Ako vykonávať bezpečnostné skenovanie AWS a sledovanie konfigurácie?

AWS (Amazon Web Services) poskytuje robustnú cloudovú platformu na hosťovanie vašej aplikácie, infraštruktúry, ale o bezpečnosť sa musíte postarať sami.


Existuje veľa incidentov, pri ktorých útočník hackuje účet AWS a zneužite ich pre svoj účel alebo len pre zábavu.

Tento príspevok som narazil na službe Quora, kde je používateľ Účet AWS bol napadnutý hackerom a dostal sumu 50 000 dolárov!

Jediný únik citlivých informácií vás môže stáť veľa a poškodiť vašu povesť. Ako teda zaistíte, že ste si vzali všetko potrebné kroky na ochranu účtu AWS?

Jedným zo spôsobov, ako môžete urobiť, je riadiť sa bezpečnostnými pokynmi odvetvia ručné, čo je časovo náročné a náchylné k ľudským chybám. Alebo môžete použiť nasledujúce služby SaaS (Softvér ako služba) na automaticky auditujte svoju platformu AWS z hľadiska bezpečnostných medzier a nesprávnej konfigurácie.

Poznámka: Nižšie uvedený skener zraniteľností je špeciálne určený pre AWS Cloud a nie pre webové stránky alebo webové aplikácie.

Pozrime sa, aké možnosti máme …

Konfigurácia AWS

Konfigurácia AWS je efektívny nástroj na hodnotenie, vyhodnocovanie, zaznamenávanie a auditovanie konfigurácií zdrojov vo vašom prostredí AWS. Zjednodušuje analýzu bezpečnosti, audit zhody, riešenie problémov s prevádzkou a správu zmien.

kľúčové vlastnosti zahŕňajú;

  • Zabezpečte nepretržité monitorovanie, hodnotenie a zaznamenávanie konfigurácií zdrojov.
  • Umožňuje objavovať zdroje, zaznamenávať konfigurácie vo vašom prostredí AWS a uchovávať dôležité informácie o ich zmenách a vymazaniach.
  • Automatizujte vyhodnotenie zaznamenaných konfigurácií prostriedkov AWS oproti očakávaným hodnotám.
  • Rýchle riešenie prevádzkových problémov zistením posledných zmien konfigurácie prostriedkov spôsobujúcich problémy.
  • Podporuje procesy riadenia zmien sledovaním vytvorených, aktualizovaných a odstránených prostriedkov a zároveň vás upozorňuje na akékoľvek zmeny.

Cloud Custodian

Cloud Custodian je flexibilný mechanizmus pravidiel s otvoreným zdrojovým kódom na správu cloudových zdrojov a účtov AWS na zabezpečenie bezpečnosti a súladu s pravidlami. To vám umožní spravovať a optimalizovať zabezpečenie, náklady a správu cloudového prostredia AWS.

Kľúčové funkcie služby Cloud Custodian

  • Poskytovanie kontrol súladu v reálnom čase a podávanie správ o porušeniach.
  • Umožňuje vám kontrolovať náklady spravovaním nevyužitých a mimo prevádzkových zdrojov.
  • Flexibilné nasadenie, ktoré vám umožňuje spustiť nástroj na inštancii, lokálne alebo bez serverov.
  • Schopnosť spravovať používateľov a presadzovať bezpečnostné politiky v cloudovom prostredí AWS
  • Konsoliduje niekoľko funkcií do flexibilného, ​​ľahkého nástroja so zjednotenými metrikami a vykazovaním.

Cloudmapper

Cloudmapper je nástroj s otvoreným zdrojom, ktorý vám umožňuje analyzovať a vytvárať interaktívne vizualizácie aktív, služieb a ďalších komponentov vo vašom prostredí AWS..

Tento nástroj vo všeobecnosti umožňuje vývojárom skontrolovať a porozumieť typu prostredí, ktoré vytvorili. Robí to tak, že zhromažďuje údaje z vašich účtov AWS a potom ich prevádza do formátu prístupného v prehliadači.

CloudmapperObrázok vizualizácie cloudmap: Duo

Cloudmapper obvykle vydáva analýzu vo forme sieťových diagramov pre cloudové prostredia AWS. Vizuálna prezentácia vám umožní porozumieť vašim účtom, ako súvisia s cloudovými prostriedkami, ako aj zistiť, či došlo k nesprávnej konfigurácii alebo iným problémom..

To vám umožní

  • Pozrite si zložitosť účtu AWS, veľkosť a oblasti, v ktorých slúži, atď.
  • Vytvorte zdroje, ktoré s nimi môžu komunikovať v prostredí
  • Vykonajte bezpečnostné audity a ľahko zdieľajte informácie o analýze.
  • Identifikujte verejne exponované zdroje

Cloudové správy

Cloudové správy od Tensult je open source nástroj založený na node.js na zhromažďovanie a analýzu širokej škály informácií z rôznych komponentov cloudu. Tento nástroj porovnáva zistenia s najlepšími postupmi.

Potom generuje správy, ktoré sú zvyčajne vo formáte HTML, CSV, JSON alebo PDF, aby zobrazovali rôzne služby AWS bežiace spolu s najlepšími postupmi, ktoré by ste mali dodržiavať. Zahŕňa to aj problémy, ktoré zistil, ako aj ich vplyv na vaše služby.

Cloudové správy

Prehľady HTML sú zvyčajne prístupné cez webový prehľadávač, zatiaľ čo prehľady v JSON, CSV a PDF sú uložené v priečinku. Každá z nich má časovú pečiatku pre ľahkú identifikáciu a prístup pri vykonávaní viacerých skenov.

AWStealth

AWStealth je zabezpečenie, ktoré tímy nástrojov používajú na objavenie najvýhodnejších entít v cloudovom prostredí AWS. Výsledky kontroly ukazujú používateľom s nadmernými, riskantnými alebo citlivými povoleniami. A to umožňuje bezpečnostným tímom identifikovať tie najvýhodnejšie účty, ktoré potrebujú na zabezpečenie pred možnými útokmi a zneužitím.

Medzi typické entity AWS s citlivými oprávneniami, ktoré by mali byť na radare, patria priamočiary správca, ako aj rizikoví správcovia tieňov.

Výsledky AWStealth

AWStealth tak umožňuje bezpečnostným tímom predchádzať hrozbám vyplývajúcim z tieňových správcov a iných privilegovaných zraniteľností účtu.

Hlídka politiky predaja

Politický strážca je nástroj na správu privilégií AWS IAM. Má generátora politiky IAM s najmenej privilegovanými právomocami, mechanizmus auditu a analytickú databázu. Nástroj zostavuje databázové tabuľky podľa dokumentácie AIM o prostriedkoch, akciách a kľúčoch podmienok. Tieto údaje potom použije na vytvorenie politík IAM s najmenej privilegovanými právami.

Generátor politiky privilégií IAM pre privilégiá

prednosti

  • Zjednodušuje písanie bezpečnostných zásad IAM založených na zabezpečení
  • Obmedzte vplyv narušenia bezpečnosti, pretože útočník, ktorý pristupuje do systému s povereniami používateľa, bude mať iba tie najmenšie privilégiá, ktoré nemôžu vykonávať administratívne úlohy..
  • Automaticky a ľahko vytvárajte bezpečné politiky IAM, čím eliminujete zdĺhavé manuálne testy, ktoré vyžadujú vyššiu úroveň technickej odbornosti.

Komiser

Komiser je komplexný nástroj na kontrolu a analýzu, ktorý vám pomáha monitorovať a riadiť výdavky na cloudovú platformu AWS. Nástroj na optimalizáciu nákladov s otvoreným zdrojom môže skontrolovať cloudovú platformu a skontrolovať celý rad problémov s konfiguráciou a nákladmi. Zisťuje to skryté náklady a poskytuje vám odporúčania, ktoré vám pomôžu ušetriť a zostať v rámci rozpočtu.

Inšpektor životného prostredia komisára

Kľúčové vlastnosti

  • Umožňuje analyzovať a spravovať použitie, náklady, bezpečnosť a súlad vašej platformy AWS z jedného miesta av reálnom čase.
  • Poskytuje prehľad o všetkých službách, ktoré používate
  • Identifikujte a riešte zraniteľné miesta, ako aj problémy s dodržiavaním predpisov v konfiguráciách a prostredí AWS.
  • Získajte prehľad o všetkých svojich službách a o tom, ako kontrolovať náklady a maximalizovať návratnosť investícií.

Alien Vault

Alien Vault USM (Unified Security Management), jeden z lídrov na trhu v riešení SIEM (Security Information and Event Management) pre AWS.

USM je jednotná platforma na monitorovanie zabezpečenia, ktorá poskytuje prehľad o dianí, takže môžete mať plnú kontrolu nad cloudom AWS a riadiť riziká.

Niektoré zo základných zabudovaných funkcií sú:

  • monitorovanie & upozornenie na S3 & Protokoly ELB, CloudTrail, integrita súborov, tok VPC
  • Korelačná udalosť
  • Zisťovanie aktív pomocou siete, API, softvéru & služba
  • Hľadanie zraniteľnosti siete, cloud & infraštruktúra
  • Detekcia vniknutia do cloudu, siete, hostiteľa

Alien Vault poskytuje spravodajské informácie o hrozbe, ktorý používa technológia OTX (Open Threat Intelligence). Funguje to s modelom zdieľanej zodpovednosti Amazonu. S pomocou AWS-natívne senzory, môžete zistiť kedykoľvek, keď je podozrivá inštancia zaistená, nový používateľ, vytvorená skupina, zmenená skupina zabezpečenia atď.

CloudSploit

CloudSploit je schopný detekovať stovky hrozieb v účte AWS automatizovaným bezpečnostným skenovaním a monitorovaním konfigurácie.

CloudSploit môžete používať v každej oblasti AWS a nielenže poskytuje výsledky skenovania, ale aj výsledky odporúčanie na vyriešenie problémov.

Ponuky CloudSploit API, čo je užitočné, ak hľadáte integráciu bezpečnostného skenovania do svojej aplikácie. Dobré je, že na monitorovanie nemusíte inštalovať agenta na server.

Môžete to začať ZADARMO pre neobmedzené kontroly na požiadanie. A ak hľadáte automatickú kontrolu, riskujete nájdenie e-mailov, toky udalostí v reálnom čase, atď., Musíte za to platiť..

Skyhigh

Skyhigh, poskytujú komplexné bezpečnostné monitorovanie, audit, súlad a nápravu infraštruktúry AWS.

Niektoré z nevyhnutných Vlastnosti Skyhigh sú:

  • Kompletný revízny záznam aktivity používateľov
  • Odhaľujte interné hrozby, ohrozené účty
  • Audit dodržiavania, oprávnení používateľov a kontroly zabezpečenia
  • Presadzovať politiky predchádzania strate údajov
  • Monitorovanie aktivity v cloude
  • IAM, prístup k účtu, analýza správania používateľov
  • Integrácia so SIEM a IDM
  • Viacvrstvová náprava

Podporuje forenzné vyšetrovanie a automaticky zahŕňa údaje o hrozbách do samoučenia, čím sa zvyšuje presnosť detekcie.

Qualys

Qualys, Jeden z lídri v priemysle v platforme skenerov zraniteľnosti pre webové stránky poskytuje sieť úplnú viditeľnosť cloudu AWS, aby sa zabezpečilo a skompilovalo z interných a externých politík.

Qualys poskytuje cloudového agenta, ktorý môže byť nainštalovaný na EC2 alebo pri zdroji do AMI na automatické vyhľadávanie, klasifikáciu, monitorovanie a odstraňovanie zraniteľností..

ScoutSuite

ScoutSuite je nástroj s otvoreným zdrojovým kódom založený na pythone, ktorý slúži na zobrazenie stavu bezpečnosti prostredia AWS. Získava údaje CloudTrail, S3, AMI, EC2 atď. A nahlasuje ich vo formáte HTML.

Rizikové položky sa kategorizujú automaticky a označujú sa nebezpečenstvom a varovaním červenou a žltou farbou.

Logika varovania

Vylepšite svoju pozíciu zabezpečenia AWS pomocou Insight Logic Cloud Insight. Alert Logic je schopná kontrolovať úplnú infraštruktúru vrátane sieťového, open-source, podnikového softvéru proti viac ako 90000 známych zraniteľností.

Niektoré zo základných kľúčov výstražnej logiky schopnosti sú:

  • Vizuálna topologická mapa pre rýchlejšie stanovenie priorít
  • Uprednostňovanie nápravných opatrení na základe závažnosti zraniteľností
  • Sledujte trendy zlepšovania
  • Ľahká integrácia s SecOps & Vytvára sa pomocou rozhrania RESTful API
  • Komplexné kontroly bez agentov

Dôveryhodný poradca AWS

Zoznam nebude úplný bez uvedenia Dôveryhodný poradca AWS, sprievodca v reálnom čase na zlepšenie bezpečnosti, zníženie nákladov dodržiavaním osvedčených postupov AWS.

záver

AWS poskytuje bezpečnosť v základnej infraštruktúre, ale to, čo nasadzujete, konfigurujete vaša zodpovednosť. Dúfam, že vám vyššie uvedené riešenie bezpečnostného skenovania AWS pomôže Udržujte svoje cloudové prostredie AWS v bezpečí & rentabilné.

Tagy:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map