Case study: Implementácia Security riešenia na báze Win Virtual Desktop

Prípadová štúdia implementácie security riešenia na báze Win Virtual Desktop poukazuje na fakt, že aj napriek (alebo vďaka) incidentu je možné nájsť cestu pomocou cloudových služieb, ktoré v konečnom dôsledku vyústi v komplexné riešenie, ktoré je v ďalšom možné ponúknuť zákazníkom, a ktoré im zabezpečí bezpečnejšiu prevádzku a v neposlednom rade ušetrí nemalé finančné prostriedky. Celý priebeh nám priblížil Marcel Janeček, Team Lead Security Operations in EU v našej spoločnosti.

CASE

Začiatkom tohto roku bol jeden z našich zákazníkov napadnutý ransomwarom. Všetky dáta v dátovom centre zákazníka boli zašifrované. Od file servera, cez kritické podnikové aplikačné servery, až po archívne systémy, bolo napadnuté a zašifrované všetko. V rámci bezpečnostného incidentu, ktorý bol otvorený ešte v ten istý deň, sa potom spolu so zákazníkom rozhodlo o odpojení MPLS linky od zákazníka k dátovému centru v Syntaxe. Cieľom bolo ochrániť SAP systémy prevádzkované v Syntaxe a zabrániť možnému šíreniu ransomwaru a tým ochrániť Syntax a našich zákazníkov.

POŽIADAVKA

Núdzový prístup k zákazníckym SAP systémom v Syntaxe po bezpečnostnom incidente pre čo najväčší počet užívateľov.

NÁVRH RIEŠENIA

Infraštruktúra zákazníka bola úplne narušená a nefunkčná. Na druhej strane, všetky systémy hostované v Syntax datacentre boli v poriadku. Bolo to najmä vďaka tomu, že všetky servery v našich datacentrách sú chránené viacerými security toolmi, ktoré nám pomáhajú chrániť celý Syntax svet pred všetkými možnými cyber security hrozbami.

Problém, ktorý nastal bol, že zákazník stratil akýkoľvek prístup k všetkým dôležitým SAP systémom. Zákazník tak nebol schopný pracovať a výroba a všetky obchodné operácie boli pozastavené. V konečnom dôsledku by to pre zákazníka znamenalo obrovskú finančnú stratu. Preto sa hneď nasledujúce ráno naliehavo hľadalo riešenie, ako by aspoň pár zamestnancov mohlo opäť získať prístup k SAP systémom. Plán bol zo začiatku 10 alebo možno 20 užívateľov s prístupom ku core systémom.

Pre splnenie tejto požiadavky Syntax tím pracujúci na tomto „projekte“ prišiel s návrhom 3 možných riešení.

Variant 1: Dodanie 10-20 notebookov so systémom Windows 10.

Notebooky by mali všetky programy, ktoré zákazník vyžaduje pre prácu. Prístup k nim by zákazník mal cez aplikáciu TeamViewer. Pre tento účel by sa vytvorila vyhradená sieť, ktorá by umožňovala prístup iba k SAP systémom zákazníka.

Variant 2: Vytvorenie dedikovaného prostredia pomocou Citrix platformy. Veľmi rýchlo sa však ukázalo, že vzhľadom na zložitosť poskytovania potrebných infraštruktúrnych systémov a serverov by toto riešenie vyžadovalo niekoľko dní na implementáciu.

Variant 3: Využitie služby Windows Virtual Desktop (WVD). Táto služba od spoločnosti Microsoft Cloud umožňuje, rovnako ako v prípade Citrixu, poskytovanie virtuálnych pracovných staníc a / alebo aplikácií. Obrovskou výhodou tohto riešenia je jeho škálovateľnosť a rýchlosť implementácie.

TECHNICKÁ ŠPECIFIKÁCIA

Po diskusii so zákazníkom sa dohodlo, že najlepšou variantou je variant číslo 3 – WVD riešenie. Pretože nebolo isté, či a do akej miery bolo ohrozené existujúce Microsoft Azure prostredie zákazníka, vytvorili sme pre nich čisto nové prostredie, ktoré malo slúžiť pre WVD implementáciu.

Pre potreby WVD infraštruktúry bolo potrebné aktivovať okrem služby Azure Active Directory aj službu Azure Active Directory Domain Services. Tieto služby pre správu identít sú základ pre nastavenie prostredia Windows Virtual Desktop (WVD).

Potom bolo možné vytvoriť servery, ktoré hostovali relácie pre viacerých užívateľov. Tu sa použili viac-užívateľské servery Windows 10, ktoré sú k dispozícii výlučne v Azure cloude. Na tieto boli potom nainštalované rôzne tooly a zverejnené ako aplikácie (viď obrázok).

IMPLEMENTÁCIA

Prvotné testy s pár používateľmi boli úspešné, a tak sa pri následnej diskusii so zákazníkom rozhodlo, že počet užívateľov s týmto prístupom sa zvýši z 20 na takmer 100.

Systémy potrebné pre ďalších užívateľov boli poskytnuté do dvoch hodín. Zároveň sa automatizovalo vytváranie užívateľov v prostredí pomocou skriptu, takže ďalšia expanzia bola možná bez akýchkoľvek problémov. Všetko záležalo od požiadaviek zákazníka. Nasledujúci deň, po tom, čo takmer 100 užívateľov vďaka WVD bolo znova schopných pracovať sa zákazník spýtal, či by bolo možné mať ďalších 400 alebo lepšie 800 užívateľov, ale úplne ideálne 1 600 užívateľov. Pre cloud produkt? Žiaden problém! Riešenie sa ukázalo byť také škálovateľné, že nebol najmenší problém rozšíriť existujúcu infraštruktúru zo 100 užívateľov na 1600 v priebehu pár minút.

Mimoriadne pozitívna bola najmä spätná väzba od užívateľov ohľadne dobrého výkonu – „Je to oveľa rýchlejšie ako predtým!“. Ďalším krokom vpred bolo migrovanie kritických aplikácií, ktoré zákazník nebol schopný obnoviť vo vlastnom dátovom centre do Syntax DC a sprístupniť ich prostredníctvom WVD. Za týmto účelom boli v našom dátovom centre zriadené ďalšie aplikačné servery a aplikácie. V priebehu nasledujúceho týždňa pribudlo okolo 11 serverov s 5 aplikáciami. Potom jeden po druhom ďalších 7 softvérových aplikácií a serverov.

Neskôr bolo toto novovzniknuté prostredie rozdelené na QA / testovacie a produkčné. To znamená, že je možné do prostredia zavádzať pravidelné aktualizácie aplikácií a zabezpečení a zároveň držať vysokú úroveň prevádzky.

V neposlednom rade toto novo vzniknuté prostredie spĺňalo všetky bezpečnostné požiadavky, ktoré sme mali so zákazníkom zadefinované. Ako napr. – prístup bol povolený len pomocou 2-faktorového overenia. Všetky WVD stroje boli chránené pomocou EDR nástroja, prístup do internetu bol chránený na DNS vrstve. Prepojenie medzi WVD a Syntax bolo zabezpečené pomocou site-to-site VPN + filtrované cez firewall. Celá komunikácia bola monitorovaná našimi SIEM a IDS nástrojmi.

LESSONS LEARNED

Celá táto situácia vznikla z dôvodu, že zákazník čiastočne podcenil bezpečnosť jeho IT systémov a zároveň sa ukázalo, ako veľmi sú dôležité security awareness tréningy. Na druhej strane, vďaka tomuto incidentu sme zistili, že pomocou cloudových služieb dokážeme aj vo veľmi kritických situáciách ponúknuť zákazníkom vo veľmi krátkom čase funkčne riešenie, ktoré zákazníkovi zabezpečí prevádzku a v neposlednom rade ušetrí veľké množstvo peňazí. WVD riešenie je mimoriadne flexibilné a zároveň ľahko dostupné prostredie pre VDI stanice. A aj napriek tomu je toto riešenie stále len na začiatku svojich možností.

 Ak máte našliapnuté k security, alebo ste viac naklonený ku cloudovým riešeniam, v Syntaxe máme momentálne viacero možností na uplatnenie. Viacero aktuálne otvorených pozícii hovorí za všetko. Klikaj na www.zazisyntax.sk a pridaj sa k Marcelovi a nášmu tímu v Košiciach riešiť podobné (super zaujímavé) úlohy.

Ak chceš mať vždy aktuálne informácie o živote v našej firme, nových pozíciach, odborných článkoch alebo Syntax podcastoch, staň sa našim followerom:

            

Pridať komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Používame cookies aby sme vám mohli prinášať čo najlepší obsah.