Paano Magsagawa ng AWS Security Scanning at Configur Monitor Monitor?

AWS Ang (Amazon Web Services) ay nagbibigay ng isang matatag na platform ng ulap upang mag-host ng iyong aplikasyon, imprastraktura ngunit ang seguridad ay isang bagay na nakuha mo upang alagaan ang iyong sarili.


Mayroong maraming mga insidente kung saan hacker hack ang AWS account at abusuhin ito para sa kanilang layunin o para lamang sa kasiyahan.

Nakita ko ang post na ito sa Quora, kung saan ang gumagamit Ang AWS account ay na-hack at nakatanggap ng $ 50,000 bill!

Ang solong sensitibong impormasyon sa pagtulo ay maaaring gastos sa iyo ng mabigat at masira ang iyong reputasyon. Kaya paano mo masisiguro na kinuha mo ang lahat mga kinakailangang hakbang upang maprotektahan ang AWS account?

Ang isang paraan na magagawa mo ay ang pagsunod sa mga alituntunin sa seguridad sa industriya manu-mano, na napapanahon sa oras at madaling kapitan ng pagkakamali ng tao. O maaari mong gamitin ang sumusunod na SaaS (Software-as-a-service) na awtomatiko i-audit ang iyong AWS platform para sa security loophole at misconfigurasyon.

Tandaan: Sa ibaba ng kahinaan ng scanner ay partikular para sa AWS Cloud at hindi para sa mga aplikasyon ng website o web.

Tingnan natin kung anong mga pagpipilian ang mayroon tayo …

AWS Config

AWS Config ay isang mabisang tool para sa pagtatasa, pagsusuri, pagrekord, pag-configure ng mga pagsasaayos ng mga mapagkukunan sa iyong AWS na kapaligiran. Pinapadali nito ang pagsusuri sa seguridad, pag-awdit sa pagsunod, pag-aayos ng pagpapatakbo, at pamamahala ng pagbabago.

ang mga pangunahing tampok ay kasama;

  • Magbigay ng patuloy na pagsubaybay, pagtatasa, at pagrekord ng mga pag-configure ng mapagkukunan.
  • Pinapagana ka upang matuklasan ang mga mapagkukunan, itala ang mga pagsasaayos sa iyong AWS na kapaligiran, at panatilihin ang mahalagang impormasyon tungkol sa kanilang mga pagbabago at pagtanggal..
  • I-automate ang pagsusuri ng naitala na mga kumpigurasyong mapagkukunan ng AWS laban sa inaasahang mga halaga.
  • Mabilis na lutasin ang mga isyu sa pagpapatakbo sa pamamagitan ng pagtukoy ng mga kamakailang pagbabago sa pagsasaayos ng mapagkukunan na nagdudulot ng mga problema.
  • Sinusuportahan ang mga proseso ng pamamahala sa pagbabago sa pamamagitan ng pagsubaybay sa nilikha, na-update, at tinanggal na mga mapagkukunan habang inaalam sa iyo ang tungkol sa anumang pagbabago.

Cloud Custodian

Cloud Custodian ay isang nababaluktot na open-source rules engine para sa pamamahala ng mga mapagkukunan at account ng ulap ng AWS upang matiyak ang pagsunod sa seguridad at patakaran. Pinapayagan ka nitong pamahalaan at ma-optimize ang seguridad, gastos, at pamamahala ng iyong AWS cloud environment.

Mga tampok na pangunahing tampok ng Cloud Custodian

  • Nagbibigay ng mga tseke sa pagsunod sa real-time at ulat sa mga paglabag.
  • Pinapayagan ka nitong kontrolin ang mga gastos sa pamamagitan ng pamamahala ng hindi nagamit at off-hour na mga mapagkukunan.
  • Ang isang nababaluktot na pag-deploy na nagbibigay-daan sa iyo upang patakbuhin ang tool sa isang pagkakataon, lokal o walang server.
  • Kakayahang pamahalaan ang mga gumagamit at ipatupad ang mga patakaran sa seguridad sa kapaligiran ng AWS cloud
  • Pinagsasama ang ilang mga pag-andar sa isang nababaluktot, magaan na tool na may pinag-isang sukatan at pag-uulat.

Cloudmapper

Cloudmapper ay isang open-source tool na nagbibigay-daan sa iyo upang pag-aralan at bumuo ng isang interactive na visualization ng mga assets, serbisyo, at iba pang mga sangkap sa iyong AWS environment.

Kadalasan, pinapayagan ng tool ang mga developer na suriin at maunawaan ang uri ng mga kapaligiran na kanilang itinayo. Ginagawa ito sa pamamagitan ng pagkolekta ng data mula sa iyong mga account sa AWS at pagkatapos ay i-convert ito sa isang format na mai-access sa browser.

CloudmapperImahe ng pagpapakita ng Cloudmapper: Duo

Karaniwan, ang Cloudmapper ay naglalabas ng pagsusuri sa anyo ng mga diagram ng network para sa mga kapaligiran ng AWS cloud. Ang visual na pagtatanghal ay nagbibigay-daan sa iyo upang maunawaan ang iyong mga account, kung paano nauugnay ang mga ito sa mga mapagkukunan ng ulap pati na rin maitaguyod kung mayroong maling ideya o iba pang mga isyu.

Pinapayagan ka nitong

  • Tingnan ang pagiging kumplikado ng AWS account, laki, at mga rehiyon na nagsisilbi, atbp.
  • Itatag ang mga mapagkukunan na maaaring makipag-usap sa bawat isa sa loob ng kapaligiran
  • Magsagawa ng mga pag-audit ng seguridad, at madaling ibahagi ang impormasyon sa pagsusuri.
  • Kilalanin ang mga mapagkukunan na nakalantad sa publiko

Ulat ng Ulap

Ulat ng ulap mula sa Tensult ay isang node.js batay bukas na tool na mapagkukunan para sa pagkolekta at pagsusuri ng isang malawak na hanay ng impormasyon mula sa iba’t ibang mga bahagi ng ulap. Inihahambing ng tool ang mga natuklasan laban sa mga pinakamahusay na kasanayan.

Pagkatapos ay bumubuo ito ng mga ulat, na karaniwang sa HTML, CSV, JSON, o PDF, upang ipakita ang iba’t ibang mga serbisyo ng AWS na tumatakbo kasama ang pinakamahusay na mga kasanayan na dapat mong sundin. Naglalaman din ito ng mga isyu na kinilala nito pati na rin ang epekto nito sa iyong mga serbisyo.

Ulat ng Ulap

Ang mga ulat ng HTML ay karaniwang naa-access sa pamamagitan ng isang web browser, habang ang mga nasa JSON, CSV, at PDF ay naka-imbak sa isang folder. Ang bawat isa sa mga ito ay may timestamp para sa madaling pagkilala at pag-access kapag nagpapatakbo ng maraming mga pag-scan.

AWStealth

AWStealth ay isang seguridad na ginagamit ng mga koponan ng tool upang matuklasan ang pinaka-pribilehiyong mga nilalang sa kapaligiran ng ulap ng AWS. Ipinapakita ng mga resulta ng pag-scan ang mga gumagamit na may labis, peligro, o sensitibo sa mga pahintulot. At pinapayagan nito ang mga pangkat ng seguridad na makilala ang pinaka-pribilehiyong account na kailangan nila upang maayos na ma-secure mula sa mga potensyal na pag-atake at pagsamantala.

Karaniwang mga entity ng AWS na may sensitibong mga pribilehiyo na dapat na nasa radar ay kasama ang mga straight-forward na admins pati na ang mga mapanganib na anino.

Mga resulta ng AWStealth

Pinapayagan ng AWStealth ang mga pangkat ng seguridad na maiwasan ang mga banta na nagmula sa mga anino ng mga anino at iba pang mga kahinaan na account kahinaan.

Sentro ng Patakaran sa Salesforce

Sentro ng patakaran ay isang tool sa pamamahala ng pribilehiyo ng AWS IAM. Ito ay may isang IAM na hindi bababa sa pribilehiyo ng generator ng patakaran, isang mekanismo ng pag-audit, at isang database ng pagtatasa. Kinokolekta ng tool ang mga talahanayan ng database ayon sa dokumentasyon ng AIM tungkol sa mga mapagkukunan, kilos, at mga susi sa kondisyon. Pagkatapos ay ginagamit nito ang data na ito upang lumikha ng mga patakaran na hindi bababa sa pribilehiyo ng IAM.

Patakaran ng tagapagbigay ng patakaran sa pribilehiyo ng isang patakaran sa generator ng IAM

Mga Highlight

  • Pinapayak ang pagsulat ng mga patakaran na nakabase sa seguridad ng IAM
  • Limitahan ang epekto ng isang paglabag sa seguridad dahil ang isang nagsasalakay na nag-access sa system na may kredensyal ng gumagamit ay magkakaroon lamang ng hindi bababa sa mga pribilehiyo na hindi maaaring magsagawa ng mga gawain sa administratibo.
  • Awtomatiko at madaling lumikha ng mga ligtas na patakaran ng IAM samakatuwid alisin ang nakakapagod na manu-manong batay sa mga pagsubok na nangangailangan ng mas mataas na antas ng kadalubhasaan sa teknikal.

Komiser

Komiser ay isang komprehensibong inspeksyon at pagsusuri ng tool na makakatulong sa iyo upang masubaybayan at kontrolin ang mga gastos para sa iyong platform ng ulap ng AWS. Ang open-source na tool sa pag-optimize ng gastos ay maaaring suriin ang platform ng ulap at suriin para sa isang malawak na hanay ng mga isyu sa pagsasaayos at gastos. Natuklasan nito ang anumang nakatagong mga gastos at nagbibigay sa iyo ng mga rekomendasyon upang matulungan kang mai-save at manatili sa loob ng badyet.

Komiser inspector ng kapaligiran ng ulap

Pangunahing tampok

  • Pinapayagan ka nitong suriin at pamahalaan ang paggamit, gastos, seguridad, at pagsunod sa iyong AWS platform mula sa isang lugar at sa real-time.
  • Nagbibigay sa iyo ng kakayahang makita ng lahat ng mga serbisyo na iyong ginagamit
  • Kilalanin at matugunan ang mga kahinaan pati na rin ang mga isyu sa pagsunod sa mga pagsasaayos at kapaligiran ng AWS.
  • Kumuha ng kakayahang makita sa lahat ng iyong mga serbisyo at kung paano makontrol ang mga gastos at i-maximize ang ROI.

Alien Vault

Alien Vault USM (Unified Security Management), isa sa mga pinuno ng merkado sa SIEM (Security Information and Event Management) solution para sa AWS.

Ang USM ay isang solong platform ng pagsubaybay sa seguridad upang magbigay ng kakayahang makita kung ano ang nangyayari upang makontrol mo ang AWS cloud at pamahalaan ang panganib.

Ang ilan sa mga mahahalagang tampok na inbuilt ay:

  • Pagsubaybay & alerto para sa S3 & Ang mga log ng ELB, CloudTrail, integridad ng File, daloy ng VPC
  • Pagwawasto ng kaganapan
  • Ang pagtuklas ng aset gamit ang network, API, software & serbisyo
  • Vulnerability scanning para sa network, ulap & imprastraktura
  • Ang pag-intrusion ng panghihimasok para sa ulap, network, host

Nagbibigay ang Alien Vault naaangkop na banta sa intelligence, na pinalakas ng OTX (Open intelligence intelligence). Gumagana ito sa modelo ng ibinahaging responsibilidad ng Amazon. Sa tulong ng AWS-katutubong sensor, maaari mong makita tuwing may kahina-hinalang halimbawa na inilaan, bagong gumagamit, nalikha, binago ang pangkat ng seguridad, atbp.

CloudSploit

CloudSploit ay may kakayahang makita ang daan-daang mga pagbabanta sa AWS account sa pamamagitan ng awtomatikong pag-scan ng seguridad at pagsubaybay sa pagsasaayos.

Maaari mong gamitin ang CloudSploit sa bawat rehiyon ng AWS, at hindi lamang ito nagbibigay ng mga resulta sa pag-scan kundi pati na rin rekomendasyon upang ayusin ang mga isyu.

Nag-aalok ang CloudSploit API, na kung saan ay kapaki-pakinabang kung naghahanap ka upang isama ang pag-scan ng seguridad sa iyong aplikasyon. Ang isang mabuting bagay ay hindi mo na kailangang mag-install ng anumang ahente sa iyong server upang masubaybayan.

Maaari mo itong makapagsimula LIBRE para sa walang limitasyong mga in-demand na mga pag-scan. At kung naghahanap ka ng isang awtomatikong pag-scan, panganib ng paghahanap ng mga email, stream ng kaganapan sa real-time, atbp pagkatapos ay kailangan mong bayaran ito.

Skyhigh

Skyhigh, magbigay ng komprehensibong pagsubaybay sa seguridad, pag-awdit, pagsunod, at remediation para sa imprastraktura ng AWS.

Ang ilan sa mga mahahalagang tampok ng Skyhigh ay:

  • Kumpletuhin ang trail ng pag-audit ng aktibidad ng mga gumagamit
  • Alamin ang mga banta sa tagaloob, nakompromiso na mga account
  • Pagsunod, pahintulot ng gumagamit, at pag-awdit ng pagsasaayos ng seguridad
  • Patunayan ang mga patakaran sa pag-iwas sa data
  • Pagmamanman ng aktibidad ng ulap
  • IAM, pag-access sa account, analytics ng pag-uugali ng gumagamit
  • Pagsasama sa SIEM at IDM
  • Remediation ng multi-tier

Sinusuportahan nito ang isang forensic na pagsisiyasat at awtomatikong kasama ang data ng paglutas ng pagbabanta sa pag-aaral sa sarili para sa pinahusay na kawastuhan ng pagtuklas.

Mga Qualys

Mga Qualys, isa sa mga mga pinuno ng industriya sa kahinaan platform scanner para sa website, nagbibigay ng network ng kabuuang kakayahang makita ng AWS cloud upang ma-secure at makatipon mula sa mga panloob at panlabas na mga patakaran.

Nagbibigay ang Qualys ng ahente ng ulap na maaaring mai-install alinman sa EC2 o sa mapagkukunan sa AMI para sa awtomatikong pagtuklas ng asset, pag-uuri, pagsubaybay, at kahinaan ng pagkakasala.

ScoutSuite

ScoutSuite ay isang tool sa open-source na batay sa python upang matingnan ang seguridad ng poste ng kapaligiran ng AWS. Kinukuha nito ang CloudTrail, S3, AMI, EC2, atbp at iniulat ito sa format na HTML.

Ang mga item sa peligro ay awtomatikong ikinategorya at ipinapahiwatig sa panganib at babala na may kulay pula at dilaw, ayon sa pagkakabanggit.

Alert Logic

Pagbutihin ang iyong AWS security posture sa Alert Logic Cloud Insight. Ang Alert Logic ay may kakayahang suriin ang mga kumpletong imprastraktura, kabilang ang network, open-source, software ng enterprise laban higit sa 90000 kilalang mga kahinaan.

Ang ilan sa mga mahahalagang key ng Alert Logic kakayahan ay:

  • Visual topology mapa para sa mas mabilis na prioritization
  • Prioritization ng pag-alis batay sa kalubhaan ng kahinaan
  • Subaybayan ang mga trend ng pagpapabuti
  • Madaling pagsasama sa SecOps & Ang mga DevOps gamit ang RESTful API
  • Mga walang komprehensibong tseke

Tagapayo ng Pinagkakatiwalaang AWS

Hindi makumpleto ang listahan nang hindi binabanggit Tagapayo ng Pinagkakatiwalaang AWS, isang gabay sa real-time upang mapabuti ang seguridad, mabawasan ang gastos sa pamamagitan ng pagsunod sa mga pinakamahusay na kasanayan sa AWS.

Konklusyon

Ang AWS ay nagbibigay ng seguridad sa mga pangunahing imprastraktura, ngunit kung ano ang iyong ipinagtatagal, isinaayos iyong responsibilidad. Inaasahan kong nasa itaas ang nakalistang solusyon sa pag-scan ng seguridad ng AWS ay makakatulong sa iyo panatilihing ligtas ang iyong AWS cloud environment & sulit.

TAGS:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map