Bagaimana Melakukan Pemindaian Keamanan AWS dan Pemantauan Konfigurasi?

AWS (Amazon Web Services) menyediakan platform cloud yang kuat untuk meng-host aplikasi Anda, infrastruktur tetapi keamanan adalah sesuatu yang harus Anda jaga sendiri.


Ada banyak insiden di mana penyerang meretas akun AWS dan penyalahgunaan untuk tujuan mereka atau hanya untuk bersenang-senang.

Saya menemukan posting ini di Quora, tempat pengguna Akun AWS diretas dan menerima tagihan $ 50.000!

Kebocoran informasi sensitif tunggal dapat sangat merugikan Anda dan merusak reputasi Anda. Jadi bagaimana Anda memastikan Anda telah mengambil semua langkah-langkah yang diperlukan untuk melindungi akun AWS?

Salah satu cara yang dapat Anda lakukan adalah mengikuti pedoman keamanan industri secara manual, yang memakan waktu dan rentan terhadap kesalahan manusia. Atau Anda dapat menggunakan SaaS berikut (Perangkat Lunak sebagai layanan) untuk secara otomatis mengaudit platform AWS Anda untuk celah keamanan dan kesalahan konfigurasi.

Catatan: Pemindai kerentanan di bawah ini khusus untuk AWS Cloud dan bukan untuk situs web atau aplikasi web.

Mari kita jelajahi opsi apa yang kita miliki …

Konfigurasi AWS

Konfigurasi AWS adalah alat yang efektif untuk menilai, mengevaluasi, mencatat, mengaudit konfigurasi sumber daya di lingkungan AWS Anda. Ini menyederhanakan analisis keamanan, audit kepatuhan, pemecahan masalah operasional, dan manajemen perubahan.

fitur utama meliputi;

  • Berikan pemantauan, penilaian, dan pencatatan konfigurasi sumber daya secara berkelanjutan.
  • Memungkinkan Anda menemukan sumber daya, merekam konfigurasi di lingkungan AWS Anda, dan menyimpan informasi penting tentang perubahan dan penghapusannya.
  • Otomatis evaluasi konfigurasi sumber daya AWS yang direkam terhadap nilai yang diharapkan.
  • Cepat memecahkan masalah operasional dengan menentukan perubahan konfigurasi sumber daya terbaru yang menyebabkan masalah.
  • Mendukung perubahan proses manajemen dengan melacak sumber daya yang dibuat, diperbarui, dan dihapus sambil memberi tahu Anda tentang modifikasi apa pun.

Cloud Custodian

Cloud Custodian adalah mesin aturan sumber terbuka fleksibel untuk mengelola sumber daya dan akun cloud AWS untuk memastikan keamanan dan kepatuhan kebijakan. Ini memungkinkan Anda untuk mengelola dan mengoptimalkan keamanan, biaya, dan tata kelola lingkungan cloud AWS Anda.

Fitur utama Cloud Custodian

  • Memberikan pemeriksaan kepatuhan real-time dan melaporkan pelanggaran.
  • Ini memungkinkan Anda untuk mengontrol biaya dengan mengelola sumber daya yang tidak digunakan dan di luar jam kerja.
  • Penempatan fleksibel yang memungkinkan Anda menjalankan alat ini secara instan, tanpa server atau lokal.
  • Kemampuan untuk mengelola pengguna dan menegakkan kebijakan keamanan di lingkungan cloud AWS
  • Menggabungkan beberapa fungsi menjadi alat yang fleksibel dan ringan dengan metrik dan pelaporan terpadu.

Cloudmapper

Cloudmapper adalah alat open-source yang memungkinkan Anda untuk menganalisis dan membangun visualisasi interaktif aset, layanan, dan komponen lainnya di lingkungan AWS Anda.

Secara umum, alat ini memungkinkan pengembang untuk memeriksa dan memahami jenis lingkungan yang telah mereka bangun. Ini dilakukan dengan mengumpulkan data dari akun AWS Anda dan kemudian mengubahnya menjadi format yang dapat diakses browser.

CloudmapperGambar visualisasi cloudmapper: Duo

Biasanya, Cloudmapper mengeluarkan analisis dalam bentuk diagram jaringan untuk lingkungan cloud AWS. Presentasi visual memungkinkan Anda untuk memahami akun Anda, bagaimana kaitannya dengan sumber daya cloud serta menetapkan jika ada kesalahan konfigurasi atau masalah lain..

Ini memungkinkan Anda untuk

  • Lihat kompleksitas akun AWS, ukuran, dan wilayah yang dilayaninya, dll.
  • Menetapkan sumber daya yang dapat berkomunikasi dengan masing-masing dalam lingkungan
  • Lakukan audit keamanan, dan bagikan informasi analisis dengan mudah.
  • Identifikasi sumber daya yang diekspos secara publik

Laporan Cloud

Laporan cloud dari Tensult adalah alat sumber terbuka berbasis node.js untuk mengumpulkan dan menganalisis berbagai informasi dari berbagai komponen cloud. Alat ini membandingkan temuan dengan praktik terbaik.

Itu kemudian menghasilkan laporan, yang biasanya dalam HTML, CSV, JSON, atau PDF, untuk menunjukkan berbagai layanan AWS berjalan bersama dengan praktik terbaik yang harus Anda ikuti. Ini juga mengandung masalah yang telah diidentifikasi serta dampaknya terhadap layanan Anda.

Laporan Cloud

Laporan HTML biasanya dapat diakses melalui browser web, sementara yang ada di JSON, CSV, dan PDF disimpan di folder. Masing-masing memiliki cap waktu untuk memudahkan identifikasi dan akses ketika menjalankan banyak pemindaian.

AWStealth

AWStealth adalah keamanan yang digunakan oleh tim alat untuk menemukan entitas yang paling istimewa di lingkungan cloud AWS. Hasil pemindaian menunjukkan kepada pengguna dengan izin yang berlebihan, berisiko, atau sensitif. Dan ini memungkinkan tim keamanan untuk mengidentifikasi akun yang paling istimewa yang mereka butuhkan untuk mengamankan dari kemungkinan serangan dan eksploitasi.

Entitas AWS yang khas dengan hak istimewa sensitif yang harus ada di radar termasuk admin lurus-lurus serta admin bayangan berisiko.

Hasil AWStealth

AWStealth memungkinkan tim keamanan untuk mencegah ancaman yang timbul dari admin bayangan dan kerentanan akun istimewa lainnya.

Penjaga Kebijakan Tenaga Penjualan

Penjaga kebijakan adalah alat manajemen hak istimewa AWS IAM. Ini memiliki generator kebijakan hak istimewa IAM, mekanisme audit, dan database analisis. Alat mengkompilasi tabel database sesuai dengan dokumentasi AIM tentang sumber daya, tindakan, dan kunci kondisi. Itu kemudian menggunakan data ini untuk membuat kebijakan hak istimewa-terkecil IAM.

Sentry kebijakan pembuat kebijakan hak istimewa IAM

Highlight

  • Menyederhanakan penulisan kebijakan IAM berbasis keamanan
  • Batasi dampak dari pelanggaran keamanan karena penyerang yang mengakses sistem dengan kredensial pengguna hanya akan memiliki hak istimewa paling sedikit yang tidak dapat melakukan tugas administratif.
  • Otomatis dan mudah membuat kebijakan IAM aman karenanya menghilangkan tes berbasis manual yang membosankan yang membutuhkan tingkat keahlian teknis yang lebih tinggi.

Komiser

Komiser adalah alat inspeksi dan analisis komprehensif yang membantu Anda memantau dan mengontrol pengeluaran untuk platform cloud AWS Anda. Alat optimisasi biaya sumber terbuka dapat memeriksa platform cloud dan memeriksa berbagai masalah konfigurasi dan biaya. Ini menemukan biaya tersembunyi dan memberi Anda rekomendasi untuk membantu Anda menghemat dan tetap dalam anggaran.

Inspektur lingkungan cloud komiser

Fitur utama

  • Ini memungkinkan Anda untuk menganalisis dan mengelola penggunaan, biaya, keamanan, dan kepatuhan platform AWS Anda dari satu tempat dan secara waktu nyata.
  • Memberikan Anda visibilitas semua layanan yang Anda gunakan
  • Identifikasi dan atasi kerentanan serta masalah kepatuhan dalam konfigurasi dan lingkungan AWS.
  • Dapatkan visibilitas ke semua layanan Anda dan bagaimana mengontrol biaya dan memaksimalkan ROI.

Alien Vault

Alien Vault USM (Unified Security Management), salah satu pemimpin pasar dalam solusi SIEM (Security Information and Event Management) untuk AWS.

USM adalah platform pemantauan keamanan tunggal untuk memberikan visibilitas apa yang terjadi sehingga Anda dapat mengambil kendali penuh atas awan AWS dan mengelola risiko.

Beberapa fitur inbuilt penting adalah:

  • Pemantauan & mengingatkan S3 & Log ELB, CloudTrail, Integritas file, aliran VPC
  • Korelasi acara
  • Penemuan aset menggunakan jaringan, API, perangkat lunak & layanan
  • Pemindaian kerentanan untuk jaringan, cloud & infrastruktur
  • Deteksi intrusi untuk cloud, jaringan, host

Alien Vault menyediakan intelijen ancaman yang dapat ditindaklanjuti, yang ditenagai oleh OTX (intelijen ancaman terbuka). Ini bekerja dengan model tanggung jawab bersama Amazon. Dengan bantuan dari Sensor AWS-asli, Anda dapat mendeteksi kapan saja kejadian yang mencurigakan disediakan, pengguna baru, dibuat, grup keamanan dimodifikasi, dll.

CloudSploit

CloudSploit mampu mendeteksi ratusan ancaman di akun AWS dengan pemindaian keamanan otomatis dan pemantauan konfigurasi.

Anda dapat menggunakan CloudSploit di setiap wilayah AWS, dan itu tidak hanya memberikan hasil pemindaian tetapi juga rekomendasi untuk memperbaiki masalah.

Penawaran CloudSploit API, yang berguna jika Anda ingin mengintegrasikan pemindaian keamanan dalam aplikasi Anda. Suatu hal yang baik adalah Anda tidak perlu menginstal agen apa pun di server Anda untuk dipantau.

Anda bisa memulainya GRATIS untuk pemindaian sesuai permintaan tanpa batas. Dan jika Anda mencari pemindaian otomatis, email mencari risiko, aliran peristiwa waktu-nyata, dll. Maka Anda harus membayarnya.

Langit tinggi

Langit tinggi, menyediakan pemantauan keamanan komprehensif, audit, kepatuhan, dan remediasi untuk infrastruktur AWS.

Beberapa yang penting fitur Skyhigh adalah:

  • Jejak audit lengkap dari aktivitas pengguna
  • Mendeteksi ancaman orang dalam, akun yang disusupi
  • Kepatuhan, izin pengguna, dan audit konfigurasi keamanan
  • Menegakkan kebijakan pencegahan kehilangan data
  • Pemantauan aktivitas cloud
  • IAM, akses akun, analitik perilaku pengguna
  • Integrasi dengan SIEM dan IDM
  • Remediasi multi-tier

Ini mendukung penyelidikan forensik dan secara otomatis memasukkan data resolusi ancaman ke dalam pembelajaran mandiri untuk meningkatkan akurasi deteksi.

Qualys

Qualys, salah satu pemimpin industri dalam platform pemindai kerentanan untuk situs web, jaringan memberikan visibilitas total cloud AWS untuk mengamankan dan menyusun dari kebijakan internal dan eksternal.

Qualys menyediakan agen cloud yang dapat diinstal baik pada EC2 atau pada sumbernya ke AMI untuk penemuan, klasifikasi, pemantauan, dan remediasi kerentanan otomatis.

ScoutSuite

ScoutSuite adalah alat open-source berbasis python untuk melihat postur keamanan lingkungan AWS. Itu mengambil data CloudTrail, S3, AMI, EC2, dll. Dan melaporkannya dalam format HTML.

Item risiko dikategorikan secara otomatis dan ditandai dalam bahaya dan peringatan, masing-masing dengan warna merah dan kuning.

Alert Logic

Tingkatkan postur keamanan AWS Anda dengan Alert Logic Cloud Insight. Alert Logic mampu memeriksa infrastruktur tumpukan penuh, termasuk jaringan, sumber terbuka, dan perangkat lunak perusahaan lebih dari 90000 kerentanan diketahui.

Beberapa kunci Alert Logic penting kemampuan adalah:

  • Peta topologi visual untuk penentuan prioritas yang lebih cepat
  • Prioritas remediasi berdasarkan tingkat keparahan kerentanan
  • Lacak tren peningkatan
  • Integrasi yang mudah dengan SecOps & DevOps menggunakan RESTful API
  • Pemeriksaan komprehensif tanpa agen

Penasihat Tepercaya AWS

Daftar tidak akan lengkap tanpa menyebutkan Penasihat Tepercaya AWS, panduan waktu nyata untuk meningkatkan keamanan, mengurangi biaya dengan mengikuti praktik terbaik AWS.

Kesimpulan

AWS memberikan keamanan pada infrastruktur inti, tetapi yang Anda gunakan adalah konfigurasi tanggung jawabmu. Saya harap solusi pemindaian keamanan AWS yang tercantum di atas membantu Anda menjaga keamanan lingkungan AWS Anda & hemat biaya.

TAGS:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map