В нашем центре обработки данных есть базовое серверное сканирование на вирусы, но оно дорогое, требует значительного количества циклов процессора и требует обслуживания. Я не ищу коммерческого предложения «лучшего» антивирусного программного обеспечения, я больше ищу пульс сообщества, чтобы увидеть, что другие люди делают в своих центрах обработки данных.
Вот краткий обзор наших центров обработки данных - в основном это магазин Windows, с небольшим количеством веб-серверов и множеством серверов SQL. Из веб-серверов только несколько являются общедоступными, а ограничения на порты очень жесткие - это порт 80 и 443. Ни один из SQL-серверов не является общедоступным.
Что касается «внутренних» угроз (пользователи делают глупые вещи), мы очень ограничены в разрешениях, поэтому только очень небольшая часть компании может установить что-либо на стороне сервера. Все остальные используют веб-сайты или клиентские инструменты для доступа к серверам.
Таким образом, в подобном сценарии «защищенного» частного центра обработки данных, когда 95% пользователей обращаются к серверам из клиентских инструментов, и публичное раскрытие практически отсутствует, есть ли веские основания для запуска клиентов аудио / видео на всех наших серверах? конечные серверы или нет?
Таким образом, в подобном сценарии «защищенного» частного центра обработки данных, когда 95% пользователей обращаются к серверам из клиентских инструментов, и публичное раскрытие практически отсутствует, есть ли веские основания для запуска клиентов аудио / видео на всех наших серверах? конечные серверы?
Не на самом деле нет. Хотя обычно это сводится к проблеме «соответствия» или потому, что кто-то достаточно высокопоставленный думает, что запуск антивирусной программы на всех ваших частных серверах - вот как создается «безопасность».
Сказав это, неплохо иметь по крайней мере периодическое антивирусное сканирование все ваши машины, независимо от того, насколько хорошо вы защищены или изолированы считать они есть, и есть веские основания для такой практики.
По совпадению, самый простой способ обеспечить регулярное сканирование AV на всех ваших машинах - это установить на всех ваших машинах легкий AV-клиент. (Опять же, «все» означает «все» и включает «защищенные», «частные» серверы, которые вы упомянули.) Как только вы примете, что все ваши машины должны иметь AV-клиент, остается проблема конфигурации, чтобы предотвратить AV-клиенты. от вмешательства в работу ваших серверов.
Лично я предпочитаю справиться с этим, установив AV-клиент на всех моих серверах и отключив часть защиты в реальном времени / сканирования при доступе на всех серверах, для которых это безопасно, при этом оставив запланированные проверки на вирусы нетронутыми (или корректировка расписания по мере необходимости). Это обеспечивает баланс между производительностью сервера и защитой от вирусов. Серверы, с которыми активно взаимодействуют пользователи или подключенные к Интернету, конечно же, получают полную политику AV.