Kako izvesti sigurnosno skeniranje i nadzor konfiguracije AWS?

AWS (Amazonove web usluge) pružaju robusnu platformu u oblaku za smještaj vaše aplikacije, infrastrukturu, ali sigurnost je nešto o čemu morate voditi računa..


Ima mnogo incidenata u kojima napadač hakira AWS račun i zloupotrijebite ih u svoju svrhu ili samo radi zabave.

Naišao sam na ovaj post na Quora, gdje je korisnik AWS račun je hakiran i dobio je 50.000 USD računa!

Pojedinačno osjetljivo curenje informacija može vas skupo koštati i narušiti vašu reputaciju. Pa kako osiguravate da ste uzeli sve potrebni koraci za zaštitu AWS računa?

Jedan od načina koji možete učiniti jest slijediti sigurnosne smjernice u industriji ručno, što je dugotrajno i sklono ljudskim pogreškama. Ili možete koristiti sljedeće SaaS (Softver kao usluga) automatsko pregledajte svoju AWS platformu radi sigurnosne rupe i pogrešnih konfiguracija.

Bilješka: Ispod skenera ranjivosti nalaze se posebno za AWS Cloud, a ne za web mjesto ili web aplikacije.

Istražimo koje mogućnosti imamo …

AWS Config

AWS Config je učinkovit alat za procjenu, procjenu, snimanje, reviziju konfiguracija resursa u vašem AWS okruženju. Pojednostavljuje analizu sigurnosti, reviziju usklađenosti, operativno rješavanje problema i upravljanje promjenama.

ključne značajke uključuju;

  • Osigurajte kontinuirano nadgledanje, procjenu i bilježenje konfiguracija resursa.
  • Omogućuje vam otkrivanje resursa, snimanje konfiguracija u vašem AWS okruženju i čuvanje važnih podataka o njihovim promjenama i brisanjima..
  • Automatizirajte procjenu snimljenih konfiguracija AWS resursa prema očekivanim vrijednostima.
  • Brzo otklonite operativne probleme utvrđivanjem nedavnih promjena konfiguracije resursa koje uzrokuju probleme.
  • Podržava procese upravljanja promjenama prateći stvorene, ažurirane i izbrisane resurse istovremeno vas obavještavajući o bilo kakvim izmjenama.

Čuvar oblaka

Čuvar oblaka fleksibilan je mehanizam s otvorenim kodom za upravljanje resursima i računima AWS oblaka kako bi se osigurala sigurnost i poštivanje pravila. To vam omogućuje upravljanje i optimiziranje sigurnosti, troškova i upravljanja okruženjem AWS oblaka.

Ključne značajke skrbnika u oblaku

  • Omogućavanje provjere usklađenosti u stvarnom vremenu i izvješća o kršenjima.
  • Omogućuje vam kontrolu troškova upravljanjem neiskorištenim i izvanvremenskim resursima.
  • Fleksibilna implementacija koja omogućuje pokretanje alata na instanci, lokalno ili bez poslužitelja.
  • Sposobnost upravljanja korisnicima i provođenje sigurnosnih pravila u AWS cloud okruženju
  • Objedinjuje nekoliko funkcija u fleksibilan, lagan alat s objedinjenim mjernim podacima i izvješćivanjem.

Cloudmapper

Cloudmapper je alat otvorenog koda koji vam omogućuje analizu i izgradnju interaktivne vizualizacije imovine, usluga i ostalih komponenti u vašem AWS okruženju.

Alat općenito omogućuje programerima da provjere i razumiju vrstu okruženja koje su izgradili. To čine tako što prikupljaju podatke sa svojih AWS računa, a zatim ih pretvaraju u format dostupan pretraživaču.

CloudmapperSlika vizualizacije cloudmapera: Duo

Cloudmapper obično analizira analizu u obliku mrežnih dijagrama za AWS oblak okruženja. Vizualna prezentacija omogućuje vam da razumijete svoje račune, kako se odnose na resurse u oblaku, kao i da utvrdite postoje li pogrešne konfiguracije ili drugi problemi.

To vam omogućuje

  • Pogledajte složenost AWS računa, veličine i regija koje on koristi itd.
  • Uspostavite resurse koji mogu komunicirati sa svakim unutar okruženja
  • Izvršite revizije sigurnosti i lako dijelite podatke s analize.
  • Odredite javno izložene resurse

Oblačna izvješća

Izvješća o oblaku iz Tensulta-a je open source alat temeljen na node.js za prikupljanje i analizu širokog spektra informacija iz različitih komponenti oblaka. Alat uspoređuje nalaze i najbolje prakse.

Zatim generira izvješća, koja su obično u HTML-u, CSV-u, JSON-u ili PDF-u, kako bi se prikazale različite AWS usluge koje rade zajedno s najboljim praksama koje biste trebali slijediti. Ovo također sadrži probleme koje je identificirao kao i njihov utjecaj na vaše usluge.

Oblačna izvješća

Izvještaji HTML-a obično su dostupni putem web preglednika, dok su oni u JSON, CSV i PDF pohranjeni u mapi. Svaka od njih ima vremensku oznaku za jednostavnu identifikaciju i pristup prilikom pokretanja višestrukih skeniranja.

AWStealth

AWStealth je sigurnost koju timovi alata koriste za otkrivanje najpovoljnijih entiteta u AWS cloud okruženju. Rezultati skeniranja prikazuju korisnike s pretjeranim, rizičnim ili osjetljivim dozvolama. To omogućuje sigurnosnim timovima da identificiraju najpovoljnije račune koji im trebaju kako bi se pravilno zaštitili od potencijalnih napada i iskorištavanja.

Tipični AWS entiteti s osjetljivim povlasticama koji bi trebali biti na radaru uključuju izravno usmjerene administratore kao i rizične administratore u sjeni..

AWStealth rezultati

AWStealth na taj način omogućuje sigurnosnim timovima da spriječe prijetnje koje proizlaze iz sjenljivih administratora i drugih povlaštenih ranjivosti računa.

Službena politika prodajnih snaga

Poslano pravilo je AWS IAM alat za upravljanje privilegijama. Ima IAM generator najmanje privilegija, mehanizam revizije i bazu podataka analiza. Alat sastavlja tablice baza podataka prema AIM dokumentaciji o resursima, radnjama i ključevima stanja. Zatim koristi ove podatke za kreiranje IAM pravila s najmanje privilegija.

Generator pravila privilegiranih politika IAM

Naglasci

  • Pojednostavljuje pisanje IAM pravila temeljenih na sigurnosti
  • Ograničite utjecaj kršenja sigurnosti jer će napadač koji pristupa sustavu s korisničkim vjerodajnicama imati najmanje najmanje privilegija koje ne mogu obavljati administrativne zadatke.
  • Automatsko i jednostavno stvaranje sigurnih IAM pravila, čime se uklanjaju zamorni ručno utemeljeni testovi koji zahtijevaju višu razinu tehničke stručnosti.

Komiser

Komiser je sveobuhvatan alat za inspekciju i analizu koji vam pomaže u nadziranju i kontroliranju troškova za AWS cloud platformu. Alat za optimizaciju troškova otvorenog koda može provjeriti oblak platformu i provjeriti postoji li širok raspon problema s konfiguracijom i troškovima. Ovo otkriva sve skrivene troškove i pruža vam preporuke za uštedu i zadržavanje u okviru proračuna.

Inspektor zaštite okoliša Komiser

Glavne značajke

  • Omogućuje vam analizu i upravljanje upotrebom, troškovima, sigurnošću i usklađenošću vaše AWS platforme s jednog mjesta iu stvarnom vremenu.
  • Omogućuje vam vidljivost svih usluga koje koristite
  • Prepoznajte i riješite ranjivosti kao i pitanja usklađenosti u AWS konfiguracijama i okruženju.
  • Upoznajte sve svoje usluge i kako kontrolirati troškove i povećati ROI.

Vanzemaljski trezor

Vanzemaljski trezor USM (Unified Security Management), jedan od lidera na tržištu u SIEM (Sigurnosne informacije i upravljanje događajima) rješenje za AWS.

USM je jedinstvena platforma za nadzor sigurnosti koja pruža vidljivost onoga što se događa kako biste preuzeli potpunu kontrolu nad AWS oblakom i upravljali rizikom.

Neke su osnovne ugrađene značajke:

  • Praćenje & upozoravajući na S3 & Datoteke ELB, CloudTrail, integritet datoteke, protok VPC
  • Korelacija događaja
  • Otkrivanje imovine pomoću mreže, API-ja, softvera & servis
  • Skeniranje ranjivosti za mrežu, oblak & infrastruktura
  • Otkrivanje provale za oblak, mreža, domaćin

Vanzemaljski trezor pruža djelotvorna obavještajna prijetnja, koji pokreće OTX (Otvorena inteligencija o prijetnji). Radi s modelom dijeljenja odgovornosti Amazon. Pomoću AWS izvorni senzori, možete otkriti kad god se sumnjiva instanca predvidi, novi korisnik, stvori, izmijeni sigurnosna skupina itd.

CloudSploit

CloudSploit može prepoznati stotine prijetnji na AWS računu automatskim sigurnosnim skeniranjem i nadzorom konfiguracije.

CloudSploit možete upotrebljavati u svakoj AWS regiji, a on ne pruža samo rezultate skeniranja, već i preporuka za rješavanje problema.

CloudSploit nudi API, što je korisno ako želite integrirati sigurnosno skeniranje u svoju aplikaciju. Dobra stvar je što vam ne treba instalirati nijedan agent na vaš poslužitelj da biste ga nadzirali.

Možete pokrenuti BESPLATNO za neograničeno skeniranje na zahtjev. A ako tražite automatizirano skeniranje, pronalaženje rizika s e-poštom, streamove u stvarnom vremenu itd., Morate platiti za to.

SkyHigh

SkyHigh, pružiti sveobuhvatni nadzor sigurnosti, reviziju, usklađenost i sanaciju AWS infrastrukture.

Neke od bitnih značajke Skyhigh su:

  • Kompletan revizijski trag aktivnosti korisnika
  • Otkrivanje insajderskih prijetnji, kompromitiranih računa
  • Provjera usklađenosti, korisničkog odobrenja i provjere sigurnosne konfiguracije
  • Provedite politike sprječavanja gubitka podataka
  • Praćenje aktivnosti u oblaku
  • IAM, pristup računu, analitika ponašanja korisnika
  • Integracija sa SIEM-om i IDM-om
  • Višestruka sanacija

Podržava forenzičku istragu i automatski uključuje podatke o rješavanju prijetnji u samo učenje kako bi se poboljšala točnost otkrivanja.

Qualys

Qualys, jedan od lideri u industriji u platformi za skeniranje ranjivosti za web mjesto mreža omogućuje potpunu vidljivost AWS oblaka za zaštitu i sastavljanje iz unutarnjih i vanjskih politika.

Qualys pruža agent oblaka koji se može instalirati bilo na EC2 ili na izvor u AMI za automatizirano otkrivanje, klasificiranje, nadgledanje i uklanjanje ranjivosti.

ScoutSuite

ScoutSuite je open-source alat temeljen na pitonu za pregled sigurnosnog položaja AWS okruženja. Dohvaća podatke CloudTrail, S3, AMI, EC2 itd. I izvještava ih u HTML formatu.

Stavke rizika automatski se kategoriziraju i označavaju opasnošću i upozorenjem crvenom i žutom bojom.

Logika upozorenja

Poboljšajte svoje AWS sigurnosno držanje pomoću Obavijest o logičkom oblaku uvida. Alert Logic je u mogućnosti provjeriti full-stack infrastrukturu, uključujući mrežni, open-source, poslovni softver protiv više od 90000 poznatih ranjivosti.

Neki od bitnih tipki logike upozorenja sposobnosti su:

  • Karta vizualne topologije za brže postavljanje prioriteta
  • Prioritetnost sanacije na temelju ozbiljnosti ranjivosti
  • Pratite trendove poboljšanja
  • Jednostavna integracija sa SecOpsom & DevOps pomoću RESTful API-ja
  • Sveobuhvatne provjere

AWS Pouzdan savjetnik

Popis neće biti potpun bez spominjanja AWS Pouzdan savjetnik, vodič u stvarnom vremenu za poboljšanje sigurnosti, smanjenje troškova slijedeći najbolje prakse tvrtke AWS.

Zaključak

AWS pruža sigurnost osnovne infrastrukture, ali konfigurirate to što instalirate vaša odgovornost. Nadam se da vam gore navedeno rješenje AWS sigurnosnog skeniranja pomaže u tome čuvajte svoje AWS okruženje u oblaku & isplativ.

OZNAKE:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map