Feed abonnieren

Die Zunahme der Bedrohungen

Linux gilt oft als ein sehr sicheres Betriebssystem, ist aber nicht gegen Malware-Bedrohungen gefeit. 

In den letzten Jahren gab es einen deutlichen Anstieg der Anzahl und der Arten von Linux-Malware. Cyber-Angreifer verfolgen bei Linux-basierten Systemen unterschiedliche Absichten:

  • Datendiebstahl
  • Dateiverschlüsselung
  • Krypto-Mining
  • Starten von DDoS-Attacken (Distributed Denial-of-Service)

Linux-Malware kann ein System auf verschiedene Weise infiltrieren. Daher ist äußerste Vorsicht geboten. Zu diesen Infektionsmethoden gehören:

  • Ausnutzen ungepatchter Schwachstellen
  • Ausnutzen schwacher Authentifizierungsmechanismen
  • Ausnutzen von Serverfehlkonfigurationen
  • Verleiten von Benutzern, bösartige Dateien auszuführen

Nutzende und Administratoren von Linux müssen sich der zunehmenden Bedrohungen bewusst sein und proaktive Maßnahmen ergreifen, um ihre Systeme vor möglichen Malware-Angriffen zu schützen.

Wenn Sie nach einer Möglichkeit suchen, den Sicherheitsstatus Ihrer Red Hat Enterprise Linux (RHEL) Umgebung effizient zu verwalten und zu verbessern, sollten Sie definitiv Red Hat Insights ausprobieren. 

Insights ist ein cloudbasiertes SaaS-Angebot (Software-as-a-Service), das in einer RHEL-Subskription enthalten ist und proaktive Analyse- und Automatisierungsfunktionen für Ihre Systeme bietet. Insights kann Sie bei vielen Aufgaben unterstützen, darunter Compliance-Prüfungen, Schwachstellenmanagement, Malware-Erkennung, Konfigurationsdrift-Erkennung und -Behebung sowie event-gesteuerte Automatisierung.

In diesem Blog-Beitrag erhalten Sie einen Überblick über einige der wichtigsten Funktionen und Vorteile von Insights. Er führt Sie durch die einzelnen Schritte, sodass Sie die Funktionen anschließend in Ihrer Umgebung verwenden können.

Bewerten der Compliance und Generieren von Berichten

Je nach Branche und geltenden Vorschriften unterliegen Unternehmen oft strengen Richtlinien, wenn es um IT-Sicherheit und System-Compliance geht. Daher ist es entscheidend, Best Practices einzuhalten, auftretende Drifts zu beheben und proaktiv für eine starke Systemkonfiguration und ein damit verbundenes Sicherheitsniveau zu sorgen. Mit Insights können Sie überprüfen, wie gut Ihre RHEL-Systeme verschiedene Sicherheitsstandards wie PCI-DSS, HIPAA, CIS und mehr erfüllen. Sie können auch den OpenSCAP-Scanner nutzen, um Compliance-Scans auszuführen und detaillierte Berichte zu erhalten, die die Ergebnisse und empfohlenen Maßnahmen für jede Regel anzeigen. 

Screenshot of Red Hat Insights Security > Reports tab

Insights bietet die Möglichkeit, die Onlinetools mit dem Client zur Konfiguration von Remote-Hosts mit Ihren Systemen zu verbinden, sei es lokal oder in der Public/Private/Hybrid Cloud. Dadurch können Sie die Fehlerbehebung über Ansible Playbooks direkt auf Ihren Systemen mit nur einem Klick und in großem Umfang durchführen.

Screenshot of Red Hat Insights Security > Systems tab

Mithilfe von Insights können Sie den Compliance-Level Ihrer RHEL-Umgebung verfolgen und verbessern und so möglicherweise Verstöße, Bußgeldern oder Audits vermeiden.

Identifizierung und Behebung von Schwachstellen

Beim Umgang mit einer großen Anzahl von Systemen, insbesondere in einer Produktivumgebung, ist es wichtig, schnell auf Schwachstellen zu reagieren, die Ihre RHEL-Systeme betreffen. Insights kann Sie mit einem integrierten Schwachstellenbericht und einer Fehlerbehebungsfunktion unterstützen, die Ihre Systeme kontinuierlich prüfen und mit der CVE-Datenbank (Common Vulnerabilities and Exposures) abgleichen. 

Screenshot of Red Hat Insights Security > CVEs tab

Der CVE-Bericht bietet einen klaren Überblick über den Schweregrad, die Auswirkungen und den Lösungsstatus der einzelnen Schwachstellen, zusammen mit Details zu betroffenen Systemen und Paketen. Für gefundene CVE können die verfügbaren Maßnahmen zu deren Auflösung und Behebung mit von der Plattform erstellten Playbooks automatisiert werden. Sie können diese außerdem so ausführen, wie es für Ihre Umgebung am besten ist:

Die generierten Playbooks sind darauf ausgerichtet, Schwachstellen zu beheben. Gleichzeitig werden Sie über erforderliche Neustarts informiert und können Maßnahmen zur Minderung oder Beseitigung potenzieller Ausfallzeiten ergreifen. Diese Playbooks sind außerdem so konzipiert, dass sie den Systembetrieb während des Prozesses nur minimal beeinträchtigen.

Screenshot of Red Hat Insights Inventory > Systems tab

Der CVE-Bericht und die automatischen Fehlerbehebungsfunktionen sind für Unternehmen unerlässlich, denen es wichtig ist, die Sicherheit und den Status ihrer RHEL-Systeme auf dem neuesten Stand zu halten. Mithilfe von Insights können Sie Schwachstellen, die Ihre RHEL-Umgebung bedrohen, effektiver erkennen und beheben, indem Sie proaktive Schutzmaßnahmen gegen potenzielle Angriffe oder Exploits bieten.

Malware-Erkennung und -Prävention

Der Malware-Erkennungsservice in Insights verwendet YARA Pattern-Matching-Software und Malware-Erkennungssignaturen des IBM X-Force Threat Intelligence-Teams, um auf Ihren Systemen nach Malware zu suchen. Er bietet zahlreiche Informationen zur Bedrohung, zu den betroffenen Systemen und zum Risikograd der Infektion.

Screenshot of Red Hat Insights Security > Malware > Signatures tab

Die Scan-Ergebnisse können Sie auf der Insights-Seite zur Malware-Erkennung einsehen. Dort erhalten Sie Informationen zu Übereinstimmungen mit einer Signatur, wie etwa den Namen, die Beschreibung, die Referenz und den Ort der Malware. Sie können auch Ansible Playbooks verwenden, um die Malware-Dateien oder -Prozesse zu eliminieren oder zu isolieren.

Screenshot of Red Hat Insights Malware Signature details page

Beim Umgang mit missionskritischen Systemen kann die Malware-Erkennung entscheidend sein, um RHEL-Systeme vor schädlicher Software zu schützen, die Daten oder Abläufen schaden kann. Mit Insights können Sie Malware erkennen und aus Ihrer RHEL-Umgebung entfernen sowie Ihre allgemeine Sicherheitslage und Systemzuverlässigkeit verbessern.

Eventgesteuerte Automatisierung leicht gemacht

Insights arbeitet auch gut mit Event-Driven Ansible zusammen, mit dem Sie Reaktionen auf verschiedene Events in Ihrer IT-Umgebung automatisieren können. Event-Driven Ansible ändert das Automatisierungsparadigma von einer imperativen zu einer reaktiven Automatisierung und ermöglicht es, dass interne und externe Systeme wie Monitoring-Tools, ITSM-Lösungen und Cloud Services zu Event-Quellen werden. Webhooks, Protokollerfassung, Benachrichtigungen und Events werden mithilfe eines Event-Prozessors in Aktionsaufgaben umgewandelt, mit denen der Kunde seine eigene Logik und darauf basierende Aktionen implementieren kann.

Dank der Integration von Insights und einem dedizierten Event-Quellen-Plugin eröffnet Event-Driven Ansible neue Möglichkeiten für viele Automatisierungsszenarien, wie automatische Fehlerbehebung, ITSM-Integration basierend auf Insights-Events, Informationsanreicherung zur Aufnahme von Drittanbieter-Monitoring Systemen und vieles mehr.

Zusammenfassung

Insights ist ein hervorragender Partner, um Probleme in großem Umfang anzuzeigen, zu verwalten und proaktiv zu beheben. Es bietet eine große Auswahl an Funktionen, die Sie bei Folgendem unterstützen:

  • Compliance-Bewertung und -Problembehebung
  • Schwachstellenmanagement
  • Malware-Erkennung
  • Patch-Management

Mit Insights erhalten Sie mehr Transparenz und Kontrolle über Ihre RHEL-Systeme und können deren Performance und Sicherheit verbessern. Insights ist ohne zusätzliche Kosten in einer RHEL-Subskription enthalten.

Wenn Sie mehr über Insights erfahren oder es selbst ausprobieren möchten, können Sie die Seite über Red Hat Insights besuchen oder uns kontaktieren.


Über den Autor

Alessandro Rossi is an EMEA Senior Specialist Solution Architect for Red Hat Enterprise Linux with a passion for cloud platforms and automation.

Alessandro joined Red Hat in 2021, but he's been working in the Linux and open source ecosystem since 2012. He's done instructing and consulting for Red Hat and delivered training on Red Hat Enterprise Linux, Red Hat Ansible Automation Platform and Red Hat OpenShift, and has supported companies during solutions implementation.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

Nach Thema durchsuchen

automation icon

Automatisierung

Das Neueste zum Thema IT-Automatisierung für Technologien, Teams und Umgebungen

AI icon

Künstliche Intelligenz

Erfahren Sie das Neueste von den Plattformen, die es Kunden ermöglichen, KI-Workloads beliebig auszuführen

open hybrid cloud icon

Open Hybrid Cloud

Erfahren Sie, wie wir eine flexiblere Zukunft mit Hybrid Clouds schaffen.

security icon

Sicherheit

Erfahren Sie, wie wir Risiken in verschiedenen Umgebungen und Technologien reduzieren

edge icon

Edge Computing

Erfahren Sie das Neueste von den Plattformen, die die Operations am Edge vereinfachen

Infrastructure icon

Infrastruktur

Erfahren Sie das Neueste von der weltweit führenden Linux-Plattform für Unternehmen

application development icon

Anwendungen

Entdecken Sie unsere Lösungen für komplexe Herausforderungen bei Anwendungen

Original series icon

Original Shows

Interessantes von den Experten, die die Technologien in Unternehmen mitgestalten