Kako izvesti varnostno skeniranje in spremljanje konfiguracije AWS?

AWS (Amazon Web Services) zagotavljajo robustno platformo v oblaku za gostovanje vaše aplikacije, infrastrukturo, vendar morate poskrbeti za varnost..


Obstaja veliko incidentov, ko napadalec vdre račun AWS in zlorabljajo ga za svoj namen ali samo za zabavo.

To objavo sem naletel na Quora, kjer je uporabnik Račun AWS je bil vdrt in prejel je 50.000 USD računa!

Posamezno občutljivo uhajanje informacij vas lahko močno stane in škodi ugledu. Kako torej zagotovite, da ste vzeli vse potrebni ukrepi za zaščito računa AWS?

En način je, da sledite smernicam glede varnosti v industriji ročno, kar je zamudno in nagnjeno k človeškim napakam. Lahko pa uporabite naslednji SaaS (Software-as-a-service) samodejno preglejte svojo platformo AWS glede varnostne vrzeli in napačne konfiguracije.

Opomba: Spodaj skener ranljivosti je namenjen posebej AWS Cloud in ne za spletne strani ali spletne aplikacije.

Preučimo, katere možnosti imamo …

AWS Config

AWS Config je učinkovito orodje za ocenjevanje, ocenjevanje, snemanje, revizijo konfiguracij virov v vašem okolju AWS. Poenostavlja varnostno analizo, revizijo skladnosti, operativno odpravljanje napak in upravljanje sprememb.

ključne značilnosti vključujejo;

  • Zagotovite nenehno spremljanje, ocenjevanje in beleženje konfiguracij virov.
  • Omogoča vam odkrivanje virov, snemanje konfiguracij v vašem AWS okolju in hranjenje pomembnih informacij o njihovih spremembah in izbrisih.
  • Samodejno vrednotenje posnetih konfiguracij virov AWS glede na pričakovane vrednosti.
  • Hitro odpravite operativne težave z določitvijo nedavnih sprememb konfiguracije virov, ki povzročajo težave.
  • Podpira procese upravljanja sprememb tako, da spremlja ustvarjene, posodobljene in izbrisane vire, hkrati pa vas obvešča o kakršnih koli spremembah.

Skrbnik v oblaku

Skrbnik v oblaku je prilagodljiv sistem odprtokodnih pravil za upravljanje virov in računov AWS v oblaku, da se zagotovi varnost in skladnost s politiko. To vam omogoča upravljanje in optimizacijo varnosti, stroškov in upravljanja vašega oblačnega okolja AWS.

Ključne značilnosti skrbnika v oblaku

  • Zagotavljanje preverjanj skladnosti v realnem času in poročanja o kršitvah.
  • Omogoča vam nadzor nad stroški z upravljanjem neuporabljenih in izvenurnih virov.
  • Prilagodljiva namestitev, ki vam omogoča zagon orodja na primerku, lokalno ali brez strežnika.
  • Sposobnost upravljanja uporabnikov in uveljavljanja varnostnih pravil v oblačnem okolju AWS
  • Združi več funkcij v prilagodljivo, lahko orodje z poenotenimi meritvami in poročanjem.

Cloudmapper

Cloudmapper je odprtokodno orodje, ki vam omogoča analizo in izgradnjo interaktivne vizualizacije sredstev, storitev in drugih komponent v vašem AWS okolju.

Na splošno orodje razvijalcem omogoča preverjanje in razumevanje vrste okolij, ki so jih zgradili. To stori tako, da podatke zbira iz vaših računov AWS in jih nato pretvori v obliko, dostopno brskalniku.

CloudmapperSlika za vizualizacijo Cloudmapperja: Duo

Običajno Cloudmapper odda analizo v obliki mrežnih diagramov za oblaka AWS. Vizualna predstavitev vam omogoča, da razumete svoje račune, kako se nanašajo na vire v oblaku, pa tudi ugotovite, ali obstajajo napačne konfiguracije ali druge težave.

To vam omogoča

  • Oglejte si zapletenost računa, velikosti in regij AWS, ki jih uporablja itd.
  • Vzpostavite vire, s katerimi lahko komunicirate v okolju
  • Izvajajte varnostne preglede in enostavno delite podatke o analizi.
  • Prepoznajte javno izpostavljene vire

Poročila v oblaku

Poročila v oblaku iz Tensulta je odprtokodno orodje, ki temelji na node.js, za zbiranje in analizo širokega nabora informacij iz različnih komponent oblaka. Orodje primerja ugotovitve z najboljšimi praksami.

Nato ustvari poročila, ki so običajno v HTML, CSV, JSON ali PDF, da prikaže različne storitve AWS, ki delujejo skupaj z najboljšimi praksami, ki jih morate upoštevati. To vsebuje tudi vprašanja, ki jih je ugotovila, kot tudi njihov vpliv na vaše storitve.

Poročila v oblaku

Poročila HTML so običajno dostopna prek spletnega brskalnika, medtem ko so poročila v JSON, CSV in PDF shranjena v mapi. Vsak od njih ima časovni žig za enostavno prepoznavanje in dostop do večkratnih pregledov.

AWStealth

AWStealth je varnost, ki jo orodne skupine uporabljajo za odkrivanje najbolj privilegiranih entitet v okolju oblaka AWS. Rezultati skeniranja prikazujejo uporabnike s prekomernimi, tveganimi ali občutljivimi dovoljenji. To pa varnostnim skupinam omogoča, da prepoznajo najbolj privilegirane račune, ki jih potrebujejo za primerno zaščito pred morebitnimi napadi in izkoriščanjem.

Tipični subjekti AWS z občutljivimi privilegiji, ki bi morali biti na radarju, vključujejo neposredne skrbnike in tvegane skrbnike v senci..

AWStealth rezultati

AWStealth tako varnostnim skupinam omogoča preprečevanje groženj, ki izhajajo iz senčnih skrbnikov in drugih privilegiranih ranljivosti računa.

Strategija prodajne sile

Varnostni stražar je orodje za upravljanje privilegijev AWS IAM. Ima generator najmanj privilegijev IAM, revizijski mehanizem in analizo podatkovne baze. Orodje zbira tabele baz podatkov v skladu z dokumentacijo AIM o virih, dejanjih in ključih stanja. Te podatke nato uporabi za ustvarjanje politik z najmanj privilegiji IAM.

Generator politik privilegij IAM

Poudarki

  • Poenostavlja pisanje varnostnih pravil IAM
  • Omejite vpliv kršitve varnosti, saj bo napadalec, ki dostopa do sistema z uporabniškimi poverilnicami, imel le najmanj privilegijev, ki ne more opravljati administrativnih nalog.
  • Samodejno in enostavno ustvarite varne politike IAM in tako odpravite mučne ročne teste, ki zahtevajo višjo raven tehničnega znanja.

Komiser

Komiser je celovito orodje za inšpekcijske preglede in analize, ki vam pomaga spremljati in nadzorovati stroške vaše platforme AWS v oblaku. Orodje za odprtokodno optimizacijo stroškov lahko pregleda platformo v oblaku in preveri široko paleto težav s konfiguracijo in stroški. To odkrije morebitne skrite stroške in vam nudi priporočila, s katerimi boste prihranili in ostali znotraj proračuna.

Komiser inšpektor za okolje v oblaku

Ključne funkcije

  • Omogoča vam analizo in upravljanje uporabe, stroškov, varnosti in skladnosti vaše AWS platforme z enega mesta in v realnem času.
  • Omogoča vam vidnost vseh storitev, ki jih uporabljate
  • Prepoznajte in odpravite ranljivosti, pa tudi vprašanja skladnosti v konfiguracijah AWS in okolju.
  • Zagotovite si vidnost vseh svojih storitev in kako nadzirati stroške in povečati donosnost naložbe.

Tujec trezor

Tujčev trezor USM (Unified Security Management), eden vodilnih na trgu v SIEM (Security Information and Management Management) za AWS.

USM je enotna platforma za spremljanje varnosti, ki zagotavlja vidnost dogajanja, tako da lahko popolnoma nadzorujete oblak AWS in upravljate tveganje.

Nekaj ​​bistvenih vgrajenih funkcij je:

  • Spremljanje & opozorilo za S3 & Dnevniki ELB, CloudTrail, celovitost datotek, tok VPC
  • Korelacija dogodkov
  • Odkrivanje premoženja z uporabo omrežja, API-ja, programske opreme & storitev
  • Pregled ranljivosti za omrežje, oblak & infrastrukturo
  • Zaznavanje vdora za oblak, omrežje, gostitelja

Alien trezor zagotavlja obveščevalna grožnja, ki se napaja z OTX (Odprto obveščanje o grožnjah). Deluje z modelom deljene odgovornosti Amazon. S pomočjo AWS izvorni senzorji, kadar koli odkrite sumljive primerke, novega uporabnika, ustvarite, spremenite varnostno skupino itd.

CloudSploit

CloudSploit je sposoben odkriti stotine groženj v računu AWS z avtomatiziranim varnostnim pregledovanjem in spremljanjem konfiguracije.

CloudSploit lahko uporabljate v vsaki AWS regiji in ne zagotavlja samo rezultatov skeniranja, ampak tudi priporočilo za odpravljanje težav.

Ponudbe CloudSploit API, kar je koristno, če želite v svojo aplikacijo vključiti varnostno skeniranje. Dobra stvar je, da vam na strežniku ni treba namestiti nobenega agenta, ki bi ga lahko spremljali.

Lahko ga začnete noter BREZPLAČNO za neomejeno skeniranje na zahtevo. Če iščete avtomatizirano skeniranje, iskanje e-poštnih sporočil, pretoke dogodkov v realnem času itd., Morate plačati za to.

Skyhigh

Skyhigh, zagotavljajo celovit nadzor varnosti, revizijo, skladnost in sanacijo infrastrukture AWS.

Nekaj ​​bistvenega Lastnosti Skyhigh so:

  • Popolna revizijska sled dejavnosti uporabnikov
  • Odkrivanje notranjih groženj, ogroženih računov
  • Skladnost, uporabniško dovoljenje in nadzor konfiguracije varnosti
  • Uveljaviti politike preprečevanja izgube podatkov
  • Spremljanje dejavnosti v oblaku
  • IAM, dostop do računa, analitika vedenja uporabnikov
  • Integracija s SIEM in IDM
  • Večstopenjska sanacija

Podpira forenzično preiskavo in samodejno vključuje podatke o reševanju groženj v samoučenje za večjo natančnost odkrivanja.

Kakovost

Kakovost, eden izmed vodilni v industriji na platformi za skeniranje ranljivosti za spletno mesto omrežje zagotavlja popolno vidnost oblaka AWS za zaščito in prevajanje iz notranjih in zunanjih politik.

Qualys zagotavlja agent v oblaku, ki ga je mogoče namestiti bodisi na EC2 bodisi pri viru v AMI za samodejno odkrivanje, razvrščanje, spremljanje in odpravljanje ranljivosti.

ScoutSuite

ScoutSuite je odprtokodno orodje, ki temelji na pytonu, za ogled varnostne drže okolja AWS. Pridobi podatke CloudTrail, S3, AMI, EC2 itd. In jih sporoči v HTML obliki.

Postavke tveganja se samodejno razvrstijo v nevarnost in opozorijo z rdečo in rumeno barvo.

Pozorna logika

Izboljšajte svojo varnostno držo AWS Opozorilo logičnega oblaka vpogled. Alert Logic je sposobna preverjati celotno infrastrukturo, vključno z omrežno, odprtokodno, poslovno programsko opremo več kot 90000 znanih ranljivosti.

Nekaj ​​bistvenega ključa Alert Logic zmožnosti so:

  • Zemljevid vizualne topologije za hitrejše določanje prednosti
  • Prednostna razvrstitev glede na resnost ranljivosti
  • Spremljajte trende izboljšav
  • Enostavna integracija s SecOps & Razvijalci uporabljajo RESTful API
  • Celovita preverjanja brez agentov

Zaupni svetovalec AWS

Seznam ne bo popoln brez omembe Zaupni svetovalec AWS, vodnik v realnem času za izboljšanje varnosti, zmanjšanje stroškov z upoštevanjem najboljših praks AWS.

Zaključek

AWS zagotavlja varnost osnovne infrastrukture, toda tisto, kar namestite, konfigurirate vaša odgovornost. Upam, da vam zgoraj našteta rešitev za varnostno skeniranje AWS pomaga naj bo vaše okolje AWS v oblaku varno & stroškovno učinkovit.

Oznake:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map