Fraud Blocker

Come fare la manutenzione della sicurezza di un Cloud Server o di un VPS

Indice dei contenuti

Capita con una certa frequenza che quando WordPress dei clienti vengono

violati per molteplici ragioni, disattenzione o mancanza di aggiornamento

il cliente ci chieda: “ma ce l’avete l’antivirus sul server?” 

Questo spesso ci fa sorridere, sia perché l’antivirus è un concetto superato, sia perché la sicurezza del server non la si tutela solo con un antivirus.

Per questo oggi vi racconteremo di come noi manuteniamo la sicurezza dei Cloud Server: sia dei Cloud Server di hosting, sia come noi suggeriamo di mantenere la sicurezza dei Cloud Server dei nostri clienti.

Buona lettura!

Come garantire la sicurezza di un Cloud Server: il nostro metodo in All You Cloud

Quando abbiamo un Cloud Server, sia esso per la fornitura di applicazioni web o di qualunque altra tipologia di servizio, è fondamentale per la sicurezza dell’intera infrastruttura che questo Cloud Server sia gestito in maniera corretta e sicura.

Cosa facciamo noi di All You Cloud per garantire questo? Innanzitutto una cosa

fondamentale è il monitoraggio delle patch di sicurezza del sistema operativo e degli applicativi installati sul sistema operativo. 

Per garantire le migliori performance abbiamo scelto in All You Cloud di standardizzare quelli che sono i sistemi operativi dei nostri Cloud Server, almeno quelli su cui offriamo servizi di hosting e quelli che proponiamo ai clienti che vogliono un servizio managed, quindi gestito da noi.

Abbiamo uniformato la parte Linux, quindi quella che offre servizi tradizionali di

Lamp (Linux, Apache, PHP, MySQL) perché, grazie a una partnership con Canonical, l’azienda che lo produce, riusciamo a garantire ai nostri clienti l’applicazione delle patch di sicurezza entro 24 ore da quando esce la vulnerabilità.

Questa partnership ci consente molto spesso di anticipare l’uscita della vulnerabilità, ovvero i nostri tecnici monitorano le macchine quotidianamente, tramite uno strumento apposito, e applicano gli aggiornamenti rapidamente rispetto a quando vengono rilasciati (solitamente dopo qualche ora).

Un aggiornamento così frequente spesso ci permette di avere la macchina

aggiornata prima ancora che venga comunicata la vulnerabilità ufficiale, quindi prima ancora che venga censita la vulnerabilità sul database del CVE e prima ancora che il produttore dichiari che quell’aggiornamento è un aggiornamento critico di sicurezza.

Questo è un punto fondamentale perché, ovviamente, la macchina è esposta su internet essendo in Cloud, quindi è raggiungibile, e se le sue componenti non sono aggiornate si rischia un attacco sulle vulnerabilità che quotidianamente vengono pubblicate.

Che cos’è e cosa fa un EDR

Il secondo elemento fondamentale che noi utilizziamo per garantire la sicurezza dei Cloud Server è l’utilizzo di un EDR, ovvero un Endpoint Detection and Response. Si potrebbe dire, semplificando, che è un antivirus, ma in realtà è molto di più! 

Cosa fa un EDR?

  • Monitora la macchina: non solo agisce come un tradizionale antivirus che ha le definizioni e quindi se trova un file che risponde alla definizione lo identifica come un virus e lo butta via, ma monitora la macchina.

Ad esempio, un EDR crea dei file fittizi di controllo all’interno della macchina, verificando che siano sempre disponibili e con questo ci tutela dall’eventuale attacco ransomware. Nel caso in cui uno dei file che ha creato venga codificato, il processo che lo ha fatto è un ransomware e quindi viene subito interrotto, proteggendoci.

  • Fa un’analisi dell’uso della CPU, fa l’analisi dei processi e monitora costantemente tutte queste attività, segnalando o rispondendo ad ogni anomalia. Come risponde? Se vede un file scritto che contiene delle informazioni o delle potenziali vulnerabilità lo elimina, lo mette in quarantena e ci comunica immediatamente di averlo fatto.
  • Monitora i processi e li può a sua volta chiudere. Se un software anomalo dovesse andare in esecuzione viene fermato e anche questo viene notificato immediatamente.
  • Registra le attività sulla macchina e le mantiene in maniera tale che possano essere analizzate in caso di vulnerabilità. 

Questo ci permette di avere sempre uno strumento a bordo delle macchine che ci comunica eventuali problematiche sulle quali possiamo intervenire in tempo praticamente reale. 

È quindi uno strumento di difesa che definiamo proattivo: da un lato può eseguire, quindi può effettivamente fare delle cose, e dall’altro mantiene storico di dati e comunicazione in maniera tale che i nostri tecnici possano tempestivamente intervenire.

Raccolta e analisi dei log

Un ultimo elemento necessario per una corretta manutenzione sicura dei Cloud server è quello della raccolta e dell’analisi dei log.

In che cosa consiste? In pratica raccogliamo tutti i log, sia quelli d’accesso, sia i log della macchina e così via, li estraiamo e li portiamo su un altro ambiente, sicuro e separato, in maniera tale da avere tutte le informazioni necessarie in caso di criticità a evidenziare quale possa essere stato il problema e poi a poter intervenire.

Questa metodologia di approccio, che abbiamo scelto in All You Cloud per tutelare i sistemi operativi su cui girano le vostre applicazioni, ci permette da un lato di efficientare al massimo i processi, quindi di poter gestire in efficienza e garantire le tempistiche di risposta di cui abbiamo parlato su una mole importante di server, dall’altro ci consente anche di poter verificare

costantemente che le misure in atto e che gli strumenti che stiamo utilizzando siano funzionali, poiché ne vediamo l’impatto tutti i giorni su una mole importante di macchine. Tutto questo ci permette di migliorare e aumentare le contromisure o gli applicativi che installiamo sulle macchine per garantire la vostra sicurezza.

La standardizzazione ci permette anche di avere un ambiente di test affidabile

con dei siti di test che ci girano sopra su cui testiamo le nuove implementazioni

di sicurezza, ne verifichiamo la funzionalità, controlliamo che non interferiscano con il corretto funzionamento di siti/applicazioni e le portiamo a beneficio di tutti i nostri clienti, quindi sulle macchine di produzione, senza disagio.

Conclusioni

Se sei interessato ad approfondire il tema di come debbano essere gestiti i singoli host, quindi i sistemi operativi su cui girano le tue applicazioni in Cloud e come si possa migliorare la sicurezza, puoi metterti in contatto con noi compilando il form che trovi nella nostra pagina Contatti

Insieme a te analizzeremo la situazione dei tuoi dati in Cloud e delle tue applicazioni e valuteremo come una corretta gestione possa migliorare la sicurezza!

Newsletter
Leggi anche

Backup e ripristino dei dati: Garantire la sicurezza del tuo sito web

Dati, dati, dati! Nell’epoca digitale in cui viviamo, questi piccoli bit e byte sono diventati la linfa vitale di ogni attività online. Che tu sia

Come ottimizzare le prestazioni del tuo sito web con un VPS

Hai bisogno di dare una spinta alle prestazioni del tuo sito web? Un Virtual Private Server (VPS) potrebbe essere la soluzione che stai cercando. Questo

Hosting gestito vs non gestito: Quale scegliere per la tua azienda?

Sei un imprenditore alle prese con la decisione cruciale di scegliere un hosting per il tuo sito web aziendale? Bene, stai per imbarcarti in un