Il Red Hat Summit Connect torna anche quest’anno, consolidandosi come il principale evento in Italia dedicato all'innovazione tecnologica e al mondo open source. Le due tappe italiane, che si terranno il 7 novembre a Roma e il 19 novembre a Milano, rappresentano...
“La potenza è nulla senza controllo”, recitava un vecchio (e fortunato) slogan del 1994
Ma, lungi da noi dal voler rubacchiare vecchi tormentoni, diciamo che per introdurre l’argomento di oggi questa ci sembra davvero la frase più azzeccata. Stiamo infatti per addentrarci nell’argomento più “spinoso” del nostro tema del mese, dedicato alle tecnologie Elastic: i problemi di sicurezza.
Elastic è uno strumento potente e funzionale per la gestione dei dati anche in grandi volumi, ma con una configurazione scorretta e senza i dovuti accorgimenti si possono creare molte problematiche come del resto con le altre soluzioni.
Premettiamo che Elastic è una tecnologia open source e chiunque può scaricarlo e installarlo gratuitamente. Alcune aziende lo implementano sui propri server interni e altre lo scaricano e lo installano nel cloud sul provider che desiderano.
Elastic è talmente duttile che può gestire anche informazioni sensibili di tutti i tipi , come indirizzi email o e cartelle sanitarie. Parliamo quindi di dati oggettivamente importanti e fondamentali da proteggere, poiché risulterebbero una fonte inestimabile per qualsiasi criminale informatico che potrebbe usarle per fare i suoi interessi poco onesti. Purtoppo sono già avvenuti alcuni casi di Data Breach su questo tipo di tecnologia, e ne portiamo ad esempio alcuni molto rilevanti.
Esempio di Data Breach in Elastic
Gli attacchi informatici ai server ElasticSearch esposti su Internet a causa di configurazioni errate sono piuttosto frequenti. Alcuni ricercatori hanno provato a fare un piccolo esperimento a fine maggio scorso per testare la capacità di reazione dei pirati informatici, mettendo online un honeypot, cioè un server ElasticSearch utilizzato come “esca” per registrare gli attacchi portati dai cyber-criminali. l risultato di questo test ha mostrato che il server ha subito una media di 18 attacchi al giorno. I pirati informatici sono stati addirittura in grado di individuare il server molto più rapidamente di qualsiasi motore di ricerca. La maggior parte degli attacchi, come spiegato nel report, aveva l’obiettivo di sfruttare una falla di sicurezza risalente al 2015 per installare sui server dei miner per la generazione di cripto-valuta. Altri, invece, puntavano a sfruttare la stessa vulnerabilità (CVE-2015-1427) per rubare le credenziali di accesso. L’apice di questa serie di attacchi è avvenuto il 29 maggio, quando un bot ha individuato il server e ha cancellato tutti i file lasciando al loro posto un messaggio con una richiesta di riscatto. Una strategia, come riferito dal sito securityinfo.it, che è avvenuta anche in passato.
Altri casi simili
Tra gli altri casi più eclatanti, ZDNet, portale di riferimento riguardante la tecnologia d’impresa, ha riferito che ad ottobre scorso un server ElasticSearch è rimasto accessibile su Internet senza password facendo trapelare le informazioni personali di circa 57 milioni di americani per quasi due settimane. A subire perdite simili di dati sui loro server Elasticsearch sono state anche FitMetrix, società che fornisce software di monitoraggio della frequenza cardiaca per palestre, studi, programmi di benessere aziendale e operatori sanitari e la FIESP, la Federazione delle industrie brasiliane
Ma avvenimenti di questo tipo sono totalmente evitabili!
Uno strumento così potente come Elastic va incontro a queste problematiche? Perché come tutte le cose potenti, va saputo usare al meglio! A fronte di quanto precedente riportato, si deve evidenziare che la causa principale di tutte queste perdite basate su ElasticSearch è dovuta al fatto che gli amministratori dei server hanno commesso un semplicissimo errore che non si dovrebbe mai fare. Non hanno infatti impostato una password per i loro server, rendendo così l’intero sistema vulnerabile agli attacchi.
A maggior ragione, per poter usufruire in completa sicurezza dei vantaggi di Elastic e delle sue funzionalità per la gestione dei dati evitando violazioni a informazioni esposte nei database di Elasticsearch, occorre affidarsi a chi può effettuare un controllo completo sulle varie configurazioni per garantire che i dati dell’azienda e dei clienti siano completamente protetti. Con una semplice predisposizione di misure di sicurezza ElasticSearch può garantire la più completa affidabilità.
Elastic Security
Anche Elastic fa la sua parte in fatto di sicurezza mettendo a disposizione più risorse per proteggere i dati. Le due azioni più semplici da poter fare per assicurarsi che gli estranei non abbiano accesso ad cluster Elasticsearch sono:
- Abilitare l’autenticazione in modo che nessuno possa introdursi senza prima accedere a Elasticsearch.
- Abilitare TLS in modo che nessuno possa intercettare i dati di Elasticsearch che viaggiano attraverso la rete.
Nel seguente video vengono illustrate quali sono le caratteristiche importanti di Elasticsearch Security:
Tra i vantaggi della componente Elastic Security vi è anche:
- La possibilità dell’utente di poter concedere l’accesso a dei determinati dati ai componenti del suo team di lavoro.
- Il poter raggruppare dashboard, visualizzazioni e ricerche salvate per il team e controllare quali utenti e ruoli possono accedere a ogni spazio, comprese le funzionalità e le app specifiche di Kibana al suo interno.
- Il poter applicare la protezione dei dati con la crittografia SSL / TLS, da nodo a nodo.
- La possibilità di filtrare l’attività per registrare solo ciò che è necessario o registrare tutte le attività che si svolgono nello Stack Elastic. Naturalmente, è possibile registrare i dati di controllo in Elasticsearch soltanto per una prima facile ricerca e fare un’analisi più approfondita in un secondo momento.
- La conformità rispetto degli standard di sicurezza HIPAA, PCI DSS, FISMA, ISO o GDPR.
Dashboard di autorizzazione e gestione utenti/ruoli
In conclusione… qual è la miglior soluzione per proteggere i dati personali su Elastic?
Il modo migliore per garantire che i dati personali gestiti dalla tua azienda è affidarsi a chi ha competenza in questo ambito e che può configurare in modo corretto l’infrastruttura di security.
Affidarsi ad esperti che conoscono le problematiche di cybersecurity su una soluzione così potente ed efficace come Elastic è decisamente la scelta migliore da poter fare. Seacom può darti tutto il supporto necessario riguardo a tutte le subscription di Elastic in termini di sicurezza e di vantaggi.
Fonti:
- Securityinfo.it
- Elastic.co
- zdnet.com
Contatta Seacom
Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom?
Visita la pagina dedicata, oppure