วิธีทำการสแกนความปลอดภัย AWS และตรวจสอบการกำหนดค่า

AWS (Amazon Web Services) ให้บริการแพลตฟอร์มคลาวด์ที่มีประสิทธิภาพเพื่อโฮสต์แอปพลิเคชันของคุณโครงสร้างพื้นฐาน แต่ความปลอดภัยเป็นสิ่งที่คุณต้องดูแลตัวเอง.


มีหลายเหตุการณ์ที่ผู้โจมตีแฮ็คบัญชี AWS และ ใช้เพื่อวัตถุประสงค์ของพวกเขาหรือเพื่อความสนุกสนาน.

ฉันเจอโพสต์นี้ใน Quora ซึ่งเป็นที่ของผู้ใช้ บัญชี AWS ถูกแฮ็คและรับบิล 50,000 ดอลลาร์!

การรั่วไหลของข้อมูลที่ละเอียดอ่อนเพียงครั้งเดียวอาจทำให้คุณเสียค่าใช้จ่ายอย่างมากและทำให้ชื่อเสียงของคุณเสียหาย ดังนั้นคุณจะมั่นใจได้อย่างไรว่าคุณได้รับทุกสิ่ง ขั้นตอนที่จำเป็นเพื่อป้องกันบัญชี AWS?

วิธีหนึ่งที่คุณทำได้คือปฏิบัติตามแนวทางความปลอดภัยของอุตสาหกรรม ด้วยมือ, ซึ่งใช้เวลานานและมีแนวโน้มที่จะเกิดข้อผิดพลาดของมนุษย์ หรือคุณสามารถใช้ SaaS (Software-as-a-service) ต่อไปนี้เพื่อ อัตโนมัติ ตรวจสอบแพลตฟอร์ม AWS ของคุณสำหรับช่องโหว่ความปลอดภัยและการกำหนดค่าผิดพลาด.

บันทึก: ด้านล่างเครื่องสแกนช่องโหว่มีเฉพาะสำหรับ AWS Cloud และไม่ใช่สำหรับเว็บไซต์หรือเว็บแอปพลิเคชัน.

มาสำรวจตัวเลือกที่เรามี …

การกำหนดค่า AWS

การกำหนดค่า AWS เป็นเครื่องมือที่มีประสิทธิภาพสำหรับการประเมินการประเมินผลการบันทึกการตรวจสอบการกำหนดค่าของทรัพยากรในสภาพแวดล้อม AWS ของคุณ ช่วยลดความยุ่งยากในการวิเคราะห์ความปลอดภัยการตรวจสอบการปฏิบัติตามข้อกำหนดการแก้ไขปัญหาการปฏิบัติงาน.

คุณสมบัติที่สำคัญ ได้แก่ ;

  • จัดให้มีการติดตามประเมินผลและบันทึกการกำหนดค่าทรัพยากรอย่างต่อเนื่อง.
  • ช่วยให้คุณค้นหาทรัพยากรบันทึกการกำหนดค่าในสภาพแวดล้อม AWS ของคุณและเก็บข้อมูลสำคัญเกี่ยวกับการเปลี่ยนแปลงและการลบของพวกเขา.
  • ทำการประเมินค่าทรัพยากร AWS ที่บันทึกโดยอัตโนมัติกับค่าที่คาดไว้.
  • แก้ไขปัญหาการดำเนินงานอย่างรวดเร็วโดยกำหนดการเปลี่ยนแปลงการกำหนดค่าทรัพยากรล่าสุดทำให้เกิดปัญหา.
  • รองรับกระบวนการจัดการการเปลี่ยนแปลงโดยติดตามทรัพยากรที่สร้างอัปเดตและลบทิ้งในขณะที่แจ้งให้คุณทราบเกี่ยวกับการแก้ไข.

Custodian เมฆ

Custodian เมฆ เป็นเอ็นจิ้นโอเพ่นซอร์สที่มีความยืดหยุ่นสำหรับการจัดการทรัพยากรคลาวด์และบัญชี AWS เพื่อให้มั่นใจในความปลอดภัยและการปฏิบัติตามนโยบาย สิ่งนี้ช่วยให้คุณสามารถจัดการและปรับแต่งความปลอดภัยต้นทุนและการควบคุมดูแลสภาพแวดล้อมคลาวด์ AWS ของคุณ.

คุณสมบัติหลักของ Cloud Custodian

  • ให้การตรวจสอบการปฏิบัติตามกฎระเบียบแบบเรียลไทม์และรายงานการละเมิด.
  • ช่วยให้คุณสามารถควบคุมค่าใช้จ่ายด้วยการจัดการทรัพยากรที่ไม่ได้ใช้งานและนอกเวลาทำงาน.
  • การปรับใช้ที่ยืดหยุ่นที่ช่วยให้คุณเรียกใช้เครื่องมือบนอินสแตนซ์ไม่ว่าจะในเครื่องหรือบนเซิร์ฟเวอร์.
  • ความสามารถในการจัดการผู้ใช้และบังคับใช้นโยบายความปลอดภัยในสภาพแวดล้อมคลาวด์ AWS
  • รวมฟังก์ชั่นต่าง ๆ ไว้ในเครื่องมือที่ยืดหยุ่นและน้ำหนักเบาพร้อมการวัดและการรายงานแบบรวมศูนย์.

Cloudmapper

Cloudmapper เป็นเครื่องมือโอเพนซอร์ซที่ช่วยให้คุณวิเคราะห์และสร้างการสร้างภาพข้อมูลแบบโต้ตอบของสินทรัพย์บริการและส่วนประกอบอื่น ๆ ในสภาพแวดล้อม AWS ของคุณ.

โดยทั่วไปแล้วเครื่องมือนี้ช่วยให้นักพัฒนาสามารถตรวจสอบและทำความเข้าใจกับประเภทของสภาพแวดล้อมที่พวกเขาสร้างขึ้น ทำได้โดยการรวบรวมข้อมูลจากบัญชี AWS ของคุณแล้วแปลงเป็นรูปแบบที่เบราว์เซอร์สามารถเข้าถึงได้.

Cloudmapperภาพการสร้างภาพ Cloudmapper: Duo

โดยทั่วไปแล้ว Cloudmapper จะแสดงผลการวิเคราะห์ในรูปแบบของไดอะแกรมเครือข่ายสำหรับสภาพแวดล้อมคลาวด์ AWS การนำเสนอแบบเห็นภาพช่วยให้คุณเข้าใจบัญชีของคุณความเกี่ยวข้องกับทรัพยากรคลาวด์รวมถึงการสร้างหากมีการกำหนดค่าผิดพลาดหรือปัญหาอื่น ๆ.

สิ่งนี้ช่วยให้คุณ

  • ดูความซับซ้อนของบัญชี AWS ขนาดและภูมิภาคที่ให้บริการ ฯลฯ.
  • สร้างทรัพยากรที่สามารถสื่อสารกับแต่ละคนภายในสภาพแวดล้อม
  • ดำเนินการตรวจสอบความปลอดภัยและแบ่งปันข้อมูลการวิเคราะห์ได้อย่างง่ายดาย.
  • ระบุทรัพยากรที่เปิดเผยต่อสาธารณะ

รายงานคลาวด์

รายงานคลาวด์ from Tensult เป็นเครื่องมือโอเพ่นซอร์ส node.js ที่ใช้สำหรับการรวบรวมและวิเคราะห์ข้อมูลที่หลากหลายจากส่วนประกอบคลาวด์ที่หลากหลาย เครื่องมือนี้เปรียบเทียบข้อค้นพบกับแนวทางปฏิบัติที่ดีที่สุด.

จากนั้นสร้างรายงานซึ่งโดยปกติจะเป็น HTML, CSV, JSON หรือ PDF เพื่อแสดงบริการ AWS ต่างๆที่ทำงานพร้อมกับแนวปฏิบัติที่ดีที่สุดที่คุณควรปฏิบัติตาม นอกจากนี้ยังมีปัญหาที่ระบุและผลกระทบต่อบริการของคุณ.

รายงานคลาวด์

โดยทั่วไปสามารถเข้าถึงรายงาน HTML ได้ผ่านทางเว็บเบราว์เซอร์ในขณะที่รายงานใน JSON, CSV และ PDF จะถูกจัดเก็บไว้ในโฟลเดอร์ แต่ละรายการมีการระบุเวลาเพื่อให้ระบุและเข้าถึงได้ง่ายเมื่อใช้การสแกนหลายครั้ง.

AWStealth

AWStealth คือความปลอดภัยที่ทีมเครื่องมือใช้เพื่อค้นหาเอนทิตีที่มีสิทธิพิเศษมากที่สุดในสภาพแวดล้อมคลาวด์ AWS ผลการสแกนแสดงผู้ใช้ที่มีสิทธิ์มากเกินไปเสี่ยงหรือมีความละเอียดอ่อน และสิ่งนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถระบุบัญชีที่มีสิทธิพิเศษมากที่สุดที่พวกเขาต้องการเพื่อความปลอดภัยจากการโจมตีและการหาช่องโหว่ที่อาจเกิดขึ้น.

เอนทิตี AWS ทั่วไปที่มีสิทธิ์ใช้งานที่ละเอียดอ่อนซึ่งควรอยู่ในเรดาร์นั้น ได้แก่ ผู้ดูแลระบบแบบตรงไปข้างหน้าและผู้ดูแลระบบเงาที่มีความเสี่ยง.

ผลลัพธ์ AWStealth

AWStealth ช่วยให้ทีมรักษาความปลอดภัยสามารถป้องกันภัยคุกคามที่เกิดจากผู้ดูแลระบบเงาและช่องโหว่บัญชีอื่น ๆ.

นโยบายยามของ Salesforce

ยามนโยบาย เป็นเครื่องมือจัดการสิทธิ์ AWS IAM มีตัวสร้างนโยบายสิทธิ์อย่างน้อย IAM กลไกการตรวจสอบและฐานข้อมูลการวิเคราะห์ เครื่องมือจะรวบรวมตารางฐานข้อมูลตามเอกสารของ AIM เกี่ยวกับทรัพยากรการกระทำและคีย์เงื่อนไข จากนั้นใช้ข้อมูลนี้เพื่อสร้างนโยบายสิทธิ์น้อยที่สุดของ IAM.

ผู้สร้างนโยบายสิทธิ์ของ IAM

ไฮไลท์

  • ลดความยุ่งยากในการเขียนนโยบาย IAM ที่ยึดตามความปลอดภัย
  • จำกัด ผลกระทบของการละเมิดความปลอดภัยเนื่องจากผู้โจมตีที่เข้าถึงระบบด้วยข้อมูลรับรองของผู้ใช้จะมีสิทธิ์น้อยที่สุดที่ไม่สามารถดำเนินงานด้านการดูแลระบบได้.
  • สร้างนโยบาย IAM ที่ปลอดภัยโดยอัตโนมัติและง่ายดายจึงกำจัดการทดสอบตามคู่มือที่น่าเบื่อซึ่งต้องการความเชี่ยวชาญด้านเทคนิคในระดับที่สูงขึ้น.

Komiser

Komiser เป็นเครื่องมือตรวจสอบและวิเคราะห์ที่ครอบคลุมที่ช่วยให้คุณตรวจสอบและควบคุมค่าใช้จ่ายสำหรับแพลตฟอร์มคลาวด์ AWS ของคุณ เครื่องมือเพิ่มประสิทธิภาพต้นทุนแบบโอเพ่นซอร์สสามารถตรวจสอบแพลตฟอร์มคลาวด์และตรวจสอบปัญหาการกำหนดค่าและค่าใช้จ่ายที่หลากหลาย สิ่งนี้จะค้นพบค่าใช้จ่ายแอบแฝงและให้คำแนะนำเพื่อช่วยให้คุณประหยัดและอยู่ในงบประมาณ.

ผู้ตรวจสอบสภาพแวดล้อมคลาวด์ Komiser

ฟีเจอร์หลัก

  • ช่วยให้คุณสามารถวิเคราะห์และจัดการการใช้งานต้นทุนความปลอดภัยและการปฏิบัติตามแพลตฟอร์ม AWS ของคุณได้จากที่เดียวและแบบเรียลไทม์.
  • ให้การมองเห็นของบริการทั้งหมดที่คุณใช้อยู่
  • ระบุและแก้ไขช่องโหว่รวมถึงปัญหาการปฏิบัติตามกฎระเบียบในการกำหนดค่าและสภาพแวดล้อมของ AWS.
  • รับการเปิดเผยในบริการทั้งหมดของคุณและวิธีควบคุมต้นทุนและ ROI สูงสุด.

Alien Vault

Alien Vault USM (Unified Security Management) หนึ่งในผู้นำตลาดใน SIEM (ข้อมูลความปลอดภัยและการจัดการเหตุการณ์) โซลูชั่นสำหรับ AWS.

USM เป็นแพลตฟอร์มตรวจสอบความปลอดภัยเดียวที่จะให้การมองเห็นสิ่งที่เกิดขึ้นเพื่อให้คุณสามารถควบคุมระบบคลาวด์ AWS และจัดการความเสี่ยงได้อย่างเต็มที่.

คุณสมบัติ inbuilt ที่จำเป็นบางประการ ได้แก่ :

  • การตรวจสอบ & แจ้งเตือนสำหรับ S3 & บันทึก ELB, CloudTrail, ความสมบูรณ์ของไฟล์, โฟลว์ VPC
  • ความสัมพันธ์ของเหตุการณ์
  • การค้นหาสินทรัพย์โดยใช้เครือข่าย API ซอฟต์แวร์ & บริการ
  • การสแกนช่องโหว่สำหรับเครือข่ายคลาวด์ & โครงสร้างพื้นฐาน
  • การตรวจจับการบุกรุกสำหรับคลาวด์เครือข่ายโฮสต์

Alien Vault จัดหา หน่วยสืบราชการลับภัยคุกคามที่ดำเนินการได้, ซึ่งขับเคลื่อนโดย OTX (Open คุกคามอัจฉริยะ) มันทำงานร่วมกับรูปแบบความรับผิดชอบร่วมกันของ Amazon ด้วยความช่วยเหลือของ เซ็นเซอร์ AWS-native, คุณสามารถตรวจพบเมื่อใดก็ตามที่มีการจัดเตรียมอินสแตนซ์ที่น่าสงสัยผู้ใช้ใหม่สร้างกลุ่มความปลอดภัยที่แก้ไข ฯลฯ.

CloudSploit

CloudSploit สามารถตรวจจับภัยคุกคามหลายร้อยรายการในบัญชี AWS โดยการสแกนความปลอดภัยอัตโนมัติและการตรวจสอบการกำหนดค่า.

คุณสามารถใช้ CloudSploit ในทุกภูมิภาค AWS และไม่เพียง แต่ให้ผลการสแกน แต่ยัง ข้อเสนอแนะเพื่อแก้ไขปัญหา.

ข้อเสนอ CloudSploit API, ซึ่งมีประโยชน์หากคุณต้องการรวมการสแกนความปลอดภัยในแอปพลิเคชันของคุณ สิ่งที่ดีคือคุณไม่จำเป็นต้องติดตั้งตัวแทนใด ๆ บนเซิร์ฟเวอร์ของคุณเพื่อตรวจสอบ.

คุณสามารถเริ่มใช้งานได้ ฟรีสำหรับการสแกนตามความต้องการไม่ จำกัด. และหากคุณกำลังมองหาการสแกนอัตโนมัติเสี่ยงต่อการค้นหาอีเมลเหตุการณ์แบบเรียลไทม์และอื่น ๆ คุณต้องเสียค่าใช้จ่าย.

Skyhigh

Skyhigh, ให้การตรวจสอบความปลอดภัยที่ครอบคลุมการตรวจสอบการปฏิบัติตามและการแก้ไขสำหรับโครงสร้างพื้นฐาน AWS.

บางอย่างที่จำเป็น คุณสมบัติ Skyhigh คือ:

  • หลักฐานการตรวจสอบที่สมบูรณ์ของกิจกรรมของผู้ใช้
  • ตรวจจับภัยคุกคามภายในบัญชีที่ถูกบุกรุก
  • การปฏิบัติตามกฎระเบียบการอนุญาตของผู้ใช้และการตรวจสอบการกำหนดค่าความปลอดภัย
  • บังคับใช้นโยบายการป้องกันการสูญหายของข้อมูล
  • การตรวจสอบกิจกรรมบนคลาวด์
  • IAM การเข้าถึงบัญชีการวิเคราะห์พฤติกรรมผู้ใช้
  • บูรณาการกับ SIEM และ IDM
  • การแก้ไขหลายระดับ

สนับสนุนการตรวจสอบทางนิติวิทยาศาสตร์และรวมข้อมูลการแก้ไขภัยคุกคามเข้าสู่การเรียนรู้ด้วยตนเองโดยอัตโนมัติเพื่อปรับปรุงความแม่นยำในการตรวจจับ.

Qualys

Qualys, หนึ่งใน ผู้นำอุตสาหกรรม ในแพลตฟอร์มสแกนเนอร์ช่องโหว่สำหรับเว็บไซต์เครือข่ายให้การมองเห็นโดยรวมของ AWS cloud เพื่อความปลอดภัยและรวบรวมจากนโยบายภายในและภายนอก.

Qualys จัดเตรียมเอเจนต์คลาวด์ที่สามารถติดตั้งได้ทั้งบน EC2 หรือที่แหล่งลงใน AMI สำหรับการค้นหาสินทรัพย์อัตโนมัติการจำแนกการติดตามและการแก้ไขช่องโหว่.

ScoutSuite

ScoutSuite เป็นเครื่องมือโอเพ่นซอร์สที่ใช้ python เพื่อดูท่าทางความปลอดภัยของสภาพแวดล้อม AWS มันดึงข้อมูล CloudTrail, S3, AMI, EC2 ฯลฯ และรายงานในรูปแบบ HTML.

รายการความเสี่ยงจะถูกจัดหมวดหมู่โดยอัตโนมัติและแสดงเป็นอันตรายและเตือนด้วยสีแดงและสีเหลืองตามลำดับ.

การแจ้งเตือนลอจิก

ปรับปรุงท่าทางความปลอดภัย AWS ของคุณด้วย Alert Logic Cloud Insight. Alert Logic มีความสามารถในการตรวจสอบโครงสร้างพื้นฐานแบบเต็มสแต็ครวมถึงเครือข่ายโอเพนซอร์ซซอฟต์แวร์องค์กรต่อต้าน มากกว่า 90000 ช่องโหว่ที่รู้จัก.

คีย์การแจ้งเตือนที่จำเป็นบางอย่าง ความสามารถในการ คือ:

  • แผนที่โทโพโลยีแบบเห็นภาพเพื่อจัดลำดับความสำคัญได้เร็ว
  • การจัดลำดับความสำคัญการแก้ไขตามความรุนแรงของช่องโหว่
  • ติดตามแนวโน้มการปรับปรุง
  • ผสานรวมกับ SecOps ได้ง่าย & DevOps ใช้ RESTful API
  • การตรวจสอบที่ครอบคลุมแบบไม่ใช้เอเจนต์

ที่ปรึกษาที่เชื่อถือได้ AWS

รายการจะไม่สมบูรณ์โดยไม่ต้องพูดถึง ที่ปรึกษาที่เชื่อถือได้ AWS, คู่มือแบบเรียลไทม์เพื่อปรับปรุงความปลอดภัยลดต้นทุนโดยทำตามแนวทางปฏิบัติที่ดีที่สุดของ AWS.

ข้อสรุป

AWS ให้การรักษาความปลอดภัยบนโครงสร้างพื้นฐานหลัก แต่สิ่งที่คุณปรับใช้การกำหนดค่าคือ ความรับผิดชอบของคุณ. ฉันหวังว่าโซลูชันการสแกนความปลอดภัย AWS ที่ระบุไว้ข้างต้นจะช่วยคุณได้ รักษาสภาพแวดล้อมระบบคลาวด์ AWS ของคุณให้ปลอดภัย & ค่าใช้จ่ายที่มีประสิทธิภาพ.

Tags:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map