OpenSearch 2.15 è disponibile con un ricco set di nuove funzionalità progettate per migliorare le prestazioni, l'efficienza, la stabilità e la resilienza delle applicazioni di ricerca. Questa versione include nuove capacità di apprendimento automatico (ML) e...
La nostra raccolta di articoli e approfondimenti tecnici
Una raccolta di video dai nostri eventi, webinar e molto altro
Una raccolta dei nostri Casi di successo
OpenSearch 2.15 è disponibile con un ricco set di nuove funzionalità progettate per migliorare le prestazioni, l'efficienza, la stabilità e la resilienza delle applicazioni di ricerca. Questa versione include nuove capacità di apprendimento automatico (ML) e...
Ma, lungi da noi dal voler rubacchiare vecchi tormentoni, diciamo che per introdurre l’argomento di oggi questa ci sembra davvero la frase più azzeccata. Stiamo infatti per addentrarci nell’argomento più “spinoso” del nostro tema del mese, dedicato alle tecnologie Elastic: i problemi di sicurezza.
Elastic è uno strumento potente e funzionale per la gestione dei dati anche in grandi volumi, ma con una configurazione scorretta e senza i dovuti accorgimenti si possono creare molte problematiche come del resto con le altre soluzioni.
Premettiamo che Elastic è una tecnologia open source e chiunque può scaricarlo e installarlo gratuitamente. Alcune aziende lo implementano sui propri server interni e altre lo scaricano e lo installano nel cloud sul provider che desiderano.
Elastic è talmente duttile che può gestire anche informazioni sensibili di tutti i tipi , come indirizzi email o e cartelle sanitarie. Parliamo quindi di dati oggettivamente importanti e fondamentali da proteggere, poiché risulterebbero una fonte inestimabile per qualsiasi criminale informatico che potrebbe usarle per fare i suoi interessi poco onesti. Purtoppo sono già avvenuti alcuni casi di Data Breach su questo tipo di tecnologia, e ne portiamo ad esempio alcuni molto rilevanti.
Gli attacchi informatici ai server ElasticSearch esposti su Internet a causa di configurazioni errate sono piuttosto frequenti. Alcuni ricercatori hanno provato a fare un piccolo esperimento a fine maggio scorso per testare la capacità di reazione dei pirati informatici, mettendo online un honeypot, cioè un server ElasticSearch utilizzato come “esca” per registrare gli attacchi portati dai cyber-criminali. l risultato di questo test ha mostrato che il server ha subito una media di 18 attacchi al giorno. I pirati informatici sono stati addirittura in grado di individuare il server molto più rapidamente di qualsiasi motore di ricerca. La maggior parte degli attacchi, come spiegato nel report, aveva l’obiettivo di sfruttare una falla di sicurezza risalente al 2015 per installare sui server dei miner per la generazione di cripto-valuta. Altri, invece, puntavano a sfruttare la stessa vulnerabilità (CVE-2015-1427) per rubare le credenziali di accesso. L’apice di questa serie di attacchi è avvenuto il 29 maggio, quando un bot ha individuato il server e ha cancellato tutti i file lasciando al loro posto un messaggio con una richiesta di riscatto. Una strategia, come riferito dal sito securityinfo.it, che è avvenuta anche in passato.
Tra gli altri casi più eclatanti, ZDNet, portale di riferimento riguardante la tecnologia d’impresa, ha riferito che ad ottobre scorso un server ElasticSearch è rimasto accessibile su Internet senza password facendo trapelare le informazioni personali di circa 57 milioni di americani per quasi due settimane. A subire perdite simili di dati sui loro server Elasticsearch sono state anche FitMetrix, società che fornisce software di monitoraggio della frequenza cardiaca per palestre, studi, programmi di benessere aziendale e operatori sanitari e la FIESP, la Federazione delle industrie brasiliane
Uno strumento così potente come Elastic va incontro a queste problematiche? Perché come tutte le cose potenti, va saputo usare al meglio! A fronte di quanto precedente riportato, si deve evidenziare che la causa principale di tutte queste perdite basate su ElasticSearch è dovuta al fatto che gli amministratori dei server hanno commesso un semplicissimo errore che non si dovrebbe mai fare. Non hanno infatti impostato una password per i loro server, rendendo così l’intero sistema vulnerabile agli attacchi.
A maggior ragione, per poter usufruire in completa sicurezza dei vantaggi di Elastic e delle sue funzionalità per la gestione dei dati evitando violazioni a informazioni esposte nei database di Elasticsearch, occorre affidarsi a chi può effettuare un controllo completo sulle varie configurazioni per garantire che i dati dell’azienda e dei clienti siano completamente protetti. Con una semplice predisposizione di misure di sicurezza ElasticSearch può garantire la più completa affidabilità.
Anche Elastic fa la sua parte in fatto di sicurezza mettendo a disposizione più risorse per proteggere i dati. Le due azioni più semplici da poter fare per assicurarsi che gli estranei non abbiano accesso ad cluster Elasticsearch sono:
Nel seguente video vengono illustrate quali sono le caratteristiche importanti di Elasticsearch Security:
Tra i vantaggi della componente Elastic Security vi è anche:
Dashboard di autorizzazione e gestione utenti/ruoli
Il modo migliore per garantire che i dati personali gestiti dalla tua azienda è affidarsi a chi ha competenza in questo ambito e che può configurare in modo corretto l’infrastruttura di security.
Affidarsi ad esperti che conoscono le problematiche di cybersecurity su una soluzione così potente ed efficace come Elastic è decisamente la scelta migliore da poter fare. Seacom può darti tutto il supporto necessario riguardo a tutte le subscription di Elastic in termini di sicurezza e di vantaggi.
Fonti:
Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom?
Visita la pagina dedicata, oppure