Илова ба ҳалли амнияти маҳаллӣ, ки ширкатҳои абрӣ таъмин мекунанд, якчанд алтернативаҳои муфиди сарчашмаи кушода мавҷуданд.
Ин аст мисоли ҳашт технологияи барҷастаи амнияти абрии манбаи кушода.
AWS, Microsoft ва Google танҳо чанд ширкатҳои абрӣ мебошанд, ки хусусиятҳои гуногуни амнияти дохилиро таъмин мекунанд. Гарчанде ки ин технологияҳо бешубҳа муфиданд, онҳо наметавонанд талаботи ҳамаро қонеъ гардонанд. Гурӯҳҳои IT зуд-зуд камбудиҳоро дар қобилияти худ барои эҷод ва нигоҳ доштани сарбории корӣ дар ҳамаи ин платформаҳо ҳангоми пешрафти рушди абр кашф мекунанд. Дар ниҳоят, ба корбар вобаста аст, ки ин холигоҳҳоро пӯшонад. Технологияҳои амнияти абрии кушода дар чунин ҳолатҳо муфиданд.
Технологияҳои ба таври васеъ истифодашавандаи амнияти абрии кушода аксар вақт аз ҷониби созмонҳо ба монанди Netflix, Capital One ва Lyft сохта мешаванд, ки дорои гурӯҳҳои бузурги IT бо таҷрибаи бузурги абрӣ мебошанд. Дастаҳо ин лоиҳаҳоро барои ҳалли талаботҳои муайяне оғоз мекунанд, ки асбобҳо ва хидматҳое, ки аллакай дастрасанд, қонеъ карда намешаванд ва онҳо чунин нармафзорро бо умеди он, ки он барои тиҷорати дигар муфид бошад, сарчашма мегиранд. Гарчанде ки ин ҳама фарогир нест, ин рӯйхати маъмултарин қарорҳои амнияти абрии кушодаасос дар GitHub ҷои хубест барои оғоз. Бисёре аз онҳо бо дигар танзимоти абрӣ мувофиқанд, дар ҳоле ки дигарон барои кор бо AWS, маъмултарин абри ҷамъиятӣ сохта шудаанд. Ба ин технологияҳои амниятӣ барои вокуниш ба ҳодисаҳо, санҷиши фаъол ва намоён нигаред.
Муҳофизати абрӣ
Идоракунии муҳитҳои AWS, Microsoft Azure ва Google Cloud Platform (GCP) бо ёрии Cloud Custodian, як муҳаррики қоидаҳои бидуни шаҳрвандӣ анҷом дода мешавад. Бо ҳисоботи маҷмӯӣ ва таҳлил, он якчанд реҷаҳои мувофиқатро, ки корхонаҳо истифода мебаранд, дар як платформаи ягона муттаҳид мекунад. Шумо метавонед бо истифода аз Cloud Custodian қоидаҳое муқаррар кунед, ки муҳити атрофро бо талаботҳои амниятӣ ва мутобиқат, инчунин меъёрҳои оптимизатсияи хароҷот муқоиса мекунанд. Навъ ва гурӯҳи захираҳо барои тафтиш ва инчунин амалҳое, ки оид ба ин захираҳо андешида мешаванд, дар сиёсатҳои Cloud Custodian, ки дар YAML муайян шудаанд, ифода карда мешаванд. Шумо метавонед, масалан, сиёсатеро муқаррар кунед, ки рамзгузории сатилро барои ҳама сатилҳои Amazon S3 дастрас кунад. Барои ба таври худкор ҳал кардани қоидаҳо, шумо метавонед Cloud Custodian-ро бо вақтҳои бе сервер ва хидматҳои абрии маҳаллӣ ҳамҷоя кунед. Дар ибтидо ҳамчун манбаи ройгон аз ҷониби таҳия ва дастрас карда шуд
Картографӣ
Ҷолибияти асосӣ дар ин ҷо харитаҳои инфрасохторӣ мебошанд, ки аз ҷониби харитасозӣ сохта шудаанд. Ин абзори графикии автоматӣ тасвири визуалии робитаҳои байни ҷузъҳои инфрасохтори абрии шуморо таъмин мекунад. Ин метавонад намуди умумии амнияти дастаро зиёд кунад. Ин абзорро барои эҷод кардани гузоришҳои дороиҳо, муайян кардани векторҳои эҳтимолии ҳамла ва муайян кардани имкониятҳои беҳтар кардани амният истифода баред. Муҳандисони Lyft харитасозӣ сохтанд, ки он пойгоҳи додаҳои Neo4j-ро истифода мебарад. Он хидматҳои гуногуни AWS, G Suite ва Google Cloud Platform -ро дастгирӣ мекунад.
Диффи
Асбоби хеле маъмули триаж барои криминалистии рақамӣ ва вокуниш ба ҳодисаҳо Diffy (DFIR) номида мешавад. Масъулияти дастаи DFIR аз он иборат аст, ки дороиҳои шуморо барои ҳама гуна далелҳое, ки вайронкунанда пас аз ҳамла ё ҳакерӣ ба муҳити шумо гузоштааст, ҷустуҷӯ кунад. Ин метавонад меҳнати сахти дастиро талаб кунад. Муҳаррики тафовуте, ки аз ҷониби Diffy пешниҳод шудааст, ҳолатҳои ғайриоддӣ, мошинҳои виртуалӣ ва дигар фаъолиятҳои захираҳоро ошкор мекунад. Барои кӯмак ба дастаи DFIR дар муайян кардани макони ҳамлагарон, Диффи ба онҳо хабар медиҳад, ки кадом захираҳо ғайриоддӣ амал мекунанд. Diffy ҳанӯз дар марҳилаи аввали рушд қарор дорад ва ҳоло танҳо намунаҳои Linux-ро дар AWS дастгирӣ мекунад, аммо меъмории плагини он метавонад абрҳои дигарро фаъол созад. Гурӯҳи иктишофии амниятӣ ва вокуниши Netflix Diffy-ро ихтироъ кард, ки бо Python навишта шудааст.
Сирри Git
Ин асбоби амнияти рушд бо номи Git-secrets шуморо аз нигоҳ доштани сиррҳо ва дигар маълумоти ҳассос дар анбори Git манъ мекунад. Ҳама гуна содирот ё паёмҳое, ки ба яке аз намунаҳои қаблан муайяншуда ва манъшудаи ифодаи шумо мувофиқанд, пас аз сканкунӣ рад карда мешаванд. Git-сирҳо бо дарназардошти AWS сохта шудаанд. Он аз ҷониби AWS Labs таҳия шудааст, ки то ҳол барои нигоҳдории лоиҳа масъул аст.
OSSEC
OSSEC як платформаи амниятӣ мебошад, ки мониторинги гузоришҳо ва амниятро муттаҳид мекунад маълумот ва идоракунии рӯйдодҳо ва ошкор кардани ҳамла дар асоси мизбон. Шумо метавонед инро дар VM-ҳои ба абр асосёфта истифода баред, гарчанде ки он дар ибтидо барои муҳофизати маҳаллӣ тарҳрезӣ шуда буд. Мутобиқсозии платформа яке аз бартариҳои он мебошад. Муҳити AWS, Azure ва GCP метавонанд онро истифода баранд. Илова бар ин, он як қатор OS-ро дастгирӣ мекунад, аз ҷумла Windows, Linux, Mac OS X ва Solaris. Илова ба мониторинги агентӣ ва бидуни агент, OSSEC сервери мутамаркази маъмуриро барои пайгирии қоидаҳо дар якчанд платформа пешниҳод мекунад. Хусусиятҳои барҷастаи OSSEC иборатанд аз: Ҳама гуна тағирёбии файл ё директория дар системаи шумо тавассути мониторинги якпорчагии файл, ки шуморо огоҳ мекунад, муайян карда мешавад. Мониторинги гузоришҳо аз ҳама гузоришҳои система ҷамъоварӣ, тафтиш ва шуморо дар бораи ҳама гуна рафтори ғайриоддӣ огоҳ мекунад.
Муайянкунии rootkit, ки шуморо огоҳ мекунад, ки агар системаи шумо ба монанди руткит тағир ёбад. Вақте ки ҳамлаҳои мушаххас ошкор карда мешаванд, OSSEC метавонад фаъолона вокуниш нишон диҳад ва фавран амал кунад. Бунёди OSSEC нигоҳдории OSSEC-ро назорат мекунад.
GoPhish
барои фиш санҷиши моделиронӣ, Gophish як барномаи кушодаасосест, ки имкон медиҳад ирсоли паёмҳои электронӣ, пайгирии онҳо ва муайян кардани истинодҳои чанд гиранда дар паёмҳои қалбакии шумо истинодҳоро пахш кунад. Ва шумо метавонед ҳамаи омори онҳоро бубинед. Он ба дастаи сурх як қатор усулҳои ҳамларо медиҳад, аз ҷумла почтаи электронӣ, почтаи электронӣ бо замимаҳо ва ҳатто RubberDuckies барои санҷиши амнияти ҷисмонӣ ва рақамӣ. Дар айни замон зиёда аз 36 phishing Шаблонҳо аз ҷомеа дастрасанд. Аз ҷониби HailBytes тақсимоти дар асоси AWS асосёфта, ки бо қолабҳо пешакӣ бор карда шудааст ва бо стандартҳои ИДМ таъмин карда мешавад Ин ҷо.
Проллер
Prowler як воситаи сатри фармон барои AWS мебошад, ки инфрасохтори шуморо дар муқоиса бо стандартҳои барои AWS аз ҷониби Маркази амнияти интернет муқарраршуда ва инчунин санҷишҳои GDPR ва HIPAA арзёбӣ мекунад. Шумо имкон доред, ки инфрасохтори пурраи худ ё профил ё минтақаи мушаххаси AWS-ро аз назар гузаронед. Prowler қодир аст, ки якбора бисёр баррасиҳоро иҷро кунад ва гузоришҳоро дар форматҳо, аз ҷумла CSV, JSON ва HTML пешниҳод кунад. Илова бар ин, AWS Security Hub дохил карда шудааст. Тони де ла Фуэнте, коршиноси амнияти Amazon, ки то ҳол дар нигоҳдории лоиҳа иштирок мекунад, Prowler-ро таҳия кардааст.
Маймуни амният
Дар танзимоти AWS, GCP ва OpenStack, Security Monkey як абзори назораткунанда мебошад, ки тағироти сиёсат ва танзимоти заифро назорат мекунад. Масалан, Security Monkey дар AWS ҳар вақте, ки сатили S3 ва инчунин гурӯҳи амниятӣ таъсис ё нест карда мешавад, шуморо огоҳ мекунад, калидҳои идоракунии AWS Identity & Access-ро назорат мекунад ва як қатор вазифаҳои дигари мониторингро иҷро мекунад. Netflix Security Monkey-ро офаридааст, гарчанде ки он ҳоло танҳо ислоҳи мушкилоти хурдро пешниҳод мекунад. AWS Config ва Google Cloud Assets Inventory ивазкунандаи фурӯшанда мебошанд.
Барои дидани абзорҳои боз ҳам бузурги кушодаасос дар AWS, HailBytes-и моро санҷед Пешниҳодҳои бозори AWS дар ин ҷо.
