AWS Təhlükəsizlik Tarama və Konfiqurasiya Monitorinqini necə həyata keçirmək olar?

AWS (Amazon Web Services) tətbiqinizi, infrastrukturunuzu yerləşdirmək üçün möhkəm bir bulud platforması təmin edir, lakin təhlükəsizlik özünüzə qulluq etməli olduğunuz bir şeydir.


Təcavüzkarın AWS hesabını gizlətdiyi bir çox hadisə var və məqsədləri üçün və ya sadəcə əyləncə üçün istifadə edin.

Bu yazıya istifadəçinin olduğu Quora rast gəldim AWS hesabı dağıdıldı və 50.000 dollarlıq bir sənəd aldı!

Tək həssas bir məlumat sızması sizə çox baha başa gələ bilər və nüfuzunuza xələl gətirə bilər. Beləliklə, hamısını götürdüyünüzü necə təmin edirsiniz? AWS hesabını qorumaq üçün lazımlı addımlar?

Bunu edə biləcəyiniz bir yol, sənaye təhlükəsizlik qaydalarına əməl etməkdir əl ilə, vaxt aparan və insan səhvlərinə meylli. Və ya aşağıdakı SaaS-dan (Software-as-a-service) istifadə edə bilərsiniz avtomatik olaraq təhlükəsizlik boşluğu və səhv konfiqurasiya üçün AWS platformanızı yoxlayın.

Qeyd: Aşağıdakı zəiflik skaneri veb sayt və ya veb tətbiqləri üçün deyil AWS Cloud üçün xüsusi olaraq hazırlanmışdır.

Hansı variantlarımızın olduğunu araşdıraq …

AWS Konfiqurasiya

AWS Konfiqurasiya AWS mühitinizdəki mənbələrin qiymətləndirilməsini, qiymətləndirilməsini, qeydini, auditini yoxlamaq üçün təsirli bir vasitədir. Təhlükəsizlik təhlilini, uyğunluq auditini, əməliyyat problemlərini aradan qaldırmağı və dəyişiklik idarəetməsini asanlaşdırır.

əsas xüsusiyyətlər daxildir;

  • Resurs konfiqurasiyasının davamlı monitorinqini, qiymətləndirilməsini və qeydini təmin edin.
  • Resursları kəşf etməyə, AWS mühitinizdə konfiqurasiyaları qeyd etməyə və dəyişiklikləri və silinmələri barədə vacib məlumatları əldə etməyə imkan verir.
  • Qeyd edilən AWS resurs konfiqurasiyasının gözlənilən dəyərlərə qarşı qiymətləndirilməsini avtomatlaşdırın.
  • Problemlərə səbəb olan son resurs konfiqurasiya dəyişikliklərini təyin edərək əməliyyat problemlərini tez bir zamanda həll edin.
  • Hər hansı bir dəyişiklik haqqında məlumat verərkən yaradılan, yenilənmiş və silinmiş mənbələri izləməklə dəyişiklik idarəetmə proseslərini dəstəkləyir.

Bulud keşikçisi

Bulud keşikçisi təhlükəsizlik və siyasətin uyğunluğunu təmin etmək üçün AWS bulud mənbələrini və hesablarını idarə etmək üçün çevik açıq mənbəli qaydalar motorudur. Bu, AWS bulud mühitinizdə təhlükəsizlik, xərclər və idarəetməni idarə etməyə və optimallaşdırmağa imkan verir.

Bulud keşikçisinin əsas xüsusiyyətləri

  • Real vaxt rejimində uyğunluğun yoxlanılması və pozuntular barədə hesabatların verilməsi.
  • İstifadə olunmamış və işdən kənar mənbələri idarə etməklə xərcləri idarə etməyə imkan verir.
  • Aləti yerli və ya serversiz bir nümunədə işlətməyə imkan verən çevik bir yerləşdirmə.
  • İstifadəçiləri idarə etmək və AWS bulud mühitində təhlükəsizlik siyasətini həyata keçirmək bacarığı
  • Bir neçə funksiyanı vahid ölçülər və hesabatlarla çevik, yüngül bir alət halına gətirir.

Cloudmapper

Cloudmapper AWS mühitinizdə aktivlərin, xidmətlərin və digər komponentlərin interaktiv vizuallaşdırılmasını təhlil etməyə və qurmağa imkan verən açıq mənbəli bir vasitədir.

Ümumiyyətlə, alət inkişaf etdiricilərə qurduqları mühitin növünü yoxlamaq və anlamaq imkanı verir. Bunu AWS hesablarınızdan məlumat toplamaqla edir və sonra brauzer üçün əlçatan formata çevirir.

CloudmapperCloudmapper vizual görüntüsü: Cütlük

Tipik olaraq, Cloudmapper təhlili AWS bulud mühiti üçün şəbəkə diaqramı şəklində verir. Vizual təqdimat hesablarınızı, bulud mənbələri ilə necə əlaqəli olduğunu, səhv konfiqurasiya və ya digər problemlərin olub olmadığını müəyyənləşdirməyə imkan verir..

Bu sizə imkan verir

  • AWS hesabının mürəkkəbliyinə, xidmət etdiyi bölgələrə və s. Baxın.
  • Ətrafdakıların hər biri ilə əlaqə qura bilən qaynaqları yaradın
  • Təhlükəsizlik yoxlamalarını aparın və analiz məlumatlarını asanlıqla paylaşın.
  • Xalqa açıq mənbələri müəyyənləşdirin

Bulud Hesabatları

Bulud xəbər verir dən Tensult, müxtəlif bulud komponentlərindən geniş məlumat toplamaq və təhlil etmək üçün bir node.js əsaslı açıq mənbə vasitədir. Alət tapıntıları ən yaxşı təcrübələrə qarşı müqayisə edir.

Daha sonra təqib etməli olduğunuz ən yaxşı təcrübələrlə yanaşı fərqli AWS xidmətlərini göstərmək üçün ümumiyyətlə HTML, CSV, JSON və ya PDF-də olan hesabatlar hazırlayır. Buraya müəyyən etdiyi məsələlər və xidmətlərinizə təsiri də daxildir.

Bulud Hesabatları

HTML hesabatları ümumiyyətlə veb brauzer vasitəsilə əldə edilə bilər, JSON, CSV və PDF sənədləri qovluqda saxlanılır. Bunların hər birində birdən çox tarama çalışdırıldıqda asan tanıma və daxil olmaq üçün bir zamandır.

AWStealth

AWStealth alət qruplarının AWS bulud mühitində ən çox imtiyazlı varlıqları kəşf etmək üçün istifadə etdikləri bir təhlükəsizlikdir. Tarama nəticələri istifadəçiləri həddindən artıq, riskli və ya həssas icazələrlə göstərir. Bu təhlükəsizlik qruplarına potensial hücumlardan və istismarlardan düzgün şəkildə qorunması üçün lazımlı hesabları müəyyənləşdirməyə imkan verir.

Radarda olmalı olan həssas imtiyazları olan tipik AWS subyektlərinə düz irəli yönəlmiş idarəçilər və riskli kölgə idarəçiləri daxildir..

AWStealth nəticələri

Beləliklə, AWStealth təhlükəsizlik qruplarına kölgə idarəçiləri və digər imtiyazlı hesab zəifliklərindən yaranan təhlükələrin qarşısını almağa imkan verir..

Satış qüvvəsi siyasəti

Siyasət göndərmə AWS IAM imtiyaz idarəetmə vasitəsidir. Bir İAM ən az imtiyazlı siyasət generatoru, bir audit mexanizmi və bir analiz bazası var. Alət, AIM sənədlərinə, mənbələrə, hərəkətlərə və vəziyyət açarlarına dair sənədlərə əsasən verilənlər bazası cədvəllərini tərtib edir. Daha sonra bu məlumatı IAM ən az imtiyazlı siyasətlərini yaratmaq üçün istifadə edir.

Siyasət göndərmə İAM imtiyaz siyasəti generatoru

Başqa məqamlar

  • Təhlükəsizlik əsaslı İAM siyasətlərinin yazılmasını asanlaşdırır
  • Təhlükəsizliyin pozulmasının təsirini məhdudlaşdırın, çünki sistemə bir istifadəçinin etimadnaməsi ilə daxil olan təcavüzkar yalnız inzibati vəzifələri yerinə yetirə bilməyən ən az imtiyazlara sahib olacaqdır..
  • Təhlükəsiz İAM siyasətlərini avtomatik və asanlıqla yaradın, buna görə daha yüksək səviyyəli texniki təcrübə tələb edən yorucu əl əsaslı testləri aradan qaldırın.

Komiser

Komiser AWS bulud platformanız üçün xərclərinizi izləməyə və nəzarət etməyə kömək edən hərtərəfli yoxlama və analiz vasitəsidir. Açıq mənbə dəyəri optimallaşdırma aləti bulud platformasını yoxlaya bilər və geniş konfiqurasiya və xərc məsələlərini yoxlaya bilər. Bu, hər hansı bir gizli xərcləri aşkar edir və büdcə içərisində saxlamağa və saxlamağa kömək edəcək tövsiyələr verir.

Komiser bulud mühitinin müfəttişi

Əsas Xüsusiyyətlər

  • İstifadənizi, xərcinizi, təhlükəsizliyinizi və AWS platformanızın uyğunluğunu bir yerdən və real vaxtdan təhlil etməyə və idarə etməyə imkan verir..
  • İstifadə etdiyiniz bütün xidmətlərin görünməsini təmin edir
  • AWS konfiqurasiyasında və mühitdə zəiflikləri, həmçinin uyğunluq problemlərini müəyyənləşdirin və həll edin.
  • Bütün xidmətlərinizə görünmə və xərcləri necə idarə etmək və ROI-ni artırmaq barədə məlumat əldə edin.

Alien Vault

Alien Vault USM (Vahid Təhlükəsizlik İdarəetmə), AIS üçün SIEM (Təhlükəsizlik Məlumat və Hadisə İdarəetmə) həllində bazar liderlərindən biridir.

USM baş verənlərin görünməsini təmin etmək üçün vahid təhlükəsizlik monitorinqi platformasıdır ki, AWS buludunu tam idarə edə və riskləri idarə edə bilərsiniz..

Əsas zəruri xüsusiyyətlərdən bəziləri bunlardır:

  • Monitorinq & S3 üçün xəbərdarlıq & ELB qeydləri, CloudTrail, Fayl bütövlüyü, VPC axını
  • Hadisə əlaqəsi
  • Şəbəkə, API, proqram təminatından istifadə edərək aktivlərin kəşfi & xidmət
  • Şəbəkə, bulud üçün zəiflik tarama & infrastruktur
  • Bulud, şəbəkə, ev sahibi üçün müdaxilələrin aşkarlanması

Alien Vault təmin edir fəaliyyət göstərə biləcək təhdid zəkası, OTX (Açıq təhdid zəkası) ilə təchiz olunmuşdur. Amazon ortaq məsuliyyət modeli ilə işləyir. Köməyi ilə AWS-yerli sensorlar, şübhəli bir instansiya təqdim edildikdə, yeni istifadəçi, yaradılan, təhlükəsizlik qrupu dəyişdirilmiş və s. aşkar edə bilərsiniz.

CloudSploit

CloudSploit avtomatik təhlükəsizlik tarama və konfiqurasiya monitorinqi ilə AWS hesabında yüzlərlə təhdid aşkar etməyə qadirdir.

Hər AWS bölgəsində CloudSploit-dən istifadə edə bilərsiniz və bu yalnız tarama nəticələrini təmin etməklə yanaşı həm də məsələləri həll etmək üçün tövsiyə.

CloudSploit təklif edir API, tətbiqi təhlükəsizlik tarama inteqrasiya axtarırsınızsa faydalıdır. Yaxşı bir şey, nəzarət ediləcək serverinizə hər hansı bir agent quraşdırmaq lazım deyil.

Bunu işə başlamaq olar Limitsiz tələb tarama üçün PULSUZ. Avtomatik bir tarama, e-poçt tapmaq riski, real vaxt hadisə axını və s. Axtarırsınızsa, bunun üçün pul ödəməlisiniz.

Skyhigh

Skyhigh, AWS infrastrukturu üçün hərtərəfli təhlükəsizlik monitorinqini, auditini, uyğunluğunu və bərpasını təmin etmək.

Əsas olan bəzi xüsusiyyətləri Skyhigh bunlardır:

  • İstifadəçilərin fəaliyyətinin tam audit izi
  • Daxili təhdidləri, güzəştli hesabları aşkar edin
  • Uyğunluq, istifadəçi icazəsi və təhlükəsizlik konfiqurasiyasının yoxlanılması
  • Məlumat itkisinin qarşısının alınması siyasətini tətbiq edin
  • Bulud fəaliyyətinin monitorinqi
  • IAM, hesaba giriş, istifadəçi davranışı analitikası
  • SIEM və İDM ilə inteqrasiya
  • Çox səviyyəli təmir

Məhkəmə istintaqını dəstəkləyir və aşkar edilmiş dəqiqliyi dəqiqləşdirmək üçün avtomatik olaraq təhdidlərin həlli məlumatlarını özünütəhsilə daxil edir.

Qualilar

Qualilar, biri sənaye rəhbərləri veb-sayt üçün zəiflik skaner platformasında, şəbəkə AWS buludunun daxili və xarici siyasətdən etibarlı və etibarlı tərtib edilməsi üçün ümumi görünmə təmin edir..

Qualys, aktivlərin avtomatik aşkarlanması, təsnifatı, monitorinqi və zəifliyi aradan qaldırmaq üçün ya EC2 ya da AMI-dəki mənbəyə quraşdırıla bilən bir bulud agenti təmin edir..

ScoutSuite

ScoutSuite AWS mühitinin təhlükəsizlik duruşunu görmək üçün pitona əsaslanan açıq mənbəli bir vasitədir. CloudTrail, S3, AMI, EC2 və s. Məlumatları əldə edir və HTML formatında hesabat verir.

Risk maddələri avtomatik olaraq təsnif edilir və müvafiq olaraq qırmızı və sarı rəng ilə təhlükə və xəbərdarlıqda qeyd olunur.

Alert Məntiq

Ilə AWS təhlükəsizlik duruş inkişaf Alert Məntiq Buludları. Alert Logic, şəbəkə, açıq mənbə, müəssisə proqramları daxil olmaqla tam yığımlı infrastrukturu yoxlamaq iqtidarındadır 90000-dən çox məlum zəiflik.

Vacib Alert Məntiqi açarından bəziləri imkanları var:

  • Daha sürətli prioritet üçün vizual topoloji xəritəsi
  • Zəifliklərin şiddətinə əsaslanaraq düzəlişlərin prioritetləşdirilməsi
  • Təkmilləşdirmə meyllərini izləyin
  • SecOps ilə asan inteqrasiya & RESTful API istifadə DevOps
  • Agentsiz hərtərəfli yoxlamalar

AWS Etibarlı Müşavir

Siyahı qeyd edilmədən tam olmayacaq AWS Etibarlı Müşavir, təhlükəsizliyi yaxşılaşdırmaq, AWS-in ən yaxşı təcrübələrini izləməklə xərcləri azaltmaq üçün real vaxt rəhbərliyi.

Nəticə

AWS əsas infrastrukturun təhlükəsizliyini təmin edir, ancaq yerləşdirdiyiniz, konfiqurasiya etdiyiniz şeydir məsuliyyətiniz. Ümid edirəm yuxarıda sadalanan AWS təhlükəsizlik tarama həlli sizə kömək edəcəkdir AWS bulud mühitinizi etibarlı saxlayın & səmərəli.

TAGS:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map