Tabla de Contenidos
Dos características imprescindibles para su solución de gestión de servidores Linux
La administración de servidores Linux es una integración de la ciberseguridad y los objetivos comerciales. La administración de servidores Linux a escala es una actividad muy diferente de la interacción con un terminal en una máquina. Las mejores herramientas de administración de servidores Linux ofrecen universalmente una GUI de administración de servidores dentro de un navegador web. Detalles de implementación importa, especialmente en un mundo de pago por cómputo. Las herramientas de administrador de sistemas que no tienen un espacio reducido aumentan los costos generales de cómputo. Algunas de las herramientas de administración de servidores Linux gratuitas y de código abierto más populares escalan mal cuando se administra más de una máquina. Requerir que los administradores del sistema realicen las mismas tareas de forma repetitiva en varias máquinas aumenta el tiempo que lleva administrar todo el estado. Más allá de la ineficiencia, la administración manual también presenta riesgos asociados con el error humano. La administración del servidor debe automatizarse tanto como sea posible, a través de políticas conscientes. herramientas que pueden definir cuándo se parchean diferentes grupos de máquinas.
En resumen, los dos atributos más deseables para sus herramientas de administración de servidores Linux son:
- Ligero: el software de administración del servidor Linux no debería competir con su carga de trabajo por los recursos de memoria, disco y procesador
- Escalable: el tablero del servidor debería permitirle administrar una gran flota tan fácilmente como una sola máquina
La gestión de servidores Linux ha evolucionado
Hay tres pilares distintos del ecosistema de gestión de servidores Linux en 2022:
- Soluciones reactivas que abordan problemas que existen ahora
- Soluciones organizacionales que definen políticas para usuarios, redes y máquinas
- Soluciones preventivas mitigando, o evitando problemas de antemano
Ha habido un gran interés en las herramientas de gestión de TI en los últimos años, a medida que surgieron varias empresas con productos centrados en esos pilares. No hay escasez de productos en estas áreas:
- Las soluciones reactivas abarcan monitoreo del rendimiento de la aplicación (APM) productos, que comúnmente se conocen como herramientas de observabilidad o herramientas de monitoreo
- Las soluciones organizativas abarcan la gestión de acceso e identidad y el aprovisionamiento
- Las soluciones preventivas se centran en la gestión de vulnerabilidades y parches, la aplicación de políticas y el cumplimiento.
«Supongo que es tentador, si la única herramienta que tienes es un martillo, tratar todo como si fuera un clavo».
Abraham Maslow, 1966
Los CISO han sido bombardeados con marketing de martillo dorado de compañías que prometen soluciones milagrosas a través de soluciones de gestión de parches y gestión de vulnerabilidades de terceros. es el más adecuado para su organización?
Vaya a la fuente, para obtener el mejor panel de administración de servidores Linux
Es importante saber quiénes son los actores clave cuando se identifican, comunican, priorizan y reparan las vulnerabilidades. Vulnerabilidades y exposiciones comunes (CVE) han sido registradas por Mitre desde 1999 y son consumidas por la base de datos nacional de vulnerabilidades de los EE. UU. Una CVE contiene información sobre el nombre del producto afectado, su versión y el nombre del proveedor. Los informes de CVE de Canonical muestran CVE recientes para software que puede se ejecuta en Ubuntu. Canonical asigna la prioridad de CVE en función de muchos factores, incluidos, entre otros, la gravedad, el riesgo, la base de instalación, la configuración del software y la explotación activa. Si la resolución de un CVE se alinea con los esfuerzos continuos de Canonical para mejorar de manera proactiva las funciones de seguridad en Ubuntu, esta se reflejará en la calificación de prioridad de Canonical. Cuando se soluciona un problema de seguridad en un paquete oficial de Ubuntu, un oficial Aviso de seguridad de Ubuntu (USN) está publicado.
Un sistema no es realmente confiable si no es seguro, y las vulnerabilidades sin parchear a gran escala son una gran responsabilidad para cualquier organización.Cada año, una nueva empresa de Fortune 500 reclama la corona por la peor fuga de datos o violación de datos derivada de vulnerabilidades de seguridad sin parches. En diciembre pasado, los administradores de sistemas se apresuraron a parchear una vulnerabilidad muy grave en Apache Log4j 2. Los equipos de CISO y DevSecOps por igual se preguntan abiertamente: ¿cómo me aseguro de que mi organización no use esta corona bajo nuestro control?
La respuesta más simple es ir directamente a la fuente. Insertar intermediarios entre su organización y las entidades que identifican, comunican, priorizan y parchean su software tiene un valor cuestionable. No pierda los beneficios de la profundidad del análisis que realiza Canonical, como CVE se evalúa y resuelve con un USN, mediante el uso de una solución de administración de parches y vulnerabilidades que es independiente de USN.
Administrar Ubuntu con paisaje
Paisaje es la herramienta de supervisión y gestión de Canonical para Ubuntu. Más allá de la seguridad y la aplicación de parches de vulnerabilidades, Landscape también es un componente esencial de las estrategias de cumplimiento más amplias de muchas organizaciones. Landscape puede descargarse y ejecutarse localmente durante un máximo de 10 máquinas gratiso a través de un modelo SaaS en solo 1¢ por hora máquina.Nuevos clientes obtén $100 de crédito gratis eso es bueno por hasta 60 días, y las máquinas con una suscripción activa de Ubuntu Advantage pueden usar Landscape SaaS o Landscape On-Prem sin costo adicional.
Compara las diferencias entre Landscape SaaS y Landscape On-Prem. Cuando esté listo, siga la guía de inicio rápido de Landscape On-Prem o regístrese para obtener una prueba gratuita de Landscape SaaSy obtén control total sobre tu estado de Ubuntu.