Tha grunn roghainnean stòr fosgailte eile ann a bharrachd air na fuasglaidhean tèarainteachd dùthchasach a bhios companaidhean sgòthan a’ toirt seachad.
Seo eisimpleir de ochd teicneòlasan tèarainteachd sgòthan stòr fosgailte air leth.
Tha AWS, Microsoft, agus Google dìreach beagan chompanaidhean sgòthan a bheir seachad grunn fheartan tèarainteachd dùthchasach. Ged a tha na teicneòlasan sin gun teagamh cuideachail, chan urrainn dhaibh feumalachdan a h-uile duine a shàsachadh. Bidh sgiobaidhean IT gu tric a’ lorg beàrnan nan comas air eallach obrach a chruthachadh agus a chumail suas gu sàbhailte air na h-àrd-ùrlaran sin uile mar a thèid leasachadh sgòthan air adhart. Aig a 'cheann thall, tha e an urra ris an neach-cleachdaidh na beàrnan sin a dhùnadh. Tha teicneòlasan tèarainteachd sgòthan stòr fosgailte feumail ann an suidheachaidhean mar seo.
Bidh teicneòlasan tèarainteachd sgòthan stòr fosgailte a tha air an cleachdadh gu farsaing air an cruthachadh gu tric le buidhnean mar Netflix, Capital One, agus Lyft aig a bheil sgiobaidhean IT mòr le eòlas mòr air sgòthan. Bidh sgiobaidhean a’ tòiseachadh air na pròiseactan sin gus fuasgladh fhaighinn air riatanasan sònraichte nach eil air an coinneachadh leis na h-innealan agus seirbheisean a tha rim faighinn mar-thà, agus bidh iad a’ fosgladh bathar-bog mar sin an dòchas gum bi e feumail do ghnìomhachasan eile cuideachd. Ged nach eil e uile-in-ghabhalach, tha an liosta seo de na fuasglaidhean tèarainteachd sgòthan stòr fosgailte as mòr-chòrdte air GitHub na àite math airson tòiseachadh. Tha mòran dhiubh co-chòrdail ri suidheachaidhean sgòthan eile, agus tha cuid eile air an togail gu sònraichte gus obrachadh le AWS, an sgòth poblach as mòr-chòrdte. Thoir sùil air na teicneòlasan tèarainteachd sin airson freagairt tachartais, deuchainn for-ghnìomhach, agus faicsinneachd.
Neach-gleidhidh Cloud
Tha riaghladh àrainneachdan AWS, Microsoft Azure, agus Google Cloud Platform (GCP) air a dhèanamh le cuideachadh bho Cloud Custodian, einnsean riaghailtean gun stàit. Le aithris agus anailis daingnichte, bidh e a’ cothlamadh grunn de na cleachdaidhean gèillidh a bhios iomairtean a’ cleachdadh ann an aon àrd-ùrlar. Faodaidh tu riaghailtean a stèidheachadh a’ cleachdadh Cloud Custodian a nì coimeas eadar an àrainneachd agus riatanasan tèarainteachd is gèillidh a bharrachd air slatan-tomhais airson optimization cosgais. Tha an seòrsa agus am buidheann de ghoireasan ri sgrùdadh, a bharrachd air na gnìomhan a tha rin gabhail air na goireasan sin, air an cur an cèill ann am poileasaidhean Neach-gleidhidh Cloud, a tha air am mìneachadh ann an YAML. Faodaidh tu, mar eisimpleir, poileasaidh a stèidheachadh a nì crioptachadh bucaid ri fhaighinn airson a h-uile bucaid Amazon S3. Gus riaghailtean fhuasgladh gu fèin-ghluasadach, faodaidh tu Cloud Custodian fhilleadh a-steach le amannan ruith gun fhrithealaiche agus seirbheisean sgòthan dùthchasach. Air a chruthachadh an toiseach agus ri fhaighinn mar stòr an-asgaidh le
Cartography
Is e am prìomh tharraing an seo na mapaichean Bun-structair a tha air an dèanamh le cartography. Tha an inneal grafaidh fèin-ghluasadach seo a’ toirt seachad riochdachadh lèirsinneach de na ceanglaichean eadar na pàirtean bun-structair sgòthan agad. Faodaidh seo àrdachadh faicsinneachd tèarainteachd iomlan na sgioba. Cleachd an inneal seo gus aithisgean maoin a chruthachadh, gus vectaran ionnsaigh a chomharrachadh, agus gus cothroman leasachaidh tèarainteachd a chomharrachadh. Chruthaich innleadairean aig Lyft cartografaidheachd, a bhios a’ cleachdadh stòr-dàta Neo4j. Bidh e a’ toirt taic do ghrunn sheirbheisean AWS, G Suite, agus Google Cloud Platform.
Diffy
Canar Diffy (DFIR) ri inneal triage inneal mòr-chòrdte airson forensics didseatach agus freagairt tachartais. Is e an t-uallach a tha air an sgioba DFIR agad do mhaoin a sgrùdadh airson fianais sam bith a dh’ fhàg an neach-ionnsaigh às deidh ionnsaigh a thoirt air an àrainneachd agad no gun deach a slaodadh mu thràth. Dh'fhaodadh seo a bhith feumach air obair-làimhe dìcheallach. Tha einnsean eadar-dhealaichte a tha Diffy a’ tabhann a’ nochdadh suidheachaidhean neo-riaghailteach, innealan brìgheil, agus gnìomhachd ghoireasan eile. Gus sgioba DFIR a chuideachadh gus àiteachan an luchd-ionnsaigh a chomharrachadh, innsidh Diffy dhaibh dè na goireasan a tha ag obair gu neònach. Tha Diffy fhathast aig ìre leasachaidh tràth agus a-nis chan eil e a’ toirt taic ach do eisimpleirean Linux air AWS, ach dh’ fhaodadh an ailtireachd plugan aige sgòthan eile a chomasachadh. Dh'innlich Sgioba Fiosrachaidh is Freagairt Tèarainteachd Netflix Diffy, a tha sgrìobhte ann am Python.
Git-dìomhair
Tha an inneal tèarainteachd leasachaidh seo ris an canar Git-secrets a’ toirmeasg ort dìomhaireachdan a stòradh a bharrachd air dàta mothachail eile anns an stòr Git agad. Thèid teachdaireachdan a ghealltainn no a ghealltainn a tha a rèir aon de na pàtrain abairtean toirmisgte agad a dhiùltadh às deidh an sganadh. Chaidh Git-secrets a chruthachadh le AWS san amharc. Chaidh a leasachadh le AWS Labs, a tha fhathast an urra ri cumail suas phròiseactan.
OSSEC
Tha OSSEC na àrd-ùrlar tèarainteachd a tha ag amalachadh sgrùdadh logaichean, tèarainteachd fiosrachadh agus riaghladh thachartasan, agus lorg sàrachadh stèidhichte air aoigheachd. Faodaidh tu seo a chleachdadh air VMan stèidhichte air sgòthan ged a chaidh a dhealbhadh an toiseach airson dìon san togalach. Is e sùbailteachd an àrd-ùrlar aon de na buannachdan aige. Faodaidh àrainneachdan air AWS, Azure, agus GCP a chleachdadh. A bharrachd air an sin, tha e a’ toirt taic do ghrunn OSes, nam measg Windows, Linux, Mac OS X, agus Solaris. A bharrachd air sgrùdadh àidseant agus gun àidseant, tha OSSEC a’ tabhann frithealaiche rianachd meadhanaichte airson sùil a chumail air riaghailtean thar grunn àrd-ùrlaran. Tha feartan sònraichte OSSEC a’ toirt a-steach: Thèid atharrachadh faidhle no eòlaire sam bith air an t-siostam agad a lorg tro sgrùdadh iomlanachd faidhle, a bheir fios dhut. Bidh sgrùdadh logaichean a’ cruinneachadh, a’ sgrùdadh, agus a’ toirt fios dhut mu ghiùlan neo-àbhaisteach sam bith bho na logaichean gu lèir san t-siostam.
Lorgaidh Rootkit, a bheir rabhadh dhut ma thèid an siostam agad atharrachadh mar rootkit. Nuair a lorgar sàrachadh sònraichte, faodaidh OSSEC freagairt gu gnìomhach agus a dhol an gnìomh sa bhad. Bidh Stèidheachd OSSEC a’ cumail sùil air cumail suas OSSEC.
GoPhish
airson phais deuchainn atharrais, tha Gophish na phrògram stòr fosgailte a bheir comas do phuist-d a chuir, sùil a chumail orra, agus co-dhùnadh cia mheud neach a fhuair ceanglaichean a bhriogas tu anns na puist-d fònaidh agad. Agus faodaidh tu coimhead air na staitistig aca gu lèir. Tha e a 'toirt grunn dhòighean ionnsaigh do sgioba dearg a' gabhail a-steach puist-d cunbhalach, puist-d le ceanglachan, agus eadhon RubberDuckies gus tèarainteachd corporra agus didseatach a dhearbhadh. Aig an àm seo tha còrr air 36 phishing tha teamplaidean rim faighinn bhon choimhearsnachd. Tha cuairteachadh stèidhichte air AWS air a luchdachadh ro-làimh le teamplaidean agus air a thèarainte a rèir inbhean CIS air a chumail suas le HailBytes an seo.
Prowler
Tha Prowler na inneal loidhne-àithne airson AWS a bhios a’ measadh do bhun-structair an taca ri inbhean a chaidh a shuidheachadh airson AWS leis an Ionad airson Tèarainteachd Eadar-lìn a bharrachd air sgrùdaidhean GDPR agus HIPAA. Tha roghainn agad ath-sgrùdadh a dhèanamh air a’ bhun-structar iomlan agad no pròifil no sgìre sònraichte AWS. Tha comas aig Prowler mòran lèirmheasan a chuir an gnìomh aig an aon àm agus aithisgean a chuir a-steach ann an cruthan a’ toirt a-steach CSV, JSON, agus HTML. A bharrachd air an sin, tha AWS Security Hub air a thoirt a-steach. Leasaich Toni de la Fuente, eòlaiche tèarainteachd Amazon a tha fhathast an sàs ann an cumail suas a 'phròiseict, Prowler.
Moncaidh tèarainteachd
Ann an suidheachaidhean AWS, GCP, agus OpenStack, tha Security Monkey na inneal faire a chumas sùil a-mach airson atharrachaidhean poileasaidh agus suidheachadh lag. Mar eisimpleir, bheir Security Monkey ann an AWS fios dhut nuair a thèid bucaid S3 a bharrachd air buidheann tèarainteachd a chruthachadh no a thoirt air falbh, a’ cumail sùil air na h-iuchraichean AWS Identity & Access Management agad, agus a’ dèanamh grunn dhleastanasan sgrùdaidh eile. Chruthaich Netflix Security Monkey, ged nach eil e a’ tabhann ach fuasgladh cheistean beaga mar a tha e an-dràsta. Tha AWS Config agus Google Cloud Assets Inventory nan luchd-reic luchd-reic.
Gus eadhon barrachd innealan stòr fosgailte fhaicinn air AWS, thoir sùil air ar HailBytes ' Tairgsean margaidh AWS an seo.
