Capita con una certa frequenza che quando WordPress dei clienti vengono
violati per molteplici ragioni, disattenzione o mancanza di aggiornamento
il cliente ci chieda: “ma ce l’avete l’antivirus sul server?”
Questo spesso ci fa sorridere, sia perché l’antivirus è un concetto superato, sia perché la sicurezza del server non la si tutela solo con un antivirus.
Per questo oggi vi racconteremo di come noi manuteniamo la sicurezza dei Cloud Server: sia dei Cloud Server di hosting, sia come noi suggeriamo di mantenere la sicurezza dei Cloud Server dei nostri clienti.
Buona lettura!
Come garantire la sicurezza di un Cloud Server: il nostro metodo in All You Cloud
Quando abbiamo un Cloud Server, sia esso per la fornitura di applicazioni web o di qualunque altra tipologia di servizio, è fondamentale per la sicurezza dell’intera infrastruttura che questo Cloud Server sia gestito in maniera corretta e sicura.
Cosa facciamo noi di All You Cloud per garantire questo? Innanzitutto una cosa
fondamentale è il monitoraggio delle patch di sicurezza del sistema operativo e degli applicativi installati sul sistema operativo.
Per garantire le migliori performance abbiamo scelto in All You Cloud di standardizzare quelli che sono i sistemi operativi dei nostri Cloud Server, almeno quelli su cui offriamo servizi di hosting e quelli che proponiamo ai clienti che vogliono un servizio managed, quindi gestito da noi.
Abbiamo uniformato la parte Linux, quindi quella che offre servizi tradizionali di
Lamp (Linux, Apache, PHP, MySQL) perché, grazie a una partnership con Canonical, l’azienda che lo produce, riusciamo a garantire ai nostri clienti l’applicazione delle patch di sicurezza entro 24 ore da quando esce la vulnerabilità.
Questa partnership ci consente molto spesso di anticipare l’uscita della vulnerabilità, ovvero i nostri tecnici monitorano le macchine quotidianamente, tramite uno strumento apposito, e applicano gli aggiornamenti rapidamente rispetto a quando vengono rilasciati (solitamente dopo qualche ora).
Un aggiornamento così frequente spesso ci permette di avere la macchina
aggiornata prima ancora che venga comunicata la vulnerabilità ufficiale, quindi prima ancora che venga censita la vulnerabilità sul database del CVE e prima ancora che il produttore dichiari che quell’aggiornamento è un aggiornamento critico di sicurezza.
Questo è un punto fondamentale perché, ovviamente, la macchina è esposta su internet essendo in Cloud, quindi è raggiungibile, e se le sue componenti non sono aggiornate si rischia un attacco sulle vulnerabilità che quotidianamente vengono pubblicate.
Che cos’è e cosa fa un EDR
Il secondo elemento fondamentale che noi utilizziamo per garantire la sicurezza dei Cloud Server è l’utilizzo di un EDR, ovvero un Endpoint Detection and Response. Si potrebbe dire, semplificando, che è un antivirus, ma in realtà è molto di più!
Cosa fa un EDR?
- Monitora la macchina: non solo agisce come un tradizionale antivirus che ha le definizioni e quindi se trova un file che risponde alla definizione lo identifica come un virus e lo butta via, ma monitora la macchina.
Ad esempio, un EDR crea dei file fittizi di controllo all’interno della macchina, verificando che siano sempre disponibili e con questo ci tutela dall’eventuale attacco ransomware. Nel caso in cui uno dei file che ha creato venga codificato, il processo che lo ha fatto è un ransomware e quindi viene subito interrotto, proteggendoci.
- Fa un’analisi dell’uso della CPU, fa l’analisi dei processi e monitora costantemente tutte queste attività, segnalando o rispondendo ad ogni anomalia. Come risponde? Se vede un file scritto che contiene delle informazioni o delle potenziali vulnerabilità lo elimina, lo mette in quarantena e ci comunica immediatamente di averlo fatto.
- Monitora i processi e li può a sua volta chiudere. Se un software anomalo dovesse andare in esecuzione viene fermato e anche questo viene notificato immediatamente.
- Registra le attività sulla macchina e le mantiene in maniera tale che possano essere analizzate in caso di vulnerabilità.
Questo ci permette di avere sempre uno strumento a bordo delle macchine che ci comunica eventuali problematiche sulle quali possiamo intervenire in tempo praticamente reale.
È quindi uno strumento di difesa che definiamo proattivo: da un lato può eseguire, quindi può effettivamente fare delle cose, e dall’altro mantiene storico di dati e comunicazione in maniera tale che i nostri tecnici possano tempestivamente intervenire.
Raccolta e analisi dei log
Un ultimo elemento necessario per una corretta manutenzione sicura dei Cloud server è quello della raccolta e dell’analisi dei log.
In che cosa consiste? In pratica raccogliamo tutti i log, sia quelli d’accesso, sia i log della macchina e così via, li estraiamo e li portiamo su un altro ambiente, sicuro e separato, in maniera tale da avere tutte le informazioni necessarie in caso di criticità a evidenziare quale possa essere stato il problema e poi a poter intervenire.
Questa metodologia di approccio, che abbiamo scelto in All You Cloud per tutelare i sistemi operativi su cui girano le vostre applicazioni, ci permette da un lato di efficientare al massimo i processi, quindi di poter gestire in efficienza e garantire le tempistiche di risposta di cui abbiamo parlato su una mole importante di server, dall’altro ci consente anche di poter verificare
costantemente che le misure in atto e che gli strumenti che stiamo utilizzando siano funzionali, poiché ne vediamo l’impatto tutti i giorni su una mole importante di macchine. Tutto questo ci permette di migliorare e aumentare le contromisure o gli applicativi che installiamo sulle macchine per garantire la vostra sicurezza.
La standardizzazione ci permette anche di avere un ambiente di test affidabile
con dei siti di test che ci girano sopra su cui testiamo le nuove implementazioni
di sicurezza, ne verifichiamo la funzionalità, controlliamo che non interferiscano con il corretto funzionamento di siti/applicazioni e le portiamo a beneficio di tutti i nostri clienti, quindi sulle macchine di produzione, senza disagio.
Conclusioni
Se sei interessato ad approfondire il tema di come debbano essere gestiti i singoli host, quindi i sistemi operativi su cui girano le tue applicazioni in Cloud e come si possa migliorare la sicurezza, puoi metterti in contatto con noi compilando il form che trovi nella nostra pagina Contatti.
Insieme a te analizzeremo la situazione dei tuoi dati in Cloud e delle tue applicazioni e valuteremo come una corretta gestione possa migliorare la sicurezza!