,讓您高枕無憂。
通過集中固件更新提高網(wǎng)絡(luò)安全
固件是數(shù)據(jù)中心運(yùn)營的重要組成部分,需要有可靠的維護(hù)計劃。電源基礎(chǔ)設(shè)施的固件對安全性、可靠性、效率和性能有直接影響。如果不進(jìn)行日常維護(hù),就會失去優(yōu)勢。
您可能會從制造商處收到帶有最新固件的硬件,但在產(chǎn)品生命周期內(nèi),固件將被更新以修復(fù)安全漏洞。隨著時間的推移,數(shù)據(jù)中心最終會在同一臺設(shè)備的所有實(shí)例中使用各種不同的固件版本。物理基礎(chǔ)設(shè)施中不同的固件版本可能很難檢測到,但它會讓您面臨安全威脅。
為所有設(shè)備維護(hù)最新的固件版本可以降低安全風(fēng)險,但許多數(shù)據(jù)中心經(jīng)理要么錯過固件更新,要么沒有時間更新所有設(shè)備。此外,如果手動完成,該過程可能既耗時又低效。
但是,全面的第二代 DCIM 解決方案將使您能夠批量推出固件更新以支持智能機(jī)架 PDU。批量固件更新是一種簡單而有效的數(shù)據(jù)中心安全最佳實(shí)踐,有助于降低網(wǎng)絡(luò)攻擊的可能性。
DCIM 軟件改善網(wǎng)絡(luò)安全的更多方式
數(shù)據(jù)中心安全的最大威脅是數(shù)據(jù)中心員工。60% 的組織報告在過去 12 個月中至少經(jīng)歷過一次內(nèi)部攻擊。領(lǐng)先的專家通過以下方式部署 DCIM 軟件來保護(hù)他們的物理基礎(chǔ)設(shè)施:
- 批量設(shè)備配置更新。智能 PDU 和其他支持互聯(lián)網(wǎng)的設(shè)備有助于簡化數(shù)據(jù)中心管理,但由于它們連接到網(wǎng)絡(luò),它們可能容易受到攻擊者的攻擊。DCIM 軟件允許您進(jìn)行批量配置更改,例如 SNMP 設(shè)置、身份驗證和管理員憑據(jù)。
- 電子門鎖門禁控制。DCIM 軟件可幫助您跟蹤嘗試打開柜門的時間、操作者以及嘗試是否成功。您不再需要跟蹤鑰匙或卡片,可以節(jié)省時間,并且可以滿足合規(guī)性要求。
- 視頻監(jiān)控。DCIM 軟件支持來自 IP 和 USB 攝像頭的饋送,并且可以將多個饋送添加到儀表板,以便您可以輕松地遠(yuǎn)程監(jiān)控多個區(qū)域或站點(diǎn)。
- 基于角色的權(quán)限。細(xì)粒度的、基于角色的權(quán)限允許您防止人員進(jìn)行未經(jīng)授權(quán)的更改。DCIM 軟件還集成了現(xiàn)有的 LDAP 系統(tǒng)和 Active Directory,以提供額外級別的身份驗證。
- 警報、審計和報告。即時了解機(jī)柜門何時打開,以便您識別數(shù)據(jù)中心內(nèi)未經(jīng)授權(quán)的人員。此信息也被捕獲在審計日志和安全報告中,以幫助在發(fā)生安全漏洞時進(jìn)行取證分析。報告可幫助您發(fā)現(xiàn)有關(guān)訪問站點(diǎn)不同區(qū)域的趨勢,以便您可以查明和調(diào)查可疑活動。
數(shù)據(jù)中心安全管理的目標(biāo)是允許授權(quán)用戶進(jìn)入,同時將入侵者拒之門外,無論是物理攻擊還是網(wǎng)絡(luò)攻擊。通過遵循最佳實(shí)踐、利用 DCIM 軟件并為您的硬件維護(hù)最新的固件版本,您將保護(hù)您的數(shù)據(jù)中心免受入侵。
