כיצד לבצע סריקת אבטחה AWS וניטור תצורה?

AWS (שירותי האינטרנט של אמזון) מספקים פלטפורמת ענן חזקה לארח את האפליקציה שלך, התשתית אך אבטחה זה משהו שאתה צריך לדאוג לעצמך.


ישנם מקרים רבים בהם התוקף מפרץ את חשבון AWS ו- התעלל בזה למטרתם או סתם בשביל הכיף.

נתקלתי בפוסט הזה בקווורה, שם נמצא המשתמש חשבון AWS נפרץ וקיבל שטר של 50,000 דולר!

דליפת מידע רגיש יחיד יכולה לעלות לך בכבדות ולפגוע במוניטין שלך. אז איך אתם מבטיחים שלקחתם את כל הדברים האלה צעדים נחוצים כדי להגן על חשבון AWS?

אחת הדרכים שתוכלו לעשות היא לעקוב אחר הנחיות האבטחה בענף ידנית, וזה גוזל זמן ונוטה לטעות אנושית. לחלופין, באפשרותך להשתמש ב SaaS הבאים (תוכנה כשירות) כדי באופן אוטומטי בדוק את פלטפורמת ה- AWS שלך עבור פרצות האבטחה והתצורה השגויה.

פתק: מתחת לסורק הפגיעות מיועדים ספציפית ל- AWS Cloud ולא ליישומי אתר או אינטרנט.

בואו ונבחן אילו אפשרויות עומדות בפנינו…

AWS Config

AWS Config הוא כלי יעיל להערכת, הערכה, הקלטה, ביקורת על תצורות המשאבים בסביבת ה- AWS שלך. זה מפשט את ניתוח האבטחה, ביקורת הציות, פתרון בעיות תפעול וניהול שינויים.

תכונות המפתח כוללות;

  • ספק מעקב רציף, הערכה והקלטה של ​​תצורות המשאבים.
  • מאפשר לך לגלות משאבים, לרשום את התצורות בסביבת AWS שלך ולשמור על מידע חשוב על השינויים והמחיקות שלהם..
  • אוטומציה של הערכת תצורות המשאבים המוקלטות של AWS כנגד ערכים צפויים.
  • פותר במהירות בעיות תפעוליות על ידי קביעת השינויים האחרונים בתצורת המשאב הגורמים לבעיות.
  • תומך בתהליכי ניהול על ידי מעקב אחר המשאבים שנוצרו, מעודכנים ומחקים תוך כדי הודעה לך על כל שינוי.

האפוטרופוס לענן

האפוטרופוס לענן הוא מנוע כללים של קוד פתוח גמיש לניהול משאבי וחשבונות הענן של AWS בכדי להבטיח תאימות לאבטחה ומדיניות. זה מאפשר לך לנהל ולייעל את האבטחה, העלויות והניהול של סביבת הענן שלך AWS.

מאפייני מפתח בענן

  • מתן בדיקות ציות בזמן אמת ודיווח על הפרות.
  • זה מאפשר לך לשלוט בעלויות על ידי ניהול המשאבים הבלתי מנוצלים והחוץ מחוץ לשעה.
  • פריסה גמישה המאפשרת לך להפעיל את הכלי על מופע, מקומי או ללא שרת.
  • יכולת לנהל משתמשים ולאכוף מדיניות אבטחה בסביבת הענן של AWS
  • איחוד מספר פונקציות לכלי גמיש וקל משקל עם מדדים ודיווח אחידים.

Cloudmapper

Cloudmapper הוא כלי קוד פתוח המאפשר לנתח ולבנות הדמיה אינטראקטיבית של נכסים, שירותים ורכיבים אחרים בסביבת AWS שלך..

באופן כללי, הכלי מאפשר למפתחים לבדוק ולהבין את סוג הסביבות שבנו. זה עושה זאת על ידי איסוף הנתונים מחשבונות ה- AWS שלך ואז ממיר אותם לפורמט נגיש לדפדפן.

Cloudmapperתמונת הדמיה של Cloudmapper: זוג

בדרך כלל ה- Cloudmapper מוציא את הניתוח בצורה של דיאגרמות רשת לסביבות הענן של AWS. המצגת החזותית מאפשרת לך להבין את החשבונות שלך, כיצד הם קשורים למשאבי ענן וכן לברר אם יש תצורה שגויה או בעיות אחרות..

זה מאפשר לך

  • ראה את המורכבות של חשבון AWS, הגודל והאזורים שהוא משרת וכו ‘.
  • קבע את המשאבים שיכולים לתקשר עם כל אחד בסביבה
  • בצע ביקורת אבטחה ושתף בקלות את מידע הניתוח.
  • זהה משאבים שנחשפו בפומבי

דוחות ענן

דיווחי ענן מ- Tensult הוא כלי קוד פתוח מבוסס node.js לאיסוף וניתוח של מגוון רחב של מידע מרכיבי ענן שונים. הכלי משווה את הממצאים מול שיטות העבודה המומלצות.

לאחר מכן הוא יוצר דוחות, הנמצאים בדרך כלל ב- HTML, CSV, JSON או PDF, כדי להציג את שירותי ה- AWS השונים שפועלים יחד עם הנהלים הטובים ביותר שעליך לבצע. זה מכיל גם בעיות שהוא זיהה כמו גם את השפעתן על השירותים שלך.

דוחות ענן

דוחות HTML נגישים בדרך כלל באמצעות דפדפן אינטרנט, בעוד שדוחות ב- JSON, CSV ו- PDF מאוחסנים בתיקיה. לכל אחד מאלה יש חותמת זמן לזיהוי וגישה נוחה בעת הפעלת סריקות מרובות.

AWStealth

AWStealth הוא אבטחה שמשמשים צוותי כלים כדי לגלות את הישויות המיוחסות ביותר בסביבת הענן של AWS. תוצאות הסריקה מציגות למשתמשים הרשאות מוגזמות, מסוכנות או רגישות. וזה מאפשר לצוותי האבטחה לזהות את החשבונות המיוחסים ביותר שהם צריכים לאבטח כראוי מפני התקפות וניצולים פוטנציאליים.

ישויות AWS טיפוסיות עם הרשאות רגישות שצריכות להיות על הרדאר כוללות את המנהלים הישירים כמו גם מנהלי הצללים המסוכנים..

תוצאות AWStealth

AWStealth מאפשרת אפוא לצוותי האבטחה למנוע איומים הנובעים ממנהלי הצללים ופגיעויות אחרות בחשבון המיוחס.

שגיאת מדיניות מכירות כוח אדם

זקיף מדיניות הוא כלי לניהול הרשאות של AWS IAM. יש לו מחולל מדיניות של לפחות IAM, מנגנון ביקורת ומסד נתונים של ניתוח. הכלי אוסף טבלאות בסיס נתונים על פי תיעוד AIM אודות מקורות המשאבים, הפעולות ומצב. לאחר מכן הוא משתמש בנתונים אלה כדי ליצור מדיניות IAM בעלות הרשאות נמוכות ביותר.

מחולל מדיניות הרשאות IAM לזקיף מדיניות

עיקרי הדברים

  • מפשט את הכתיבה של מדיניות IAM מבוססת אבטחה
  • הגבל את ההשפעה של הפרת אבטחה מכיוון שלתוקף הגישה למערכת עם אישורי המשתמש יהיו רק הרשאות הכי פחות שאינן יכולות לבצע משימות ניהול..
  • צור באופן אוטומטי ובקלות מדיניות IAM מאובטחת, ומבטל את הבדיקות המייגעות המבוססות על הידיים הדורשות רמות מומחיות טכניות גבוהות יותר.

קומיזר

קומיזר הוא כלי פיקוח וניתוח מקיף שעוזר לך לפקח ולשלוט על ההוצאות עבור פלטפורמת הענן שלך AWS. כלי אופטימיזציית העלות של קוד פתוח יכול לבדוק את פלטפורמת הענן ולבדוק אם יש מגוון רחב של בעיות בתצורה ועלויות. זה מגלה עלויות נסתרות ומספק לך המלצות שיעזרו לך לחסוך ולהישאר במסגרת התקציב.

מפקח סביבת ענן של קומיזר

תכונות עיקריות

  • זה מאפשר לך לנתח ולנהל שימוש, עלות, אבטחה ותאימות של פלטפורמת AWS שלך ממקום אחד ובזמן אמת.
  • מספק לך את הנראות של כל השירותים שבהם אתה משתמש
  • זהה ונתן פגיעויות כמו גם בעיות תאימות בתצורות AWS ובסביבה.
  • קבל נראות לכל השירותים שלך וכיצד לשלוט בעלויות ולמקסם את ההחזר על ההשקעה שלך.

קמרון זר

Alien Vault USM (Unified Management Management), אחד ממובילי השוק בפתרון SIEM (מידע אבטחה וניהול אירועים) עבור AWS.

USM היא פלטפורמת ניטור אבטחה יחידה המספקת נראות של המתרחש, כך שתוכל לקחת שליטה מלאה בענן AWS ולנהל סיכונים..

חלק מהתכונות המובנות החיוניות הן:

  • מעקב & התראה ל- S3 & יומני ELB, CloudTrail, שלמות קבצים, זרימת VPC
  • מתאם אירועים
  • גילוי נכסים באמצעות רשת, API, תוכנה & שירות
  • פגיעות סריקת רשת, ענן & תשתית
  • גילוי חדירות לענן, רשת, מארח

Alien Vault מספקת מודיעין איום, המופעל על ידי OTX (מודיעין איומים פתוח). זה עובד עם מודל אמזון המשותף לאמזון. בעזרת חיישנים ילידי AWS, אתה יכול לזהות בכל פעם שמופיעה מופע חשוד, משתמש חדש, נוצר, קבוצת אבטחה שונה וכו ‘.

CloudSploit

CloudSploit מסוגל לאתר מאות איומים בחשבון AWS באמצעות סריקת אבטחה אוטומטית וניטור תצורה.

אתה יכול להשתמש ב- CloudSploit בכל אזור AWS וזה לא רק מספק תוצאות סריקה אלא גם את האזור המלצה לתקן את הבעיות.

CloudSploit מציע ממשק API, וזה שימושי אם אתה מחפש לשלב סריקת אבטחה ביישום שלך. דבר טוב הוא שאתה לא צריך להתקין אף סוכן בשרת שלך כדי לפקח עליו.

אתה יכול להתחיל את זה חינם לסריקות ללא הגבלה לפי דרישה. ואם אתם מחפשים סריקה אוטומטית, מסתכנים במציאת מיילים, זרמי אירועים בזמן אמת וכו ‘, עליכם לשלם על כך.

בשמים

בשמים, לספק ניטור אבטחה מקיף, ביקורת, תאימות ותיקון לתשתיות AWS.

חלק מהחיוניים תכונות של סקייהיי הם:

  • מסלול ביקורת מלא של פעילות המשתמשים
  • גילו איומי פנים, חשבונות שנפרצו
  • תאימות, הרשאת משתמש וביקורת תצורת אבטחה
  • אכוף מדיניות למניעת אובדן נתונים
  • ניטור פעילות בענן
  • IAM, גישה לחשבון, ניתוח התנהגות משתמשים
  • שילוב עם SIEM ו- IDM
  • טיפול רב שכבתי

זה תומך בחקירה משפטית וכולל באופן אוטומטי נתונים על פתרונות איומים ללמידה עצמית לשיפור הדיוק בזיהוי.

קוואליס

קוואליס, אחד מ מובילי התעשייה בפלטפורמת סורק פגיעויות עבור אתר אינטרנט, הרשת מספקת נראות מוחלטת של ענן AWS לאבטחה וקומפילציה ממדיניות פנימית וחיצונית.

Qualys מספקת סוכן ענן הניתן להתקנה ב- EC2 או במקור ב- AMI לצורך גילוי נכסים, סיווג, פיקוח ותיקון פגיעות אוטומטיים..

ScoutSuite

ScoutSuite הוא כלי מבוסס קוד פתוח מבוסס פיתון כדי להציג את תנוחת האבטחה של סביבת AWS. זה שולף נתונים של CloudTrail, S3, AMI, EC2 וכו ‘ומדווח עליהם בפורמט HTML.

פריטי הסיכון מסווגים באופן אוטומטי ומסומנים בסכנה ואזהרה עם צבע אדום וצהוב, בהתאמה.

היגיון התראה

שפר את תנוחת האבטחה שלך ב- AWS באמצעות תובנה בענן של היגיון התראה. Logic Alert מסוגל לבדוק תשתיות של ערימה מלאה, כולל תוכנות רשת, קוד פתוח, ארגוני יותר מ- 90000 פגיעויות ידועות.

חלק ממפתח היגיון ההתראה החיוני יכולות הם:

  • מפת טופולוגיה חזותית לתעדוף מהיר יותר
  • סדרי עדיפויות לתיקון בהתבסס על חומרת הפגיעויות
  • עקוב אחר מגמות שיפור
  • שילוב קל עם SecOps & DevOps באמצעות ממשק API של RESTful
  • בדיקות מקיפות ללא סוכן

יועץ מהימן של AWS

הרשימה לא תהיה שלמה בלי להזכיר יועץ מהימן של AWS, מדריך בזמן אמת לשיפור האבטחה, הפחתת עלויות על ידי ביצוע שיטות העבודה המומלצות של AWS.

סיכום

AWS מספקת אבטחה על תשתיות ליבה, אך מה שאתה מפרס, מגדיר האחריות שלך. אני מקווה שפתרון סריקת האבטחה של AWS המפורט לעיל יסייע לך בכך שמור על סביבת הענן שלך ב- AWS & עלות תועלת.

תגיות:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map