Die Zunahme der Bedrohungen
Linux gilt oft als ein sehr sicheres Betriebssystem, ist aber nicht gegen Malware-Bedrohungen gefeit.
In den letzten Jahren gab es einen deutlichen Anstieg der Anzahl und der Arten von Linux-Malware. Cyber-Angreifer verfolgen bei Linux-basierten Systemen unterschiedliche Absichten:
- Datendiebstahl
- Dateiverschlüsselung
- Krypto-Mining
- Starten von DDoS-Attacken (Distributed Denial-of-Service)
Linux-Malware kann ein System auf verschiedene Weise infiltrieren. Daher ist äußerste Vorsicht geboten. Zu diesen Infektionsmethoden gehören:
- Ausnutzen ungepatchter Schwachstellen
- Ausnutzen schwacher Authentifizierungsmechanismen
- Ausnutzen von Serverfehlkonfigurationen
- Verleiten von Benutzern, bösartige Dateien auszuführen
Nutzende und Administratoren von Linux müssen sich der zunehmenden Bedrohungen bewusst sein und proaktive Maßnahmen ergreifen, um ihre Systeme vor möglichen Malware-Angriffen zu schützen.
Wenn Sie nach einer Möglichkeit suchen, den Sicherheitsstatus Ihrer Red Hat Enterprise Linux (RHEL) Umgebung effizient zu verwalten und zu verbessern, sollten Sie definitiv Red Hat Insights ausprobieren.
Insights ist ein cloudbasiertes SaaS-Angebot (Software-as-a-Service), das in einer RHEL-Subskription enthalten ist und proaktive Analyse- und Automatisierungsfunktionen für Ihre Systeme bietet. Insights kann Sie bei vielen Aufgaben unterstützen, darunter Compliance-Prüfungen, Schwachstellenmanagement, Malware-Erkennung, Konfigurationsdrift-Erkennung und -Behebung sowie event-gesteuerte Automatisierung.
In diesem Blog-Beitrag erhalten Sie einen Überblick über einige der wichtigsten Funktionen und Vorteile von Insights. Er führt Sie durch die einzelnen Schritte, sodass Sie die Funktionen anschließend in Ihrer Umgebung verwenden können.
Bewerten der Compliance und Generieren von Berichten
Je nach Branche und geltenden Vorschriften unterliegen Unternehmen oft strengen Richtlinien, wenn es um IT-Sicherheit und System-Compliance geht. Daher ist es entscheidend, Best Practices einzuhalten, auftretende Drifts zu beheben und proaktiv für eine starke Systemkonfiguration und ein damit verbundenes Sicherheitsniveau zu sorgen. Mit Insights können Sie überprüfen, wie gut Ihre RHEL-Systeme verschiedene Sicherheitsstandards wie PCI-DSS, HIPAA, CIS und mehr erfüllen. Sie können auch den OpenSCAP-Scanner nutzen, um Compliance-Scans auszuführen und detaillierte Berichte zu erhalten, die die Ergebnisse und empfohlenen Maßnahmen für jede Regel anzeigen.
Insights bietet die Möglichkeit, die Onlinetools mit dem Client zur Konfiguration von Remote-Hosts mit Ihren Systemen zu verbinden, sei es lokal oder in der Public/Private/Hybrid Cloud. Dadurch können Sie die Fehlerbehebung über Ansible Playbooks direkt auf Ihren Systemen mit nur einem Klick und in großem Umfang durchführen.
Mithilfe von Insights können Sie den Compliance-Level Ihrer RHEL-Umgebung verfolgen und verbessern und so möglicherweise Verstöße, Bußgeldern oder Audits vermeiden.
Identifizierung und Behebung von Schwachstellen
Beim Umgang mit einer großen Anzahl von Systemen, insbesondere in einer Produktivumgebung, ist es wichtig, schnell auf Schwachstellen zu reagieren, die Ihre RHEL-Systeme betreffen. Insights kann Sie mit einem integrierten Schwachstellenbericht und einer Fehlerbehebungsfunktion unterstützen, die Ihre Systeme kontinuierlich prüfen und mit der CVE-Datenbank (Common Vulnerabilities and Exposures) abgleichen.
Der CVE-Bericht bietet einen klaren Überblick über den Schweregrad, die Auswirkungen und den Lösungsstatus der einzelnen Schwachstellen, zusammen mit Details zu betroffenen Systemen und Paketen. Für gefundene CVE können die verfügbaren Maßnahmen zu deren Auflösung und Behebung mit von der Plattform erstellten Playbooks automatisiert werden. Sie können diese außerdem so ausführen, wie es für Ihre Umgebung am besten ist:
- Direkt über die Insights-Konsole mit dem Client zur Konfiguration von Remote-Hosts
- Import in Red Hat Ansible Automation Platform
- Herunterladen und offline ausführen
Die generierten Playbooks sind darauf ausgerichtet, Schwachstellen zu beheben. Gleichzeitig werden Sie über erforderliche Neustarts informiert und können Maßnahmen zur Minderung oder Beseitigung potenzieller Ausfallzeiten ergreifen. Diese Playbooks sind außerdem so konzipiert, dass sie den Systembetrieb während des Prozesses nur minimal beeinträchtigen.
Der CVE-Bericht und die automatischen Fehlerbehebungsfunktionen sind für Unternehmen unerlässlich, denen es wichtig ist, die Sicherheit und den Status ihrer RHEL-Systeme auf dem neuesten Stand zu halten. Mithilfe von Insights können Sie Schwachstellen, die Ihre RHEL-Umgebung bedrohen, effektiver erkennen und beheben, indem Sie proaktive Schutzmaßnahmen gegen potenzielle Angriffe oder Exploits bieten.
Malware-Erkennung und -Prävention
Der Malware-Erkennungsservice in Insights verwendet YARA Pattern-Matching-Software und Malware-Erkennungssignaturen des IBM X-Force Threat Intelligence-Teams, um auf Ihren Systemen nach Malware zu suchen. Er bietet zahlreiche Informationen zur Bedrohung, zu den betroffenen Systemen und zum Risikograd der Infektion.
Die Scan-Ergebnisse können Sie auf der Insights-Seite zur Malware-Erkennung einsehen. Dort erhalten Sie Informationen zu Übereinstimmungen mit einer Signatur, wie etwa den Namen, die Beschreibung, die Referenz und den Ort der Malware. Sie können auch Ansible Playbooks verwenden, um die Malware-Dateien oder -Prozesse zu eliminieren oder zu isolieren.
Beim Umgang mit missionskritischen Systemen kann die Malware-Erkennung entscheidend sein, um RHEL-Systeme vor schädlicher Software zu schützen, die Daten oder Abläufen schaden kann. Mit Insights können Sie Malware erkennen und aus Ihrer RHEL-Umgebung entfernen sowie Ihre allgemeine Sicherheitslage und Systemzuverlässigkeit verbessern.
Eventgesteuerte Automatisierung leicht gemacht
Insights arbeitet auch gut mit Event-Driven Ansible zusammen, mit dem Sie Reaktionen auf verschiedene Events in Ihrer IT-Umgebung automatisieren können. Event-Driven Ansible ändert das Automatisierungsparadigma von einer imperativen zu einer reaktiven Automatisierung und ermöglicht es, dass interne und externe Systeme wie Monitoring-Tools, ITSM-Lösungen und Cloud Services zu Event-Quellen werden. Webhooks, Protokollerfassung, Benachrichtigungen und Events werden mithilfe eines Event-Prozessors in Aktionsaufgaben umgewandelt, mit denen der Kunde seine eigene Logik und darauf basierende Aktionen implementieren kann.
Dank der Integration von Insights und einem dedizierten Event-Quellen-Plugin eröffnet Event-Driven Ansible neue Möglichkeiten für viele Automatisierungsszenarien, wie automatische Fehlerbehebung, ITSM-Integration basierend auf Insights-Events, Informationsanreicherung zur Aufnahme von Drittanbieter-Monitoring Systemen und vieles mehr.
Zusammenfassung
Insights ist ein hervorragender Partner, um Probleme in großem Umfang anzuzeigen, zu verwalten und proaktiv zu beheben. Es bietet eine große Auswahl an Funktionen, die Sie bei Folgendem unterstützen:
- Compliance-Bewertung und -Problembehebung
- Schwachstellenmanagement
- Malware-Erkennung
- Patch-Management
Mit Insights erhalten Sie mehr Transparenz und Kontrolle über Ihre RHEL-Systeme und können deren Performance und Sicherheit verbessern. Insights ist ohne zusätzliche Kosten in einer RHEL-Subskription enthalten.
Wenn Sie mehr über Insights erfahren oder es selbst ausprobieren möchten, können Sie die Seite über Red Hat Insights besuchen oder uns kontaktieren.
Über den Autor
Alessandro Rossi is an EMEA Senior Specialist Solution Architect for Red Hat Enterprise Linux with a passion for cloud platforms and automation.
Alessandro joined Red Hat in 2021, but he's been working in the Linux and open source ecosystem since 2012. He's done instructing and consulting for Red Hat and delivered training on Red Hat Enterprise Linux, Red Hat Ansible Automation Platform and Red Hat OpenShift, and has supported companies during solutions implementation.
Nach Thema durchsuchen
Automatisierung
Das Neueste zum Thema IT-Automatisierung für Technologien, Teams und Umgebungen
Künstliche Intelligenz
Erfahren Sie das Neueste von den Plattformen, die es Kunden ermöglichen, KI-Workloads beliebig auszuführen
Open Hybrid Cloud
Erfahren Sie, wie wir eine flexiblere Zukunft mit Hybrid Clouds schaffen.
Sicherheit
Erfahren Sie, wie wir Risiken in verschiedenen Umgebungen und Technologien reduzieren
Edge Computing
Erfahren Sie das Neueste von den Plattformen, die die Operations am Edge vereinfachen
Infrastruktur
Erfahren Sie das Neueste von der weltweit führenden Linux-Plattform für Unternehmen
Anwendungen
Entdecken Sie unsere Lösungen für komplexe Herausforderungen bei Anwendungen
Original Shows
Interessantes von den Experten, die die Technologien in Unternehmen mitgestalten
Produkte
- Red Hat Enterprise Linux
- Red Hat OpenShift
- Red Hat Ansible Automation Platform
- Cloud-Services
- Alle Produkte anzeigen
Tools
- Training & Zertifizierung
- Eigenes Konto
- Kundensupport
- Für Entwickler
- Partner finden
- Red Hat Ecosystem Catalog
- Mehrwert von Red Hat berechnen
- Dokumentation
Testen, kaufen und verkaufen
Kommunizieren
Über Red Hat
Als weltweit größter Anbieter von Open-Source-Software-Lösungen für Unternehmen stellen wir Linux-, Cloud-, Container- und Kubernetes-Technologien bereit. Wir bieten robuste Lösungen, die es Unternehmen erleichtern, plattform- und umgebungsübergreifend zu arbeiten – vom Rechenzentrum bis zum Netzwerkrand.
Wählen Sie eine Sprache
Red Hat legal and privacy links
- Über Red Hat
- Jobs bei Red Hat
- Veranstaltungen
- Standorte
- Red Hat kontaktieren
- Red Hat Blog
- Diversität, Gleichberechtigung und Inklusion
- Cool Stuff Store
- Red Hat Summit