Od 2013. godine i početka proboja Docker‑a, popularnost tehnologije kontejnera u naglom je porastu, što je prirodno uslovilo i njen kontinuirani razvoj. Kako se ova tehnologija načelno sukobljava sa standardnim konceptom virtuelizacije, nestrpljivo se iščekivao odgovor velikana ove oblasti: Photon i vSphere Integrated Containers platformama VMware daje odgovor na ovaj trend.

Ponuda i potražnja

Ubedljiv razvoj cloud tehnologije doprineo je porastu njene popularnosti, ali je uslovio i potrebu za prilagodjavanjem pristupa razvoju aplikacija ovom novom okruženju. Tako se uvodi koncept mikroservisa, arhitektonski pristup u kome se aplikacije razvijaju kombinacijom više nezavisnih servisa, koje opisujemo zasebnim funkcijama. Na ovaj način postižu se veća adaptivnost i agilnost, osobine koje cloud okruženje nameće, a koje ga i same odlikuju. Dodatno, uvodjenjem koncepta kontejnera omogućeno nam je da aplikaciju ili njene posebne gradivne jedinice (servise, mikroservise) zapakujemo sa potrebnom konfiguracijom i izvršnim okruženjem, pa tako zapakovanu „selimo“, a da to ne utiče na njeno ispravno funkcionisanje. Kontejneri pružaju virtuelizovanu sredinu na nivou operativnog sistema, omogućavajući izvršavanje procesa sa zasebnim mrežnim i memorijskim resursima, uz korišćenje zajedničkog kernela operativnog sistema. Koristeći deljeni operativni sistem, resursi su mnogo efikasnije iskorišćeni u poredjenju sa tradicionalnom virtuelizacijom, jer je moguće izostaviti suvišne komponente koje virtuelne mašine nose sa sobom.

Dakle, može se reći da koncept kontejnera postavlja novu normu u svetu razvoja aplikacija okrenutih ka web i mobilnim uredjajima, imajući u vidu prednosti koje uvode po pitanju skalabilnosti i portabilnosti. To je za sobom povuklo i potrebu za kreiranjem propratnih alata za njihov razvoj i upravljanje. Stoga je kod vodećih kompanija iz ove oblasti primetna snažna tendencija da svoje poslovanje prilagode i orijentišu u skladu sa novim tokovima.

Prilagodi se ili nestani!

Na počecima razvoja ove tehnologije mnogi analitičari aktivni u ovoj oblasti prognozirali su koliziju sa tehnologijom virtuelizacije. U takvoj situaciji, kompanije iz ovog segmenta industrije mogle su ili da se bore protiv vetrenjača ili da se prilagode novim tokovima i prihvate sve popularniji koncept.

Tako u kompaniji VMware, kao jednoj od vodećih u ovoj oblasti, prihvataju kontejner tehnologije kao neminovnost i odlučuju da podrže njihov razvoj, uvodeći dve nove platforme – VMware Photon Platform i vSphere Integrated Containers.

VSphere Integrated Containers

U poslovnoj klimi koju karakteriše fokusiranost IT industrije na virtuelne mašine, VMware spaja najbolje od oba sveta, plasirajući objedinjeno rešenje u vidu vSphere Integrated Containers (vIC) platforme. Ova platforma predstavlja dobru polaznu tačku u prihvatanju koncepta kontejnera, omogućavajući administratorima naviknutim na vSphere okruženje kreiranje i upravljanje kontejnerima na intuitivan način, preko već poznatog vSphere klijentskog interfejsa. Upravo korisnici koji planiraju implementaciju kontejnera uporedo sa virtuelnim mašinama čine ciljnu grupu za ovo rešenje.

Inicijalna hibridna rešenja na ovom polju podrazumevala su virtuelizaciju kontejnera. Naime, imajući u vidu samu prirodu kontejnera, da bi se obezbedila izolacija resursa na nivou zajedničkog kernela operativnog sistema do sada je bilo potrebno virtuelizovati celokupan operativni sistem koji pokreće kontejnere, tzv. kontejner host. Ovakvom virtuelizacijom postiže se nepotrebna redundansa, pa tako vIC unosi novi nivo apstrakcije, gde kontejner ne izvršavamo unutar virtuelne mašine, već sam kontejner posmatramo kao virtuelnu mašinu.

Postoje kritike na temu konsolidacije i agilnosti ovog kontejner‑kao‑virtuelna‑mašina pristupa. Iako ovakva hibridna arhitektura možda ne može da obezbedi najveću moguću iskorišćenost resursa, ona pruža mnogo drugih benefita u pogledu sigurnosti, kao i mogućnosti korišćenja naprednih tehnologija vSphere platforme. Pomenuti sigurnosni benefiti proizilaze iz činjenice da su kontejneri realizovani kao izolovane virtuelne mašine, čime su korisnici unutar te virtuelne mašine zaštićeni od eventualnog kompromitovanja susednih kontejnera.

Smeštanjem kontejnera na vSphere platformu omogućava se korišćenje dobro poznatih alata, kao što su LogInsight za monitoring ili SRM za oporavak u slučaju katastrofe. Perzistentnost podataka može se obezbediti kroz vSAN tehnologiju, dok je potpunom integracijom sa NSX‑om omogućena funkcionalnost kreiranja firewall i sigurnosnih pravila mehanizmom mikrosegmentacije. Nedostatak mehanizama visoke dostupnosti na nivou aplikacija i njihovih platformi može se na odredjeni način nadomestiti ugradjenim mehanizmima visoke dostupnosti vSphere platforme, a podrškom za vRealize Automation može se obezbediti automatizacija razvoja infrastrukture, gde se kompletan infrastrukturni stek može razviti u roku od par minuta.

Realizacija vIC‑a zasnovana je oko tri tehnologije iz VMware portfolija: ESXi hipervizora, Photon operativnog sistema i Instant Clone tehnologije. U okviru vIC platforme funkcionalnosti Docker hosta preuzima Virtual Container host, kome se dodeljuju resursi u okviru vSphere okruženja, u vidu vApp‑a. Umesto izolacije resursa kernela, vIC se oslanja na mehanizme virtuelizacije samog ESXI hipervizora. Na ovaj način kreira se apstrakcioni sloj koji se naziva vIC engine, analogno Docker engine‑u.

Kako bi se postigla značajna prednost u brzini pokretanja kontejnera u odnosu na tradicionalnu virtuelnu mašinu, vIC se oslanja na Instant Clone tehnologiju. Koristeći ovu tehnologiju, kreiranje novog kontejnera povlači za sobom kreiranje nove virtuelne mašine sa minimalnom verzijom Photon operativnog sistema, koja memoriju deli sa „roditeljskom“ mašinom. Tek nakon prve promene u memoriji novonastale mašine, kreira se nova memorijska stranica, copy‑on‑write operacijom. Ovako kreirana virtuelna mašina ne sadrži dodatne komponente, pa u skladu sa tim i nosi naziv Just Enough VM (JeVM).

Pored vIC engine‑a, koji predstavlja inicijalnu i obaveznu komponentu vIC platforme, vIC inkorporira i komponente otvorenog koda Harbor i Admiral. Harbor predstavlja centralni registar za skladištenje Docker slika. On sa sobom donosi sve prednosti lokalnog repozitorijuma, uz mogućnost primene željenih sigurnosnih mehanizama i kontrole pristupa. To omogućuje razvojni proces bez straha da će neko pristupiti slikama kontejnera, koje se nalaze na javnom repozitorijumu. Dodatno, za centralizovano upravljanje kontejnerima realizovana je komponenta prigodnog imena – Admiral.

Project Photon

U kontrastu prema VMware Integrated Containers platformi, Project Photon predstavlja revolucionaran pristup integraciji tehnologije kontejnera, uvodeći Photon platformu. Osnovna ideja iza ovog rešenja jeste zamena tradicionalnog ESXi hipervizora značajno laganijim tzv. „mikrovizorom“ koji, u kombinaciji sa ugradjenim Photon operativnim sistemom, nosi naziv Photon Machine. Upravljanje kontejnerima prepušta se Photon Controler‑u. Ove dve komponente zajedno čine Photon platformu, koja današnjim developerima omogućava neophodnu scale‑out arhitekturu.

Sam Photon OS predstavlja „lagani“ Linux operativni sistem, dizajniran da služi kao kontejner host. Namenjen za pokretanje kontejnera, ovaj operativni sistem optimizovan je i lišen suvišnih komponenata, pa u skladu sa tim ima značajno kraće boot vreme. U poredjenju sa instalacijom regularnog Linux operativnog sistema, koja zauzima oko 3 GB prostora, Photon OS kreira digitalni otisak od „tričavih“ 300 MB. Kao gost operativni sistem na vSphere platformi, ovaj OS je optimizovan da pruža podršku za više kontejner formata, uključujući najšire prihvaćeni Docker, ali i Rocket i Garden.

Za razliku od vCenter‑a, koji je monolitne strukture i omogućava upravljanje odredjenim brojem kontejnera, Photon Controler sa svojom distribuiranom strukturom omogućava kreiranje i upravljanje velikim brojem kontejnera. Photon Controler se može posmatrati kao „kontrolor nad kontrolorima“, pošto se pomoću njega može upravljati sistemima za organizaciju kontejnera i njihovih resursa, kao što su Docker Machine, Compose, Swarm, Kubernetes ili Mesos.

Photon platforma apstrahuje mrežne, storidž, bezbednosne i resurse za obradu u jedan sloj sa jedinstvenim API‑jem, kroz koji se resursi mogu alocirati tenantima infrastrukture od strane IT administratora. Tako jedan razvojni tim unutar kompanije može koristiti Cloud Foundry, a drugi Kubernetes, koji se izvršavaju na istoj platformi i deljenoj infrastrukturi.

Odluka je u rukama korisnika

Može se slobodno reći da je VMware sa ova dva rešenja primenio istovremeno evolucioni i revolucioni pristup razvoju kontejner tehnologija. Iz aspekta evolucije, najbolji način da korisnici inkorporiraju kontejnere u svoju postojeću virtuelnu infrastrukturu pruža upravo vSphere Integrated Containers platforma. Dodatno, vIC sa sobom donosi mogućnost raspodele posla. Naime, programeri svoje vreme mogu da usmere ka razvoju samih aplikacija, dok brigu o potrebnim resursima i njihovoj raspodeli mogu prepustiti administratorima odgovornim za infrastrukturu. I tako, koristeći deljene resurse, dok programeri u razvojnom procesu uživaju u benefitima rada sa kontejnerima, omogućen je istovremen i neometan rad servisa kompanijske infrastrukture. Sa druge strane, Photon platforma predstavlja revolucionarno, znatno skalabilnije i performantnije rešenje, koje, gledajući na duže staze, možda ima bolju perspektivu u pružanju podrške razvoju ove tehnologije.

Za samog krajnjeg korisnika, programera, način implementacije – kroz vIC ili Photon – nema posebnog značaja, sve dok je pristup resursima obezbedjen preko standardnih kontejner API‑ja, kao što je Docker API, omogućavajući čuveni docker run.

Nevena Krunić

The post DVOSTRUKA PODRŠKA KONTEJNER TEHNOLOGIJAMA appeared first on Business&IT.

Outsourcing IT operacija, po svojoj definiciji, predstavlja poslovni proces tokom kojeg kompanija prepušta jedan deo poslovnih aktivnosti specijalizovanim partnerima, kako bi unapredila svoje poslovanje. Partnerska kompanija preuzima odgovornost za funkcionisanje tog servisa, obavezujući se nizom ugovora, počevši od NDA do SLA ugovora, čime se garantuju poverljivost i nivo servisa koji je partnerska kompanija u obavezi da ispuni.

Razlozi zbog kojih se kompanije odlučuju za outsourcing pojedinih operacija su višestruki. Najčešće su finansijske i organizacione prirode, ali mogu biti i posledica povremenih konsolidacija poslovnih procesa sa ciljem unapredjenja poslovne politike.

„Nekada nas je u IT‑ju bilo petnaestoro, a sada nas ima sedmoro. Mi se brinemo za 500 računara, više od 500 korisnika, 50 servera koji imaju različite role i ceo taj sistem potrebno je održavati. Ovo je bio osnov za pronalaženje nekakvog sistema koji će nam omogućiti da budemo sigurni“, kaže Nataša Cvetković, IT menadžerka u kompaniji Imlek.

Šire posmatrano, outsourcing IT operacija nosi sa sobom niz prednosti, koje se mogu kategorizovati kroz razloge za outsourcing i benefite koji se tim potezom ostvaruju.

Smanjenje rizika i troškova poslovanja

Jedan od najčešćih razloga da se kompanije odluče za outsourcing IT operacija ogleda se kroz smanjenje i kontrolu operativnih troškova. Uz outsourcing troškovi se po pravilu smanjuju i svode na fiksni mesečni iznos. Primenom tradicionalnog modela kompanije se potencijalno mogu suočiti sa velikim troškovima, npr. prilikom odlaska zaposlenih ili implementacije novih tehnologija, koje zahtevaju dodatna ulaganja u proces selekcije novih kandidata i usavršavanje postojećih.

Savremeni trendovi u poslovanju povlače za sobom potrebu za postojanjem sve većeg broja složenih pratećih rešenja, koja su po pravilu pod nadležnošću lokalnih IT odeljenja. Potreba za rasterećenjem lokalnih resursa, takođe, jedan je od bitnijih razloga za IT outsourcing. IT outsourcing često dolazi i kao posledica procesa restrukturiranja kompanija, čiji su vodeći ciljevi smanjenje troškova, poboljšanje kvaliteta, unapređenje efikasnosti celokupnog poslovanja i fokusiranje na primarne proizvodne delatnosti. S obzirom na to da su IT servisi važni za poslovanje, kao podrška osnovnom biznisu, ali istovremeno ne predstavljaju primarnu delatnost kompanije, oni praktično postaju jedan od prvih kandidata za outsourcing.

“Outsourcing je budućnost za sve nas.”
Nataša Cvetković, IT menadžerka u kompaniji Imlek

„Mi nemamo interes da držimo vrhunskog programera kako bi radio na četiri nekakva sitna zahteva u toku godine, a opet posao mora da se završi sa visokim nivoom kvaliteta. Najbolje bi bilo kada bismo mogli da šerujemo stručni kadar sa nekom drugom velikom kompanijom“, kaže Nataša Cvetković.

Smanjenje rizika, takođe, jedan je od vodećih razloga za outsourcing, jer se na ovaj način IT operacije u većini slučajeva prepuštaju obučenim profesionalcima, koji bi trebalo da poseduju veće iskustvo, zasnovano na velikom broju klijenata, naprednijem usavršavanju, treninzima, zbog čega bi trebalo da budu u stanju da efikasnije odgovore na probleme koje pojedini servisi nose sa sobom. Pretpostavka je da uz outsourcing dolazi i do poboljšanja nivoa podrške, jer se često uvodi 24×7 model, sa većim timom koji pruža podršku, različitim nivoima podrške i kontinualnim monitoringom, čime se, kad je održavanje u pitanju, uvodi proaktivni pristup.

Benefiti koje kompanije beleže nakon uvođenje outsourcing‑a javljaju se kao posledica i trebalo bi da prestavljaju potvrdu razloga za outsourcing.

Rasterećenje resursa i povećanje efikasnosti

Jedan od najvećih benefita koje kompanije dobijaju outsourcing‑om je praćenje i redovno održavanje servisa koji je predmet outsourcing‑a. Servis koji je predmet održavanja se redovno nadograđuje (upgrade) na aktuelnu verziju, a proaktivnim monitoringom se veliki procenat problema uočava u početnim fazama, što znatno umanjuju posledice.

„Ako se bavite outsourcing‑om, jako je bitno da imate dobro organizovane i transparentno objašnjene načine kako mi tu vašu uslugu možemo da koristimo, na koji način ćemo mi komunicirati, na koji način ćete gledati na kritične tačke, da li i kako ćete raditi monitoring, da je jasno šta sve u uslugu potpada. Važno je i da postoji mogućnost proširenja usluga“ – kaže Nataša Cvetković.

Dodatne uštede javljaju se kao jedan od benefita, jer se kompanije kod kojih se outsourcing pokazao kao ispravan model odlučuju da i druge servise održavaju na isti način, pa se ugovorom o održavanju obuhvata veći broj servisa.

Kadrovske promene su jedan od velikih problema sa kojima se kompanije suočavaju, a njihov uticaj na održavanje servisa se u velikoj meri smanjuje uz outsourcing. Takođe, kompanije se često suočavaju sa problemom selekcije kandidata, naročito ako su u pitanju usko specijalizovane tehnologije.

„Ne vidim nijednog IT stručnjaka, za bilo koju oblast, da radi u ovakvim kompanijama kakav je Imlek. Takav stručnjak ovde ne može da da svoj maksimum, ne može dalje da se razvija, prosto zato što se u ovakvim kompanijama najviše bavimo održavanjem sistema. Imam nerešiv problem pri zapošljavanju u IT sektoru“, reči su Nataše Cvetković. IT menadžerka kompanije Imlek kaže još i: „Razmišljam o tome kako bi bilo dobro da postoje kompanije koje će servisne usluge davati na drugačiji način. Pored konsultantskih usluga usmerenih na rešavanje problema, outsourcing bi trebalo da vodi ka kreiranju novih usluga, kao što je angažovanje administratora na jednokratnom poslu. Npr. kada radimo update korisničkih aplikacija ovde u Imleku, mi moramo u kratkom roku da završimo posao, što prevazilazi naše mogućnosti, s obzirom na to da se radi o velikom sistemu. Bilo bi dobro da na takvom projektu možemo da angažujemo dodatne administratore.“

Glavni razlozi zbog kojih se kompanije odlučuju za outsourcing:
smanjenje i bolja kontrola operativnih troškova
unapredjenje kompanijskog fokusa
rasterećenje internih ljudskih resursa
unapredjenje procesa restrukturiranja
smanjenje rizika

Benefiti koje outsourcing donosi:
praćenje savremenih trendova i tehnologija
smanjenje troškova
usko specijalizovana podrška
fleksibilnost
neutralisanje uticaja odlaska zaposlenih

Miloš Trajković i Aleksandar Pavlović

The post OUTSOURCING BUDUĆNOST ZA SVE appeared first on Business&IT.

VMware Workspace ONE predstavlja jednostavnu i sigurnu platformu za distribuciju i upravljanje aplikacijama i mobilnim uredjajima. Workspace ONE integriše MDM (Mobile Device Management) i MAM (Mobile Application Management) funkcionalnosti iz VMware AirWatch‑a, publikovanje aplikacija i virtuelnih desktopova korišćenjem VMware Horizon‑a i upravljanje kredencijalima za različite aplikacije korišćenjem VMware Identity Manager‑a. Radno okruženje dobijeno na ovaj način omogućava krajnjim korisnicima da jednostavno i lako koriste različite vrste aplikacija na različitim uredjajima i operativnim sistemima, čime se postiže uniformno radno okruženje.

Integracija VMware Workspace ONE i AirWatch‑a obezbedjuje visok stepen sigurnosti mobilnih uredjaja tako što su korporativne informacije zaštićene sa kraja na kraj (end‑to‑end). AirWatch osigurava bezbednost uredjaja, aplikacija, dokumenata, mejlova i upotrebu korporativnih mreža (VPN i WiFi). Takodje, pruža mogućnost stalnog nadgledanja uredjaja, provere primenjenih polisa i zaštitu korporativnih podataka, bilo da su uredjaji korporativni ili u vlasništvu zaposlenih.

VMware Workspace ONE i Horizon na bezbedan način isporučuju virtuelne desktopove, Windows ili Linux, aplikacije i online servise kroz digitalni radni prostor virtuelnih mašina i fizičkih uredjaja. VMware Horizon kompanijama pruža mogućnost upravljanja i automatizacije, uz tesnu integraciju sa softverski definisanim data-centrom. U okviru VMware portfolija, Horizon je proizvod koji stalnim inoviranjem podstiče razvoj ostalih proizvoda.

S obzirom na poteškoće u radu na mobilnim uredjajima, VMware je u okviru Horizon‑a razvio Unity Touch dodatak, koji svojim kontrolama omogućava znatno lakši rad sa Windows aplikacijama kada su one pokrenute na iOS i Android pametnim telefonima i tabletima.

Poboljšana bezbednost

Zbog sve većeg broja web aplikacija, neretko se dešava da korisnici za pristup njima koriste iste šifre, što znatno smanjuje bezbednost podataka. VMware Workspace ONE i Identity Manager, sa jedne strane, mogu olakšati pristup web portalima „memorisanjem“ kredencijala, a sa druge strane poboljšati bezbednost primenom password polisa.

Dodatni stepen bezbednosti i proveru identiteta korisnika VMware Workspace ONE obezbedjuje korišćenjem Verify aplikacije za dvofaktorsku autentifikaciju na iOS, Android ili Chrome operativnim sistemima, kao i višefaktorsku proveru identiteta kroz VMware Identity Manager. Višefaktorska autentifikacija može se ostvariti korišćenjem „push“ notifikacije na mobilnom uredjaju, korišćenjem vremenski ograničene jednokratne lozinke (OTP kod) u okviru Verify aplikacije ili slanjem SMS poruke registrovanom uredjaju, kako bi se obezbedio pristup korporativnim resursima. Moguće je koristiti samo jedan od navedenih tipova autentifikacije ili se može koristiti više različitih metoda kako bi se obezbedila višefaktorska autentifikacija, npr. OTP kod i SMS poruka.

VMware Workspace ONE kombinuje identitet korisnika i upravljanje mobilnim uredjajima da bi osigurao bezbedan pristup aplikacijama i podacima korisnika, tako da oni mogu raditi bilo gde, bilo kada i sa bilo kog uredjaja.

Bojan Andrejić

The post VMWARE WORKSPACE ONE – PLATFORMA ZA MOBILNE APLIKACIJE I UREDJAJE appeared first on Business&IT.

Imajući na umu ozbiljnost posledica malicioznih napada na poslovanje, izuzetno je važno da se prilikom planiranja zaštite kompanijskih resursa sveobuhvatnim pristupom omogući zaštita svakog segmenta infrastrukture. Da bi se ovo postiglo treba imati u vidu nekoliko najčešćih nivoa gde je potrebno primeniti dodatnu zaštitu.

Mrežna zaštita

Prvi stepen zaštite čini stateful firewall postavljen na ulasku u internu mrežu i data‑centar. Njegova uloga je osnovno filtriranje saobraćaja. Takodje, dobro je imati nadogradnju u vidu firewall sistema nove generacije (NGFW), koji nudi mnogo veću funkcionalnost od tradicionalnih sistema. Pomoću njega može se vršiti filtriranje korisničkog saobraćaja na nivou URL‑a ili aplikacije, čime se stvara mogućnost blokiranja aplikacija koje spadaju u kategoriju potencijalno malicioznih, kakve su npr. Tor ili Torrent. Mnoga NGFW rešenja podržavaju i naprednu antimalver zaštitu, zaustavljajući distribuciju malicioznog fajla na nivou mreže. Tradicionalni način filtriranja paketa na nivou TCP ili UDP portova zamenjen je DPI inspekcijom (Deep Packet Inspection). Pomoću DPI metode vrši se provera i zaglavlja paketa i njegovog sadržaja, koji može nositi štetnu informaciju.

IPS/IDS je još jedan sistem koji je preporučljivo imati u mreži, zbog njegove mogućnosti detekcije različitih tipova aplikativnih napada, poput SQL injection-a i XSS-a. Iako se na ovim prostorima najčešće sreće implementiran signature‑based IPS, koji na osnovu dobro poznatih ranjivosti kreira karakteristične potpise, u poslednje vreme ipak se teži korišćenju anomaly‑based, tj. behavioral‑based IPS‑a. Ovo rešenje može, na osnovu odstupanja od standardnog stanja, detektovati pojavu sumnjivog saobraćaja, odnosno anomalije, što omogućava blokiranje napada koji targetiraju dotad nepoznate ranjivosti u sistemu. Iako se IPS može koristiti kao samostalno rešenje, sve češće se sreće integrisan u okviru NGFW‑a.

Firewall sistemi nove generacije (NGFW) nude veću funkcionalnost od tradicionalnih. Oni omogućavaju filtriranje korisničkog saobraćaja na nivou URL‑a ili aplikacije, što otvara mogućnost blokiranja potencijalno malicioznih aplikacija. Uz to, mnoga NGFW rešenja podržavaju i naprednu antimalver zaštitu, zaustavljajući distribuciju malicioznog fajla na nivou mreže.

E-mail zaštita

Jedna od najčešćih metoda koje napadači mogu iskoristiti za distribuciju malvera jeste e‑mail. Malver može biti dostavljen u različitim oblicima, kao attachment, hyperlink, makro unutar dokumenta i sl. Različitim tehnikama napadač može učiniti da sam e‑mail deluje legitimno, zbog čega veliki broj krajnjih korisnika ipak otvara sadržaj mail‑a. Neke od mogućih tehnika su e‑mail spoofing, domain shadowing, korišćenje homoglyph‑a (sličnih karaktera sa različitim vrednostima). E‑mail se može koristiti i kao sredstvo za prikupljanje dodatnih informacija od zaposlenih pomoću phishing metoda ili za skeniranje potencijalnih spam žrtava directory harvest napadom. Na kompaniji je da omogući filtriranje malicioznih mail‑ova pre nego što stignu do krajnjih korisnika i tako uvede dodatni nivo zaštite.

Radi postizanja maksimalnog nivoa sigurnosti, pre samog SMTP servera treba postaviti uredjaj koji će vršiti filtriranje svih mail‑ova koji ulaze ili izlaze sa servera. Ovaj uredjaj ne vrši samo antispam ulogu, kako se obično pretpostavlja, već na nekoliko različitih nivoa ispituje e‑mail i donosi odluku o njegovoj ispravnosti. Prvi korak prilikom inspekcije mail‑a je provera njegove reputacije pomoću Threat Intelligence baze, koju sam vendor redovno ažurira. Pri ovom koraku većina malicioznih poruka biva detektovana i odbačena. Potom slede antivirus i antispam inspekcija, nakon kojih se donosi odluka o ispravnosti mail‑a. Ovakav uredjaj treba da pruži administratoru mogućnost da definiše sopstvene polise i filtere. Neki od parametara koji se mogu koristiti za kreiranje filtera jesu: veličina poruke, tip attachment‑a, sadržaj subject‑a, tela poruke ili attachment‑a. Ako mail odgovara filter‑polisi, na njega se mogu primeniti različite akcije. Mail se može smestiti u karantin, može mu se ukloniti attachment, dodati tag ili string u subject, može se odbaciti ili dostaviti. Kada je reč o odlaznim mail‑ovima, pored osnovnih antivirus i antispam provera, može se definisati i DLP inspekcija, čime se osigurava da zaposleni neće biti u mogućnosti da proslede strogo poverljive informacije van firme.

Još jedno rešenje koje može biti interesantno je sistem koji vrši analizu attachment‑a i svih njegovih elemenata, nakon čega pravi sigurnu kopiju koju dostavlja korisniku. Za razliku od standardne e‑mail zaštite, on neće odbaciti mail, ali će zaštititi korisnika tako što će ukloniti sav aktivan i nestandardni sadržaj iz dokumenata. Ovakva analiza nije procesorski zahtevna i vrši se dosta brže od sandbox analize, tako da primalac mail‑a neće primetiti nikakvo kašnjenje.

Endpoint zaštita

Uobičajeno je mišljenje da je jedina zaštita koju treba primeniti na samom korisničkom uredjaju antivirus. Zbog prirode samih napada ova zaštita često nije dovoljna, pošto je ona dobra koliko i njena baza poznatih virusa. Pored toga, zaštita od malvera nije jedina stvar o kojoj treba razmišljati kada je u pitanju bezbednost radnih stanica.

U kompanijama u kojima je dozvoljeno iznošenje laptopova van firme, trebalo bi da imaju u vidu da ovakvi uredjaji nisu uvek pod kompanijskom mrežnom zaštitom. U ovakvim slučajevima najpraktičnije je korišćenje VPN klijenata koji se automatski povezuju na VPN kada detektuju da je radna stanica van mreže kojoj se veruje. Na ovaj način forsira se da sav internet saobraćaj zaposlenog uvek prolazi kroz sigurnosne uredjaje, poput firewall‑a ili IPS‑a, čime se povećava njegova bezbednost i van firme. Takodje, ovakve radne stanice izložene su opasnosti da budu ukradene, pa se enkripcijom diskova može obezbediti sigurnost podataka koji se nalaze na njima.

U pojedinim kompanijama dešava se da zaposleni, svesno ili nesvesno, dele poverljive informacije sa neautorizovanim licima. U ovakvim slučajevima važno je da postoji DLP mehanizam zaštite, koji će na osnovu kategorija fajlova moći da definiše polise i dozvoli njihovu razmenu samo medju odredjenim grupama korisnika. Ovakvo rešenje moći će da detektuje razmenu fajlova preko mail‑a, USB‑a, IM‑a, File Share‑a i drugih metoda i spreči nedozvoljeno slanje podataka, pružajući pri tom vidljivost komunikacije.

Zaštita baza podataka i aplikacija

Pri planiranju zaštite data‑centra često pravimo grešku oslanjajući se mahom na perimetarsku zaštitu i polažući veru u to da su developeri koji su razvijali aplikacije pokrili sve sigurnosne propuste. Iako je zaštita koja se postiže dobrim programerskim praksama veoma važna, poput sanitizacije korisničkog inputa, autentifikacije ili definisanje timer‑a protiv bruteforce i DDoS napada, ona nije dovoljna za zaštitu od svih vrsta napada. Samim tim, u planiranju zaštite infrastrukture ostavljamo po strani baš one servere na kojima se nalaze ključni podaci za kompaniju.

Vrlo važna stavka u zaštiti jeste korišćenje aktuelnog patch‑a na serverima gde se nalazi aplikacija. Na ovaj način eliminiše se većina dobro poznatih ranjivosti i smanjuje opseg delovanja napadača. Kao dodatni nivo zaštite, preporučuje se korišćenje Web Application Firewall‑a (WAF), koji će biti u stanju da iz paketa izvuče informacije kao što su user ID, session cookie, tip browser‑a, IP adresa, lokacija i svi drugi metapodaci koji bi mogli da ukažu na napadača. On, takodje, pruža dobru zaštitu od OWASP top 10 vrsta napada, čime se obezbedjuje zaštita komercijalnih i custom aplikacija. Dobro WAF rešenje imaće mogućnost da uči o normalnom ponašanju i korišćenju aplikacije, zbog čega će biti u stanju da detektuje nepravilnosti u komunikaciji i blokira ih.

WAF se koristi i za zaštitu baze podataka, sprečavajući napade potekle od izvora kojima baza veruje, npr. javno dostupnih servera koje je napadač iskoristio za izvršavanje SQL injection napada. Za bolji uvid u rad baze treba razmisliti i o primeni rešenja za monitorisanje aktivnosti baze. Ovakvo rešenje vršilo bi detaljno izveštavanje o čitanju, upisivanju i brisanju iz baze i prevenciju sumnjive komunikacije. Pored toga, vršilo bi i skeniranje i klasifikaciju podataka koji se nalaze u bazi, definisalo prava pristupa korisnika i skeniralo sistem na ranjivosti i pogrešnu konfiguraciju.

Kao dodatni nivo zaštite preporučuje se Web Application Firewall (WAF), koji će biti u stanju da iz paketa izvuče metapodatke koji mogu da ukažu na napadača (user ID, session cookie, IP adresa i dr.). Dobro WAF rešenje imaće mogućnost da uči o normalnom ponašanju i korišćenju aplikacije, zbog čega će biti u stanju da detektuje nepravilnosti u komunikaciji i blokira ih.

SIEM

Jedna od važnih stvari koje bi svaka organizacija trebalo da razmotri je i uvodjenje rešenja za centralizovano prikupljanje sigurnosnih informacija i dogadjaja (SIEM – Security Information and Event Management). SIEM rešenja ne predstavljaju samo sisteme za prikupljanje logova, već se definišu kao skup kompleksnih tehnologija koje za cilj imaju da korisnicima pruže holistički pogled na celokupnu IT infrastrukturu. Pored toga, SIEM rešenja imaju veoma važnu ulogu u organizacijama koje imaju nameru da svoje poslovanje usklade sa različitim sertifikatima, kao što su ISO 27001, PCI, HIPAA i drugi.

U svojoj srži, SIEM rešenje objedinjuje sledeće tehnologije:

• Sistem za prikupljanje logova i dogadjaja sa raznih uredjaja, servera i aplikacija u mreži (svičevi i ruteri, firewall, baza podataka, aktivni direktorijumi, aplikacije i dr.)
• Sistem za centralizovane i slojevite preglede u formi raznih dashboard‑ova
• Normalizacija, koja predstavlja prevodjenje kompjuterskog žargona u podatke čitljive za krajnjeg korisnika
• Korelacija
• Adaptabilnost, tj. mogućnost prilagodjavanja SIEM rešenja tako da razume jezike različitih uređaja, bez obzira na to o kom vendoru, formatu ili tipu poruka je reč
• Mogućnost kreiranja izveštaja i alarmiranja administratora sistema u slučaju različitih incidenata

Opisani nivoi zaštite samo su neki od predloga za ulaganje inženjerskih i finansijskih resursa, ali nisu univerzalni standard zaštite koju svako mora da ima. Da bi se počelo sa planiranjem zaštite, kompanija mora da detektuje i prioritetizuje svoje ključne servise i resurse i da, u skladu sa tim, odluči šta je najvažnije zaštititi. Tako, na primer, mnoge manje kompanije neće imati potrebu za SIEM ili WAF rešenjima, dok će veće kompanije možda morati da se pozabave i definisanjem polisa za BYOD, uvodjenjem sandboxing ili user activity monitoring rešenja. Uz to, pored postojanja sigurnosnih rešenja, jednako je važno da kompanija ima i obučene inženjere, koji će moći da svakodnevno monitorišu i upravljaju datim rešenjima, uskladjujući njihov rad sa bezbednosnim regulativama koje kompanija želi da ispuni.

Jelena Tatomirović, Jasna Jović i Milan Vujović

The post HOLISTIČKI PRISTUP U ZAŠTITI ENTERPRISE IT OKRUŽENJA appeared first on Business&IT.