Человеческие ошибки – самая частая причина взломов, утечки данных и выхода оборудования из строя. Громкая история, которая произошла в июле – взлом Твиттера методом социальной инженерии. Хакерам не пришлось вычислять пароли и применять сложные методы – достаточно было подкупить одного из сотрудников Твиттера. В результате злоумышленники получили доступ к аккаунтам Илона Маска, Билла Гейтса, Канни Уэста и других знаменитостей.
Полностью обезопасить себя от инцидентов из-за человеческих ошибок нельзя. Везде, где есть такая техническая возможность, следует исключать людей из процессов и применять автоматизацию.
К сожалению, на практике к автоматизации прибегают реже, чем хотелось бы. Распространенная ситуации: инженеры настроили инфраструктуру на предприятии, но задокументировали ее вручную. Учет оборудования ведется в Excel, туда же вписывают используемые IP-адреса и сетевые настройки. У немногих сотрудников хватает терпения скрупулезно вести такой учет. Часто забывает внести нужные данные, откладывают неинтересные задачи "на потом" или случайно ошибаются. Кажется, что подобные ошибки – это не так страшно. Однако, они могут приводить к неожиданным последствиям, создавать дыры в безопасности и серьезно парализовать работу предприятия. Например, если кто-то из сотрудников случайно установит кабель не в тот разъем, а настройки сетей не будут задокументированы, на поиск ошибки может уйти несколько часов.
Важно, чтобы данные об инфраструктуре поддерживались в актуальном состоянии. Для этого нужно не только единожды задокументировать список оборудования и сетевые настройки, но и поддерживать этот документ в актуальном состоянии. Иначе плохой контроль над инфраструктурой приводит к проблемам с безопасностью.
Решение – автоматизированная система для управления инфраструктурой. Это специализированное ПО, которое позволяет вести учет вычислительных мощностей, собирать метрики, сообщать инженерам о возникающих проблемах и помогать оперативно их разрешать.
Требования к ПО для управления инфраструктурой следующие:
Одно из решений – платформа DCImanager от российской компании ISPsystem. Она позволяет в автоматическом режиме контролировать систему оборудования: серверы, коммутаторы, PDU, сетевые настройки. DCImanager помогает упорядочить управление инфраструктурой и снизить риски человеческих ошибок. Например, при конфигурировании сети достаточно сделать несколько кликов в интерфейсе вместо того, чтобы вводить длинную последовательность команд.
Платформа имеет микросервисную архитектуру – функциональность разбита на изолированные сервисы. Это обеспечивает надежность. Можно устанавливать DCImanager на несколько серверов, чтобы равномерно распределить нагрузку.
DCImanager входит в реестр отечественного ПО, поэтому его можно использовать в государственном секторе.
С 2020 года платформы DCImanager проходит ежемесячный аудит безопасности от компании Rack911 Labs. Это одна из крупнейших компаний, которая специализируется на предотвращении киберугроз. Эксперты Rack911 Labs ежемесячно тестируют платформу и выявляют потенциальные уязвимости еще до того, как ими смогут воспользоваться злоумышленники.