Si të kryeni monitorimin e skanimit dhe konfigurimit të sigurisë AWS?

AWS (Shërbimet Ueb në Amazon) ofrojnë një platformë të fortë cloud për të pritur aplikacionin tuaj, infrastrukturën por siguria është diçka që ju duhet të kujdeseni për veten tuaj.


Ka shumë incidente kur sulmuesi bllokon llogarinë AWS dhe abuzoni atë për qëllimin e tyre ose thjesht për argëtim.

Kam hasur në këtë postim në Quora, ku është përdoruesi Llogaria AWS u hakua dhe mori një faturë prej 50,000 dollarë!

Rrjedhja e një informacioni të ndjeshëm mund t’ju kushtojë shumë dhe të dëmtojë reputacionin tuaj. Pra, si siguroheni që i keni marrë të gjitha hapat e nevojshëm për të mbrojtur llogarinë AWS?

Një mënyrë që mund të bëni është të ndiqni udhëzimet e sigurisë së industrisë manualisht, që është kohë dhe i prirur ndaj gabimeve njerëzore. Ose mund të përdorni SaaS-in e mëposhtëm (Softuer-si-një-shërbim) për të automatikisht kontrolloni platformën tuaj AWS për boshllëkun e sigurisë dhe konfigurimin e gabuar.

shënim: Më poshtë skaneri i prekshmërisë janë posaçërisht për AWS Cloud dhe jo për faqet e internetit ose aplikacionet në internet.

Le të shqyrtojmë cilat mundësi kemi …

Konfiguro AWS

Konfiguro AWS është një mjet efektiv për vlerësimin, vlerësimin, regjistrimin, konfigurimin e burimeve në mjedisin tuaj AWS. Ai thjeshton analizën e sigurisë, auditimin e përputhshmërisë, zgjidhjen e problemeve operacionale dhe menaxhimin e ndryshimit.

karakteristikat kryesore përfshijnë;

  • Siguroni monitorim, vlerësim dhe regjistrim të vazhdueshëm të konfigurimeve të burimeve.
  • Ju lejon të zbuloni burime, të regjistroni konfigurimin në mjedisin tuaj AWS dhe të mbani informacione të rëndësishme në lidhje me ndryshimet dhe fshirjet e tyre.
  • Automatizoni vlerësimin e konfigurimeve të regjistruara të burimeve AWS kundër vlerave të pritura.
  • Shpejt zgjidhni çështjet operacionale duke përcaktuar ndryshimet e fundit të konfigurimit të burimeve që shkaktojnë probleme.
  • Mbështet proceset e menaxhimit të ndryshimit duke mbajtur gjurmët e burimeve të krijuara, të azhurnuara dhe të fshira, ndërsa ju njofton për ndonjë modifikim.

Kujdestari i reve

Kujdestari i reve është një motor fleksibël i rregullave me burim të hapur për administrimin e burimeve dhe llogarive të reja të AWS për të siguruar sigurinë dhe pajtueshmërinë e politikave. Kjo ju lejon të menaxhoni dhe optimizoni sigurinë, kostot dhe qeverisjen e mjedisit tuaj cloud AWS.

Karakteristikat kryesore të Kujdestarit të Cloud

  • Sigurimi i kontrolleve në kohë reale dhe raportimi i shkeljeve.
  • Kjo ju lejon të kontrolloni kostot duke menaxhuar burimet e papërdorura dhe jashtë orarit.
  • Një vendosje fleksibël që ju lejon të drejtoni mjetin në një rast, në vend ose pa server.
  • Aftësia për të menaxhuar përdoruesit dhe për të zbatuar politikat e sigurisë në mjedisin cloud AWS
  • Konsolidon disa funksione në një mjet fleksibël, të lehtë me metrikë dhe raportime të unifikuara.

Cloudmapper

Cloudmapper është një mjet me burim të hapur që ju lejon të analizoni dhe ndërtoni një vizualizim interaktiv të aktiveve, shërbimeve dhe përbërësve të tjerë në mjedisin tuaj AWS.

Në përgjithësi, mjet lejon që zhvilluesit të kontrollojnë dhe kuptojnë llojin e mjediseve që ata kanë ndërtuar. Ai e bën këtë duke mbledhur të dhënat nga llogaritë tuaja AWS dhe pastaj i kthen ato në një format të pranueshëm nga shfletuesi.

CloudmapperImazhi i vizualizimit në cloud. Duo

Në mënyrë tipike, Cloudmapper nxjerr analizën në formën e diagrameve të rrjetit për mjediset e reve AWS. Paraqitja vizuale ju mundëson të kuptoni llogaritë tuaja, si lidhen me burimet e cloud, si dhe të përcaktoni nëse ka konfigurim të gabuar ose çështje të tjera.

Kjo ju lejon të

  • Shihni kompleksitetin e llogarisë AWS, madhësinë dhe rajonet që shërben, etj.
  • Vendosni burimet që mund të komunikojnë me secilin brenda mjedisit
  • Kryeni auditime të sigurisë dhe shpërndani me lehtësi informacionin e analizës.
  • Identifikoni burimet e ekspozuara publikisht

Raportet në re

Raportet e cloud nga Tensult është një nyje.js bazuar në burim të hapur për mbledhjen dhe analizimin e një game të gjerë informacioni nga komponentë të ndryshëm të reve. Mjeti krahason gjetjet kundër praktikave më të mira.

Pastaj gjeneron raporte, të cilat zakonisht janë në HTML, CSV, JSON, ose PDF, për të treguar shërbimet e ndryshme AWS që funksionojnë së bashku me praktikat më të mira që duhet të ndiqni. Kjo gjithashtu përmban çështje që ka identifikuar, si dhe ndikimin e tyre në shërbimet tuaja.

Raportet në re

Raportet HTML zakonisht janë të arritshme përmes një shfletuesi në internet, ndërsa ato në JSON, CSV dhe PDF ruhen në një dosje. Secila prej këtyre ka një moment kohor për identifikim dhe akses të lehtë kur ekzekutoni skanime të shumta.

AWStealth

AWStealth është një siguri që ekipet e mjeteve përdorin për të zbuluar entitetet më të privilegjuara në mjedisin cloud AWS. Rezultatet e skanimit tregojnë përdoruesit me leje të tepërt, të rrezikshme ose të ndjeshme. Dhe kjo u mundëson ekipeve të sigurisë të identifikojnë llogaritë më të privilegjuara që duhet të sigurojnë siç duhet nga sulmet dhe shfrytëzimet e mundshme.

Subjektet tipike AWS me privilegje të ndjeshme që duhet të jenë në radar përfshijnë administratorët e drejtpërdrejtë, si dhe administratorët me hije të rrezikshme.

Rezultatet e AWStealth

AWStealth kështu u mundëson ekipeve të sigurisë të parandalojnë kërcënimet që vijnë nga administratorët e hijes dhe dobësitë e tjera të llogarisë së privilegjuar.

Ndarja e Politikës së Forcave të Shitjes

Ndarja e politikave është një mjet i menaxhimit të privilegjave të AWS IAM. Ajo ka një gjenerues të politikave më pak privilegje në IAM, një mekanizëm auditimi dhe një bazë të dhënash analize. Mjeti harton tabela të bazës së të dhënave sipas dokumentacionit të AIM në lidhje me burimet, veprimet dhe çelësat e gjendjes. Ai më pas i përdor këto të dhëna për të krijuar politika më pak privilegj të IAM-it.

Sjellja e politikave Prodhuesi i politikave për privilegjet IAM

Pikat kryesore

  • Thjeshton shkrimin e politikave të IAM-it me bazë sigurie
  • Kufizoni ndikimin e një shkelje të sigurisë pasi një sulmues i cili hyn në sistem me letrat kredenciale të një përdoruesi do të ketë vetëm privilegjet më të pakta që nuk mund të kryejnë detyra administrative.
  • Automatikisht dhe me lehtësi krijojnë politika të sigurta të IAM-së, kështu që eliminojnë testet e lodhshme të bazuara në manuale që kërkojnë nivele më të larta të ekspertizës teknike.

Komiser

Komiser është një mjet gjithëpërfshirës i inspektimit dhe analizës që ju ndihmon të monitoroni dhe kontrolloni shpenzimet për platformën tuaj cloud AWS. Mjeti i optimizimit të kostos me burim të hapur mund të inspektojë platformën cloud dhe të kontrollojë një gamë të gjerë të konfigurimit dhe çështjeve të kostos. Kjo zbulon çdo kosto të fshehur dhe ju ofron rekomandime për t’ju ndihmuar të kurseni dhe të mbeteni brenda buxhetit.

Inspektori i mjedisit re komiser

Karakteristikat kryesore

  • Kjo ju lejon të analizoni dhe menaxhoni përdorimin, koston, sigurinë dhe përputhshmërinë e platformës tuaj AWS nga një vend dhe në kohë reale.
  • Ju siguron shikueshmërinë e të gjitha shërbimeve që ju përdorni
  • Identifikoni dhe adresoni dobësitë, si dhe çështjet e pajtueshmërisë në konfigurimet dhe mjedisin AWS.
  • Merrni shikueshmëri në të gjitha shërbimet tuaja dhe si të kontrolloni kostot dhe të maksimizoni ROI.

Alien Vault

Alien Vault USM (Menaxhimi i Unifikuar i Sigurisë), një nga udhëheqësit e tregut në zgjidhjen SIEM (Informacione të Sigurisë dhe Menaxhimit të Ngjarjeve) për AWS.

USM është një platformë e vetme e monitorimit të sigurisë për të siguruar shikueshmërinë e asaj që po ndodh, kështu që ju të mund të merrni kontrollin e plotë të cloud AWS dhe të menaxhoni rrezikun.

Disa nga tiparet thelbësore të ndërtuara janë:

  • Monitorimi & paralajmëruese për S3 & Shkrimet ELB, CloudTrail, Integriteti i Dosjeve, rrjedha e VPC
  • Korrelacioni i ngjarjes
  • Zbulimi i pasurive duke përdorur rrjetin, API, softuerin & shërbim
  • Skanimi i prekshmërisë për rrjet, cloud & infrastrukturë
  • Zbulimi i ndërhyrjes për cloud, rrjet, host

Alien Vault siguron inteligjencë vepruese e rrezikshme, i cili mundësohet nga OTX (Inteligjencë e kërcënimit e hapur). Ajo punon me modelin e përgjegjësisë së përbashkët në Amazon. Me ndihmën e Sensorë vendas AWS, ju mund të zbuloni sa herë që sigurohet një rast i dyshimtë, përdorues i ri, të krijoni, të modifikohet grupi i sigurisë, etj.

CloudSploit

CloudSploit është i aftë të zbulojë qindra kërcënime në llogarinë AWS nga skanimi i automatizuar i sigurisë dhe monitorimi i konfigurimit.

Ju mund të përdorni CloudSploit në çdo rajon AWS, dhe nuk jep vetëm rezultate të skanimit, por edhe rekomandim për të rregulluar çështjet.

CloudSploit ofron API, e cila është e dobishme nëse po kërkoni të integroni skanimin e sigurisë në aplikacionin tuaj. Një gjë e mirë është që nuk keni nevojë të instaloni ndonjë agjent në serverin tuaj që të monitorohet.

Mund ta filloni brenda FALAS për skanime të pakufizuara të kërkesës. Dhe nëse jeni duke kërkuar për një skanim të automatizuar, rrezikoni të gjeni email, transmetime të ngjarjeve në kohë reale, etj., Atëherë duhet të paguani për të.

Qielli i lartë

Qielli i lartë, të sigurojë monitorim gjithëpërfshirës të sigurisë, auditimit, pajtueshmërisë dhe përmirësimit të infrastrukturës AWS.

Disa nga thelbësore karakteristika të Skyhigh janë:

  • Kontrolli i plotë i veprimtarisë së përdoruesve
  • Zbuloni kërcënime të brendshëm, llogari të kompromentuara
  • Pajtueshmëria, leja e përdoruesit dhe auditimi i konfigurimit të sigurisë
  • Zbatimi i politikave për parandalimin e humbjes së të dhënave
  • Monitorimi i aktivitetit në re
  • IAM, hyrja në llogari, analitika e sjelljes së përdoruesit
  • Integrimi me SIEM dhe IDM
  • Rregullimi i shumë niveleve

Ai mbështet një hetim mjeko-ligjor dhe automatikisht përfshin të dhëna për zgjidhjen e kërcënimeve në vetë-mësim për saktësinë e zbulimit të përmirësuar.

Qualys

Qualys, një nga udhëheqësit e industrisë në platformën e skanerit të cenueshmërisë për faqen e internetit, rrjeti siguron shikueshmëri totale të reve AWS për të siguruar dhe përpiluar nga politikat e brendshme dhe të jashtme.

Qualys siguron një agjent cloud që mund të instalohet ose në EC2 ose në burimin në AMI për zbulimin e automatizuar të aseteve, klasifikimin, monitorimin dhe korrigjimin e cenueshmërisë.

ScoutSuite

ScoutSuite është një mjet me burim të hapur pyjoni për të parë gjendjen e sigurisë së mjedisit AWS. Ajo merr të dhëna CloudTrail, S3, AMI, EC2, etj dhe i raporton ato në format HTML.

Artikujt e rrezikut janë kategorizuar automatikisht dhe tregohen në rrezik dhe paralajmërojnë me ngjyrë të kuqe dhe të verdhë, përkatësisht.

Logjika e Alertit

Përmirësoni pozicionin tuaj të sigurisë me AWS me Alert Logic Insight Insight. Alert Logic është i aftë të inspektojë një infrastrukturë të plotë, përfshirë rrjetin, burimin e hapur, softuerin e ndërmarrjes kundër më shumë se 90000 dobësi të njohura.

Disa nga çelësi thelbësor i Alert Logic aftësitë janë:

  • Harta vizuale e topologjisë për përparësi të shpejtë
  • Prioritizimi i riparimit bazuar në ashpërsinë e dobësive
  • Ndiqni trendet e përmirësimit
  • Integrim i thjeshtë me SecOps & DevOps duke përdorur API RESTful
  • Kontrollet gjithëpërfshirëse të agjentëve

Këshilltar i besuar i AWS

Lista nuk do të jetë e plotë pa përmendur Këshilltar i besuar i AWS, një udhëzues në kohë reale për të përmirësuar sigurinë, për të zvogëluar koston duke ndjekur praktikat më të mira të AWS.

përfundim

AWS siguron siguri në infrastrukturën bazë, por ajo që vendosni, konfiguroni është pergjegjesia juaj. Shpresoj se zgjidhja për skanimin e sigurisë AWS të listuar më sipër ju ndihmon mbani të sigurt mjedisin tuaj cloud AWS & kosto-efektive.

TAGS:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map