La tendència a preocupar-se per la seguretat és una realitat creixent. Cada cop s'auditen més entorns a la recerca d'errors en la seguretat, i la monitorització no és aliena a aquest fet.

Ara sorgeixen aquests detalls a què al principi no els vam donar importància, però que són fonamentals per mantenir els nostres entorns el més segurs possible.

Així doncs, comencem amb aquests aspectes que hem de tenir en compte per millorar la seguretat del nostre entorn de monitorització:

SNMP

  • No utilitzar les comunitats per defecte als dispositius, com “PUBLIC” o “PRIVATE”.
  • Principi del mínim privilegi. Per al monitoratge, n'hi ha prou amb requeriments d'accés de lectura.
  • ACL. La majoria dels dispositius permeten gestionar una llista de control daccés al protocol SNMP. L'ideal és habilitar-la i donar permís només a la IP des de la qual monitoritzarem el dispositiu.

WMI

  • Principi del mínim privilegi. Per a la monitorització, hem de disposar d'un usuari amb només els permisos necessaris per accedir per WMI, sense més ni més. Aquest usuari ha de ser exclusiu per a l’entorn de monitorització i adequar-se a la normativa interna (canvi de contrasenya periòdica, complexitat, etc.).

SSH

  • Principi del mínim privilegi. Per monitoritzar, només cal un usuari simple amb permisos limitats a les eines necessàries.
  • Certificat SSL. La utilització de certificats SSL millora la seguretat davant de les credencials d'usuari i contrasenya.

Bases de dades

  • Principi del mínim privilegi. Cal restringir els usuaris a només lectura i només a les bases de dades i/o taules que necessitem consultar.

APIRest

  • Principi del mínim privilegi. Els permisos de lectura són suficients per a la monitorització. A més, hem d'assegurar que l'accés sigui segur: usant SSL, activant algun tipus de llista de control d'accés, habilitant únicament un origen a firewall i altres mesures que puguin limitar l'accés (tenint en compte que no tots els dispositius o aplicacions disposen de totes aquestes mesures).

Accessos i auditories

Cal no oblidar que, en tots els casos, els accessos requerits per al monitoratge han de ser únicament per a aquest propòsit. En una auditoria futura, pot ser molt útil diferenciar entre accessos realitzats per la plataforma de monitorització o altres eines (d'inventari, auditoria, etc.).

Recomanacions per a l'eina de monitorització

A més d'aquestes recomanacions, també podem suggerir accions sobre l'eina:

  • Mantenir l'eina actualitzada amb tots els pegats de seguretat disponibles.
  • Habilitar només l'accés SSL per a l'entorn web.
  • Utilitzar contrasenyes complexes per als usuaris locals.
  • Si tenim integració amb el LDAP, utilitzar ports segurs com el LDAP.
  • No deixar a l'eina i/o l'appliance de monitorització els usuaris i contrasenyes per defecte lliurades pel subministrador del programari.

Compliment de normatives i legislacions

Fins ara hem fet referència només a la part tècnica, però cal no oblidar el compliment de normatives i legislacions. Per tant, cal assegurar que tots els contractes i normatives vigents es compleixen. Els departaments legals de les diferents organitzacions s'han de responsabilitzar d'aquesta part, encara que com a responsables del servei, els departaments tècnics n'han de garantir el compliment.

Aquestes recomanacions alegraran el dia al CISO i CSO, i a nosaltres no estalviaran mals de cap.