Jak ustawić Bitdefender Security for AWS

Jak ustawić Bitdefender Security for AWS

Bitdefender Security for Amazon Web Services jest rozwiązaniem bezpieczeństwa zaprojektowanym dla infrastruktur chmurowych i zintegrowanych z GZ Cloud Console. Innowacyjne i wszechstronne rozwiązanie, Bitdefender Security for AWS chroni instancje Amazon EC2 uruchomione na systemach operacyjnych Windows lub Linux.

Ten artykuł dostarcza instrukcji, jak ustawić Bitdefender Security for AWS w Twoim środowisku Amazon EC2. Przydatne jest najpierw zapoznanie się z komponentami Bitdefender Security for AWS (opisanymi w tym artykule KB).

Przegląd

1. Zaloguj się do AWS Marketplace z tego linku: https://aws.amazon.com/marketplace/. 2. Przejdź do strony Bitdefender Security for Amazon Web Services. 3. Kliknij przycisk Continue z prawej strony. 4. Przeczytaj szczegółowy opis i kliknij Subscribe. Wiadomość poinformuje, że subskrybujesz Bitdefender Security for AWS. 5. Kliknij Set Up Your Account. Zostaniesz przekierowany do formularza rejestracyjnego hostowanego przez Bitdefender. Wykonaj następujące kroki w zależności od statusu klienta:

Jako nowy klient GravityZone: Podaj wymagane informacje. Kliknij Zakończ zakup.

Jeśli podane dane są prawidłowe, firma klienta i konto użytkownika zostaną utworzone dla Ciebie w GravityZone Control Center. Dane logowania otrzymasz na podany adres e-mail. W tej chwili możesz uzyskać dostęp do GravityZone Control Center za pomocą linku podanego w e-mailu.

Jako istniejący klient GravityZone: Kliknij link pod tytułem formularza. Wprowadź poświadczenia GravityZone. Kliknij Find company and finish purchase.

Jeżeli poświadczenia są prawidłowe, pojawi się wiadomość potwierdzająca. Uzyskaj dostęp do GravityZone Control Center za pomocą podanego linku.

Ważne: Aby rejestracja zakończyła się powodzeniem, w przeszłości nie można było posiadać integracji Amazon EC2.

Po szczegóły na temat subskrypcji Bitdefender Security for AWS zajrzyj do tego artykułu.

Krok 1: Subskrybuj usługę w AWS Marketplace.

Aby zintegrować GravityZone ze Splunk, musisz mieć pod ręką:

1. Dane dostępu do Twojego konta w GravityZone.

2. Dane dostępu do Twojego konta Splunk (w chmurze, lub lokalnie).

Opcjonalnie możesz użyć skryptu do automatycznego włączenia integracji.

Dla aplikacji Bitdefender Splunk, aby związać wzajemnie dane pochodzące z GravityZone, musisz zainstalować dodatek Bitdefender Splunk.

Krok 2: Zintegruj GravityZone z Amazon Web Services

1. Zaloguj się do control center za pomocą poświadczeń GravityZone.
2. W prawym, górnym rogu ekranu konsoli przejdź do Integracje.
3. Jeśli nie posiadasz aktywnej integracji, kliknij Dodaj > Dodaj Integrację Amazon EC2. Otworzy się okno Ustawienia integracji Amazon EC2.
4. W polu Zewnętrzne ID, kliknij przycisk W
ygeneruj.
5. Otwórz nową kartę w przeglądarce i zaloguj się do konsoli AWS.
6.
Kliknij Services w górnej części konsoli AWS i wybierz Security, Identity and Compliance > IAM.
7.
Z lewej strony menu kliknij Roles. Zostanie wyświetlona nowa strona.
8. Kliknij przycisk Create role.
9. Wybierz Another AWS account.
10. Przełącz do Control Center i skopiuj Account ID z okna Amazon EC2 Integration Settings.
11. Wróć do konsoli AWS i wklej ciąg znaków do pola ID Konta.
12. Wybierz Require external ID (Best practice when a third party will assume this role).
13. Zmień na Control Center i skopiuj Z
ewnętrzne ID z okna Ustawienia integracji Amazon EC2. Możesz to zrobić na dwa sposoby.

a. Wybierz ciąg znaków i użyj CTRL+C.
b.
Kliknij ikonę Kopiuj do schowka na końcu łańcucha znaków.

14. Wróć do konsoli AWS, wklej ciąg znaków do pola External ID.
15. Kliknij Next:Permissions.
16. Sprawdź AmazonEC2ReadOnlyAccess pozwolenie i kliknij Next: Review.
17. W nowej stronie, wprowadź nazwę i opis w wymaganych polach.
18. Kliknij Create role.
Zobaczysz listę istniejących ról. Zaczekaj ok. 1 minutę, aby zmiany rozpowszechniły się we wszystkich regionach AWS.
19. Kliknij nazwę roli, aby zobaczyć szczegóły.
20. Skopiuj ARN.
21. Zmień kartę na Control Center i wklej ARN w odpowiednie pole.
22. Kliknij Zapisz.

GravityZone zaimportuje instancje Amazon EC2 za zakładce Sieć, gdzie będą widoczne według regionów i stref dostępności.

Szczegółowe informacje na temat integracji GravityZone z zapasami Amazon EC2 znajdują się w tym artykule KB.

Krok 3 – Instalacja BEST na Instancjach

Aby chronić instancje z Bitdefender Security for AWS należy zainstalować BEST (oprogramowanie klienta) na każdym z nich. BEST używa automatycznego (domyślnie) trybu skanowania dla instancji EC2 z ustawionym Skanowaniem Centralnym z Serwerem Bezpieczeństwa Bitdefender hostowanym w odpowiednim regionie AWS, z rezerwą na Skanowanie Hybrydowe (z Lekkimi Silnikami wykorzystującymi skanowanie w chmurze i, częściowo, lokalne podpisy).

Przygotowanie do instalacji BEST

Przygotuj się do instalacji Silent Agenta w następujący sposób:

1. Upewnij się, że instancje, które chcesz chronić posiadają wspierany system operacyjny. 2. BEST ma możliwość usuwania konkurencyjnych rozwiązań antywirusowych. Jeśli automatyczne usuwanie nie powiedzie się, odinstaluj (a nie tylko wyłącz) wszelkie istniejące oprogramowanie antymalware z instancji. Uruchamianie innego oprogramowania zabezpieczającego jednocześnie z Bitdefender Security for AWS może mieć wpływ na ich działanie i powodować poważne problemy z systemem. 3. Instalacja wymaga uprawnień administracyjnych. Upewnij się, że posiadasz pod ręką odpowiednie poświadczenia (np. klucz prywatny z Twojej pary kluczy Amazon EC2). 4. Skonfiguruj grupy bezpieczeństwa Amazon EC2 zezwolić na dostęp SSH i Remote Desktop Protocol z Twojego komputera, i na dostęp SSH z instancji Control Center. 5. Jeśli używasz oprogramowania zapory sieciowej na swoich instancjach, pamiętaj o jego skonfigurowaniu, aby umożliwić dostęp do portów komunikacyjnych Bitdefender Security for AWS.

Instalacja Lokalna

Łączysz się z poszczególnymi instancjami za pośrednictwem klienta SSH lub pulpitu zdalnego i używasz łącza instalacyjnego z Control Center, aby pobrać i zainstalować Silent Agenta lokalnie.

Aby otrzymać linki do pobrania plików instalacyjnych:

1. Połącz się z Control Center za pomocą konta firmowego.
2. Przejdź do strony Komputery> Obszar instalacji.
3.
Kliknij Link Instalacyjny. W wyświetlonym oknie znajdują się linki do pobierania instalatora systemu Windows i skryptu instalacyjnego systemu Linux.

Uruchom plik instalacyjny z uprawnieniami administratora/root’a.

Instalacja Zdalna

Na instancjach z systemem operacyjnym Linux możesz zainstalować BEST zdalnie z Control Center. W przypadku każdej z tych metod należy najpierw określić poświadczenia zdalnego uwierzytelnienia:

1. Połącz się z Control Center, używając konta administratora. 2. Przejdź do swojej nazwy lub nazwy firmy w prawym, górnym rogu strony > Menedżer Uprawnień. 3. Pod Wirtualne środowisko kliknij Uprawnienia Amazon. Możesz wyświetlić listę nazw kluczy zaimportowanych z konta AWS oraz szczegółowe informacje na ich temat. 4. Dla każdej nazwy klucza, musisz określić klucz prywatny i jeśli potrzeba, uzupełnić listę nazw użytkowników, z którymi należy się uwierzytelnić. Aby określić konieczne poświadczenia kliknij ikonę Edycji w kolumnie Akcja. Możesz przesłać plik klucza prywatnego Amazon lub wstawić jego zawartość w polu tekstowym. W razie potrzeby możesz usunąć lub dodać nazwy użytkowników.

Instalacja Zdalna. Aby zdalnie zainstalować BEST z GravityZone Control Center:

1. Przejdź do strony Komputery > Widok Komputerów. Ta strona wyświetla instancje Amazon EC2. 2. Kliknij menu Pokaż umieszczone nad tabelą (po lewej stronie) i wybierz Niezarządzane Komputery. 3. Zaznacz pola wyboru odpowiadające instancjom systemu Linux, na których chcesz zainstalować ochronę. Użyj menu pod kolumną System oper. do filtrowania instancji według systemu operacyjnego. 4. Kliknij Zadania i wybierz Zainstaluj z menu. 5. Kliknij Zainstaluj. Pojawi się okno z monitem o dodatkowe informacje, takie jak poświadczenia i pakiet wymagany do instalacji.

Możesz wyświetlić status wykonania zadania i wyniki na stronie Komputery > Wyświetl zadania. Instalacja zajmuje kilka minut.

Źródło: https://www.bitdefender.com/support/how-to-set-up-bitdefender-security-for-aws-1047.html