Bulutli kompaniyalar taqdim etadigan mahalliy xavfsizlik echimlariga qo'shimcha ravishda bir nechta foydali ochiq manba alternativlari mavjud.
Mana sakkizta ajoyib ochiq manbali bulutli xavfsizlik texnologiyalariga misol.
AWS, Microsoft va Google turli xil mahalliy xavfsizlik xususiyatlarini ta'minlovchi bir nechta bulutli kompaniyalardir. Ushbu texnologiyalar, shubhasiz, foydali bo'lsa-da, ular hammaning ehtiyojlarini qondira olmaydi. AT-guruhlari tez-tez bulutni ishlab chiqish jarayonida ushbu platformalarning barchasida ish yuklarini xavfsiz yaratish va saqlash qobiliyatidagi bo'shliqlarni aniqlaydilar. Oxir-oqibat, bu bo'shliqlarni yopish foydalanuvchining o'ziga bog'liq. Ochiq manbali bulutli xavfsizlik texnologiyalari bu kabi holatlarda foydalidir.
Keng qo'llaniladigan ochiq manbali bulutli xavfsizlik texnologiyalari ko'pincha Netflix, Capital One va Lyft kabi tashkilotlar tomonidan yaratiladi, ularda bulutli tajribaga ega bo'lgan katta IT guruhlari mavjud. Jamoalar ushbu loyihalarni allaqachon mavjud bo'lgan vositalar va xizmatlar tomonidan qondirilmaydigan muayyan talablarni hal qilish uchun boshlaydilar va ular boshqa korxonalar uchun ham foydali bo'ladi degan umidda bunday dasturiy ta'minotni ochishadi. Garchi u hamma narsani o'z ichiga olmasa ham, GitHub-dagi eng mashhur ochiq manbali bulutli xavfsizlik echimlarining ushbu ro'yxati boshlash uchun ajoyib joy. Ularning aksariyati boshqa bulut sozlamalari bilan mos keladi, boshqalari esa eng mashhur ommaviy bulut bo'lgan AWS bilan ishlash uchun aniq qurilgan. Hodisalarga javob berish, proaktiv test va ko'rinish uchun ushbu xavfsizlik texnologiyalariga qarang.
Cloud Custodian
AWS, Microsoft Azure va Google Cloud Platform (GCP) muhitlarini boshqarish Cloud Custodian, fuqaroligi bo'lmagan qoidalar mexanizmi yordamida amalga oshiriladi. Konsolidatsiyalangan hisobot va tahlillar bilan u korxonalar foydalanadigan bir nechta muvofiqlik tartiblarini yagona platformada birlashtiradi. Siz Cloud Custodian yordamida atrof-muhitni xavfsizlik va muvofiqlik talablari hamda xarajatlarni optimallashtirish mezonlari bilan taqqoslaydigan qoidalarni o'rnatishingiz mumkin. Tekshirish uchun resurslarning turi va guruhi, shuningdek, ushbu resurslar bo'yicha amalga oshiriladigan harakatlar YAMLda belgilangan Cloud Custodian siyosatlarida ifodalangan. Siz, masalan, barcha Amazon S3 chelaklari uchun chelak shifrlash mavjud bo'lgan siyosatni o'rnatishingiz mumkin. Qoidalarni avtomatik hal qilish uchun siz Cloud Custodian-ni serversiz ish vaqtlari va mahalliy bulut xizmatlari bilan integratsiya qilishingiz mumkin. Dastlab yaratilgan va bepul manba sifatida taqdim etilgan
Kartografiya
Bu erda asosiy narsa - bu kartografiya tomonidan yaratilgan infratuzilma xaritalari. Ushbu avtomatik grafik yaratish vositasi bulut infratuzilmangiz komponentlari orasidagi aloqalarning vizual tasvirini taqdim etadi. Bu jamoaning umumiy xavfsizlik ko'rinishini oshirishi mumkin. Aktivlar haqida hisobotlarni yaratish, potentsial hujum vektorlarini aniqlash va xavfsizlikni yaxshilash imkoniyatlarini aniqlash uchun ushbu vositadan foydalaning. Lyft muhandislari Neo4j ma'lumotlar bazasidan foydalanadigan kartografiyani yaratdilar. U turli xil AWS, G Suite va Google Cloud Platform xizmatlarini qo'llab-quvvatlaydi.
Diffy
Raqamli sud ekspertizasi va hodisalarga javob berish uchun juda mashhur vosita triaj vositasi Diffy (DFIR) deb ataladi. Sizning DFIR jamoasining mas'uliyati atrof-muhitga allaqachon hujum qilingan yoki buzilganidan keyin tajovuzkor qoldirgan har qanday dalillarni aktivlaringizni qidirishdan iborat. Bu mashaqqatli qo'l mehnatini talab qilishi mumkin. Diffy tomonidan taklif qilingan farqlovchi vosita anomal holatlar, virtual mashinalar va boshqa resurs faolligini ochib beradi. DFIR jamoasiga hujumchilarning joylashuvini aniqlashga yordam berish uchun Diffy ularga qaysi resurslar g'alati harakat qilayotgani haqida xabar beradi. Diffy hali rivojlanishning dastlabki bosqichida va endi faqat AWS-da Linux nusxalarini qo'llab-quvvatlaydi, biroq uning plagin arxitekturasi boshqa bulutlarni faollashtirishi mumkin. Netflixning Xavfsizlik razvedkasi va javob berish guruhi Python-da yozilgan Diffy-ni ixtiro qildi.
Git-sirlari
Git-secrets deb nomlangan ushbu ishlab chiqish xavfsizligi vositasi Git omborida sirlarni va boshqa maxfiy ma'lumotlarni saqlashni taqiqlaydi. Oldindan belgilangan, taqiqlangan iboralar namunalaringizdan biriga mos keladigan har qanday topshiriqlar yoki xabarlar skanerdan o'tkazilgandan so'ng rad etiladi. Git-sirlari AWSni hisobga olgan holda yaratilgan. U AWS Labs tomonidan ishlab chiqilgan bo'lib, u hali ham loyihaga texnik xizmat ko'rsatish uchun javobgardir.
OSSEC
OSSEC - bu jurnal monitoringi, xavfsizlikni birlashtirgan xavfsizlik platformasi axborot va hodisalarni boshqarish va xostga asoslangan hujumni aniqlash. Buni bulutga asoslangan VMlarda ishlatishingiz mumkin, garchi u dastlab mahalliy himoya uchun mo'ljallangan bo'lsa ham. Platformaning moslashuvchanligi uning afzalliklaridan biridir. AWS, Azure va GCPdagi muhitlar undan foydalanishi mumkin. Bundan tashqari, u Windows, Linux, Mac OS X va Solaris kabi turli xil operatsion tizimlarni qo'llab-quvvatlaydi. Agent va agentsiz monitoringdan tashqari, OSSEC bir nechta platformalarda qoidalarni kuzatish uchun markazlashtirilgan boshqaruv serverini taklif qiladi. OSSECning asosiy xususiyatlari quyidagilardan iborat: Tizimdagi har qanday fayl yoki katalog o'zgarishi fayl yaxlitligi monitoringi orqali aniqlanadi va bu sizni xabardor qiladi. Jurnal monitoringi tizimdagi barcha jurnallardan har qanday noodatiy xatti-harakatlarni to'playdi, tekshiradi va sizni xabardor qiladi.
Rootkitni aniqlash, agar tizimingiz rootkit kabi o'zgarishlarga duchor bo'lsa, sizni ogohlantiradi. Muayyan hujumlar aniqlanganda, OSSEC faol javob berishi va darhol harakat qilishi mumkin. OSSEC jamg'armasi OSSECni saqlashni nazorat qiladi.
GoPhish
uchun baliq simulyatsiya testi, Gophish elektron pochta xabarlarini yuborish, ularni kuzatish va sizning soxta elektron pochtangizdagi havolalarni qancha oluvchilar bosganligini aniqlash imkonini beruvchi ochiq manbali dasturdir. Va siz ularning barcha statistik ma'lumotlarini ko'rishingiz mumkin. Bu qizil jamoaga bir qator hujum usullarini beradi, shu jumladan oddiy elektron pochta xabarlari, qo'shimchalari bo'lgan elektron pochta xabarlari va hatto jismoniy va raqamli xavfsizlikni tekshirish uchun RubberDuckies. Hozirda 36 dan oshgan fishing shablonlarni hamjamiyatdan olish mumkin. Shablonlar bilan oldindan yuklangan va MDH standartlari bilan himoyalangan AWS-ga asoslangan tarqatish HailBytes tomonidan qo'llab-quvvatlanadi. Bu yerga.
ovchi
Prowler bu AWS uchun buyruq qatori vositasi boʻlib, u sizning infratuzilmangizni Internet xavfsizligi markazi tomonidan AWS uchun oʻrnatilgan standartlar hamda GDPR va HIPAA tekshiruvlari bilan solishtirganda baholaydi. Sizda toʻliq infratuzilmangizni yoki maʼlum bir AWS profili yoki hududini koʻrib chiqish imkoniyati mavjud. Prowler bir vaqtning o'zida ko'plab sharhlarni bajarish va hisobotlarni CSV, JSON va HTML kabi formatlarda yuborish imkoniyatiga ega. Bundan tashqari, AWS Security Hub ham kiritilgan. Toni de la Fuente, Amazon xavfsizlik bo'yicha mutaxassis, u hali ham loyihani ta'mirlashda ishtirok etib, Prowlerni ishlab chiqdi.
Xavfsizlik maymun
AWS, GCP va OpenStack sozlamalarida Security Monkey - bu siyosat o'zgarishlarini va zaif sozlamalarni kuzatadigan kuzatuvchi vositadir. Masalan, AWS’dagi Security Monkey har safar S3 paqiri hamda xavfsizlik guruhi yaratilganda yoki oʻchirilganda sizni xabardor qiladi, AWS Identity & Access Management kalitlarini nazorat qiladi va boshqa bir qancha monitoring vazifalarini bajaradi. Netflix Security Monkey-ni yaratdi, garchi u hozircha kichik muammolarni hal qilishni taklif qilsa ham. AWS Config va Google Cloud Assets Inventory sotuvchi oʻrnini bosuvchi hisoblanadi.
AWS-da yanada ajoyib ochiq manba vositalarini ko'rish uchun bizning HailBytes-ga qarang. Bu yerda AWS bozor takliflari.
