Hemm diversi alternattivi utli ta’ sors miftuħ minbarra s-soluzzjonijiet ta’ sigurtà indiġeni li jipprovdu l-kumpaniji tal-cloud.
Hawn eżempju ta 'tmien teknoloġiji tas-sigurtà tas-sħab ta' sors miftuħ pendenti.
AWS, Microsoft, u Google huma biss ftit kumpaniji cloud li jipprovdu varjetà ta 'karatteristiċi ta' sigurtà indiġeni. Għalkemm dawn it-teknoloġiji huma bla dubju ta’ għajnuna, ma jistgħux jissodisfaw il-bżonnijiet ta’ kulħadd. It-timijiet tal-IT spiss jiskopru lakuni fil-kapaċità tagħhom li joħolqu u jżommu l-piżijiet tax-xogħol b'mod sikur fuq dawn il-pjattaformi kollha hekk kif l-iżvilupp tal-cloud jimxi 'l quddiem. Fl-aħħar, huwa f'idejn l-utent li jagħlaq dawn il-lakuni. It-teknoloġiji tas-sigurtà tas-sħab b'sors miftuħ huma utli f'sitwazzjonijiet bħal dawn.
Teknoloġiji tas-sigurtà tas-sħab ta’ sors miftuħ użati ħafna huma ta’ spiss maħluqa minn organizzazzjonijiet bħal Netflix, Capital One u Lyft li għandhom timijiet mdaqqsa tal-IT b’kompetenza sostanzjali fil-cloud. Timijiet jibdew dawn il-proġetti biex isolvu ċerti rekwiżiti li mhumiex qed jiġu sodisfatti mill-għodod u s-servizzi li huma diġà disponibbli, u jiftħu softwer bħal dan bit-tama li jkun utli għal negozji oħra wkoll. Għalkemm mhux kollox inkluż, din il-lista tas-soluzzjonijiet tas-sigurtà tas-sħab tas-sors miftuħ l-aktar gustati fuq GitHub hija post eċċellenti biex tibda. Ħafna minnhom huma kompatibbli ma 'settings oħra ta' sħab, filwaqt li oħrajn huma mibnija espressament biex jiffunzjonaw ma 'AWS, l-aktar sħab pubbliku popolari. Ħares lejn dawn it-teknoloġiji tas-sigurtà għal reazzjoni għall-inċidenti, ittestjar proattiv, u viżibilità.
Cloud Kustodju
Il-ġestjoni tal-ambjenti AWS, Microsoft Azure, u Google Cloud Platform (GCP) issir bl-għajnuna ta 'Cloud Custodian, magna ta' regoli mingħajr stat. B'rappurtar u analiżi konsolidati, tgħaqqad bosta mir-rutini ta 'konformità li l-intrapriżi jimpjegaw fi pjattaforma waħda. Tista' tistabbilixxi regoli bl-użu ta' Cloud Custodian li jqabblu l-ambjent mar-rekwiżiti ta' sigurtà u konformità kif ukoll kriterji għall-ottimizzazzjoni tal-ispejjeż. It-tip u l-grupp ta’ riżorsi li għandhom jiġu kkontrollati, kif ukoll l-azzjonijiet li għandhom jittieħdu fuq dawn ir-riżorsi, huma espressi fil-politiki ta’ Cloud Custodian, li huma definiti f’YAML. Tista', pereżempju, tistabbilixxi politika li tagħmel il-kriptaġġ tal-barmil disponibbli għall-bramel Amazon S3 kollha. Biex issolvi r-regoli awtomatikament, tista' tintegra Cloud Custodian ma' runtimes bla servers u servizzi cloud indiġeni. Inizjalment maħluqa u magħmula disponibbli bħala sors b'xejn minn
Kartografija
It-tlugħ ewlieni hawnhekk huwa l-mapep tal-Infrastruttura li huma magħmula bil-kartografija. Din l-għodda awtomatika tal-grafika tipprovdi rappreżentazzjoni viżwali tal-konnessjonijiet bejn il-komponenti tal-infrastruttura tal-cloud tiegħek. Dan jista 'jżid il-viżibilità ġenerali tas-sigurtà tat-tim. Uża din l-għodda biex toħloq rapporti tal-assi, tidentifika vetturi potenzjali ta 'attakk, u tidentifika opportunitajiet ta' titjib tas-sigurtà. Inġiniera f'Lyft ħolqu kartografija, li tutilizza database Neo4j. Jappoġġa varjetà ta' servizzi AWS, G Suite, u Google Cloud Platform.
Diffy
Għodda popolari ħafna għat-trija tal-għodda għall-forensika diġitali u r-rispons għall-inċidenti tissejjaħ Diffy (DFIR). Ir-responsabbiltà tat-tim tad-DFIR tiegħek hija li jfittex l-assi tiegħek għal kwalunkwe evidenza li l-intruż ħalla wara li l-ambjent tiegħek ikun diġà ġie attakkat jew hacked. Dan jista 'jeħtieġ xogħol bl-idejn iebes. Magna ta 'differenzjar offruta minn Diffy tiżvela każijiet anomali, magni virtwali, u attività oħra ta' riżorsi. Sabiex jgħin lit-tim tad-DFIR jidentifika l-postijiet tal-attakkanti, Diffy se jinfurmahom dwar liema riżorsi qed jaġixxu b'mod stramb. Diffy għadu fl-istadji bikrija ta 'żvilupp tiegħu u issa jappoġġja biss istanzi Linux fuq AWS, madankollu l-arkitettura tal-plugin tagħha tista' tippermetti sħab oħra. It-Tim ta 'Intelliġenza u Rispons tas-Sigurtà ta' Netflix ivvinta Diffy, li huwa miktub f'Python.
Git-sigrieti
Din l-għodda ta 'sigurtà ta' żvilupp imsejħa Git-sigrieti tipprojbixxik milli taħżen sigrieti kif ukoll data sensittiva oħra fir-repożitorju Git tiegħek. Kwalunkwe messaġġi ta' impenn jew impenn li jaqblu ma' wieħed mill-mudelli ta' espressjonijiet predefiniti u pprojbiti tiegħek jiġu rrifjutati wara li jiġu skennjati. Git-sigrieti nħoloq bl-AWS f'moħħu. Ġie żviluppat minn AWS Labs, li għadu responsabbli għall-manutenzjoni tal-proġett.
OSSEC
OSSEC hija pjattaforma tas-sigurtà li tintegra l-monitoraġġ tal-log, is-sigurtà informazzjoni u ġestjoni ta 'avvenimenti, u skoperta ta' intrużjoni bbażata fuq l-ospitanti. Tista' tuża dan fuq VMs ibbażati fuq cloud minkejja li oriġinarjament kien iddisinjat għal protezzjoni fuq il-post. L-adattabilità tal-pjattaforma hija waħda mill-vantaġġi tagħha. Ambjenti fuq AWS, Azure, u GCP jistgħu jużawha. Barra minn hekk, jappoġġja varjetà ta 'OS, inklużi Windows, Linux, Mac OS X, u Solaris. Minbarra l-monitoraġġ tal-aġent u mingħajr aġent, l-OSSEC toffri server ta 'amministrazzjoni ċentralizzata biex iżżomm kont tar-regoli fuq diversi pjattaformi. Il-karatteristiċi ewlenin tal-OSSEC jinkludu: Kwalunkwe bidla fil-fajl jew fid-direttorju fis-sistema tiegħek tiġi skoperta mill-monitoraġġ tal-integrità tal-fajl, li jinnotifikak. Il-monitoraġġ taz-zkuk jiġbor, jeżamina, u jinnotifikak dwar kwalunkwe imġieba mhux tas-soltu mir-zkuk kollha fis-sistema.
Sejbien ta 'Rootkit, li javżak jekk is-sistema tiegħek tgħaddi minn bidla bħal rootkit. Meta jiġu skoperti intrużjonijiet partikolari, l-OSSEC tista' tirrispondi b'mod attiv u taġixxi minnufih. Il-Fondazzjoni OSSEC tissorvelja l-manutenzjoni tal-OSSEC.
GoPhish
għall phish ittestjar ta' simulazzjoni, Gophish huwa programm open-source li jippermetti li jintbagħtu emails, jintraċċawhom, u jiddeterminaw kemm riċevituri għafsu links fl-emails foloz tiegħek. U tista 'tfittex l-istatistika kollha tagħhom. Jagħti lil tim aħmar numru ta 'metodi ta' attakk inklużi emails regolari, emails b'attachments, u anke RubberDuckies biex jittestjaw is-sigurtà fiżika u diġitali. Bħalissa aktar minn 36 Phishing mudelli huma disponibbli mill-komunità. Distribuzzjoni bbażata fuq l-AWS mgħobbija minn qabel b'mudelli u assigurata għall-istandards CIS hija miżmuma minn HailBytes hawn.
prowler
Prowler hija għodda tal-linja tal-kmand għall-AWS li tevalwa l-infrastruttura tiegħek meta mqabbla mal-istandards stabbiliti għall-AWS miċ-Ċentru għas-Sigurtà tal-Internet kif ukoll l-ispezzjonijiet tal-GDPR u HIPAA. Għandek l-għażla li tirrevedi l-infrastruttura sħiħa tiegħek jew profil jew reġjun speċifiku tal-AWS. Prowler għandu l-abbiltà li jesegwixxi ħafna reviżjonijiet f'daqqa u jissottometti rapporti f'formati inklużi CSV, JSON u HTML. Barra minn hekk, AWS Security Hub huwa inkluż. Toni de la Fuente, espert tas-sigurtà tal-Amazon li għadu involut fil-manutenzjoni tal-proġett, żviluppa Prowler.
Xadina tas-Sigurtà
F'settings ta 'AWS, GCP, u OpenStack, is-Security Monkey hija għodda ta' għassiesa li żżomm għajnejk fuq modifiki fil-politika u setups dgħajfa. Pereżempju, Security Monkey fl-AWS tinnotifikak kull meta jinħolqu jew jitneħħew barmil S3 kif ukoll grupp tas-sigurtà, jimmonitorja ċ-ċwievet AWS Identity & Access Management tiegħek, u jagħmel diversi dmirijiet oħra ta' monitoraġġ. Netflix ħoloq Security Monkey, għalkemm joffri biss soluzzjoni ta' kwistjonijiet żgħar minn issa. AWS Config u Google Cloud Assets Inventory huma sostituti tal-bejjiegħ.
Biex tara aktar għodod ta' sors miftuħ kbir fuq AWS, iċċekkja l-HailBytes tagħna' Offerti tas-suq AWS hawn.
