今天,保护您的关键基础设施比以往任何时候都更加重要。你只需要看看今年发生的一些大型网络攻击就可以理解原因。
- JBS 向网络犯罪分子支付了 1100 万美元的赎金,这些网络犯罪分子暂时关闭了处理美国大约五分之一肉类供应的工厂。
- Colonial Pipeline 向一个犯罪黑客组织支付了价值 440 万美元的比特币,该组织迫使该公司使系统脱机并禁用管道。这是美国能源系统有史以来规模最大的网络攻击。
- 针对澳大利亚广播公司第九频道的网络攻击 导致他们无法播出多个节目,中断了他们的互联网访问,并摧毁了他们的一些发布工具
- 总部位于伦敦的哈里斯联合会遭受勒索软件攻击,迫使他们禁用其管理的所有 50 所学院的设备和电子邮件系统。37,000 名学生无法访问他们的课程作业和信件。
- 一名网络罪犯试图在佛罗里达州的供水系统中下毒,并设法将氢氧化钠的含量从百万分之 100 增加到百万分之 11,100 的潜在危险水平
86% 的组织在 2021 年至少遭受了一次成功的网络攻击。您必须遵循最佳实践以避免成为这些受害者中的一员。
提高网络安全的最佳实践
- 使用正确的协议、证书和加密。了解常用协议和证书之间的区别,以确保您的基础设施安全。例如,SSH 对双向流量进行加密,这比 Telnet 更能帮助您防止贩运、嗅探和密码窃取。或者,不使用 HTTP,而是使用实现 SSL 或 TLS 的高级 HTTPS来加密服务器和客户端之间的信息。最后,SNMP v3 在管理系统和网络方面提供了比 SNMP v1 和 v2 更安全的环境。
- 考虑您的默认密码策略。强密码策略是抵御攻击者的第一道防线。遵循最佳实践,例如鼓励用户选择长密码或密码短语、要求员工在存在潜在威胁或怀疑未经授权访问的情况下创建新密码、执行密码历史记录策略并记住至少 10 个以前的密码,以及重置服务帐户密码一次一年。密码不应该是容易猜到的,一串数字或字母,或者用户名、出生日期或其他容易获得的信息。使用集成的 Active Directory 或 SAML 2.0 身份验证服务实施强大的身份验证机制。活动目录用于身份验证、组和用户管理以及策略管理,而SAML 2.0支持单点登录体验并允许用户使用一组凭据(密码、双因素身份验证等)登录多个工具。
- 如果当前硬件不符合安全要求和标准,请考虑升级硬件。如果您当前的硬件不符合安全要求和标准,您可能需要完成更新。考虑提供定期固件更新的供应商提供的智能机架 PDU等硬件。购买新设备时,请考虑它如何适合您的安全基础设施(即它是否兼容,是否会导致集成到网络中的重大中断)。如果您预计会出现问题,请在实施前确定如何在不暴露您的网络的情况下克服这些问题。
有一个集中的方式来保持所有基础设施的更新和安全。部署数据中心管理软件以降低数据中心安全风险并遵守安全合规性法规,同时仍确保技术人员拥有所需的访问权限。数据中心基础设施管理 (DCIM) 软件集中了数据中心安全管理,让您高枕无忧。
通过集中固件更新提高网络安全
固件是数据中心运营的重要组成部分,需要有可靠的维护计划。电源基础设施的固件对安全性、可靠性、效率和性能有直接影响。如果不进行日常维护,就会失去优势。
您可能会从制造商处收到带有最新固件的硬件,但在产品生命周期内,固件将被更新以修复安全漏洞。随着时间的推移,数据中心最终会在同一台设备的所有实例中使用各种不同的固件版本。物理基础设施中不同的固件版本可能很难检测到,但它会让您面临安全威胁。
为所有设备维护最新的固件版本可以降低安全风险,但许多数据中心经理要么错过固件更新,要么没有时间更新所有设备。此外,如果手动完成,该过程可能既耗时又低效。
但是,全面的第二代 DCIM 解决方案将使您能够批量推出固件更新以支持智能机架 PDU。批量固件更新是一种简单而有效的数据中心安全最佳实践,有助于降低网络攻击的可能性。
DCIM 软件改善网络安全的更多方式
数据中心安全的最大威胁是数据中心员工。60% 的组织报告在过去 12 个月中至少经历过一次内部攻击。领先的专家通过以下方式部署 DCIM 软件来保护他们的物理基础设施:
- 批量设备配置更新。智能 PDU 和其他支持互联网的设备有助于简化数据中心管理,但由于它们连接到网络,它们可能容易受到攻击者的攻击。DCIM 软件允许您进行批量配置更改,例如 SNMP 设置、身份验证和管理员凭据。
- 电子门锁门禁控制。DCIM 软件可帮助您跟踪尝试打开柜门的时间、操作者以及尝试是否成功。您不再需要跟踪钥匙或卡片,可以节省时间,并且可以满足合规性要求。
- 视频监控。DCIM 软件支持来自 IP 和 USB 摄像头的馈送,并且可以将多个馈送添加到仪表板,以便您可以轻松地远程监控多个区域或站点。
- 基于角色的权限。细粒度的、基于角色的权限允许您防止人员进行未经授权的更改。DCIM 软件还集成了现有的 LDAP 系统和 Active Directory,以提供额外级别的身份验证。
- 警报、审计和报告。即时了解机柜门何时打开,以便您识别数据中心内未经授权的人员。此信息也被捕获在审计日志和安全报告中,以帮助在发生安全漏洞时进行取证分析。报告可帮助您发现有关访问站点不同区域的趋势,以便您可以查明和调查可疑活动。
数据中心安全管理的目标是允许授权用户进入,同时将入侵者拒之门外,无论是物理攻击还是网络攻击。通过遵循最佳实践、利用 DCIM 软件并为您的硬件维护最新的固件版本,您将保护您的数据中心免受入侵。