Aya sababaraha alternatif open source anu mantuan salian ti solusi kaamanan asli anu disayogikeun ku perusahaan awan.
Ieu conto dalapan téknologi kaamanan awan open source anu luar biasa.
AWS, Microsoft, sareng Google ngan ukur sababaraha perusahaan awan anu nyayogikeun rupa-rupa fitur kaamanan asli. Sanaos téknologi ieu teu diragukeun ngabantosan, aranjeunna henteu tiasa nyugemakeun kabutuhan sadayana. Tim IT sering mendakan celah dina kapasitasna pikeun aman nyiptakeun sareng ngajaga beban kerja dina sadaya platform ieu nalika pangwangunan awan maju. Tungtungna, éta nepi ka pamaké pikeun nutup sela ieu. Téknologi kaamanan awan open source mangpaat dina kaayaan sapertos kieu.
Téknologi kaamanan awan open source anu seueur dianggo sering didamel ku organisasi sapertos Netflix, Capital One, sareng Lyft anu gaduh tim IT anu ageung sareng kaahlian awan anu ageung. Tim ngamimitian proyék-proyék ieu pikeun ngabéréskeun sarat-sarat anu tangtu anu henteu kacumponan ku alat sareng jasa anu tos aya, sareng aranjeunna muka sumber parangkat lunak sapertos kitu kalayan harepan éta ogé mangpaat pikeun usaha anu sanés. Sanaos henteu kalebet sadayana, daptar ieu solusi kaamanan awan sumber terbuka anu paling dipikaresep di GitHub mangrupikeun tempat anu saé pikeun ngamimitian. Seueur di antarana cocog sareng setélan awan anu sanés, sedengkeun anu sanésna diwangun sacara nyata pikeun fungsina sareng AWS, awan umum anu paling populér. Tingali téknologi kaamanan ieu pikeun réspon kajadian, uji proaktif, sareng pisibilitas.
Awan Custodian
Ngokolakeun lingkungan AWS, Microsoft Azure, sareng Google Cloud Platform (GCP) dilakukeun kalayan bantosan Cloud Custodian, mesin aturan tanpa nagara. Kalayan pelaporan sareng analitik anu dihijikeun, éta ngagabungkeun sababaraha rutinitas patuh anu dianggo ku perusahaan kana hiji platform. Anjeun tiasa ngadamel aturan nganggo Cloud Custodian anu ngabandingkeun lingkungan sareng syarat kaamanan sareng patuh ogé kriteria pikeun optimasi biaya. Jenis sareng grup sumberdaya pikeun dipariksa, kitu ogé tindakan anu bakal dilaksanakeun dina sumber ieu, dinyatakeun dina kawijakan Cloud Custodian, anu ditetepkeun dina YAML. Anjeun tiasa, contona, ngadamel kabijakan anu ngajantenkeun enkripsi ember kanggo sadaya ember Amazon S3. Pikeun ngabéréskeun aturan sacara otomatis, anjeun tiasa ngahijikeun Cloud Custodian sareng runtime tanpa server sareng jasa awan asli. Mimitina diciptakeun sareng disayogikeun salaku sumber gratis ku
Kartografi
Anu utama di dieu nyaéta peta Infrastruktur anu dilakukeun ku kartografi. Alat grafik otomatis ieu nyadiakeun gambaran visual ngeunaan sambungan antara komponén infrastruktur awan Anjeun. Ieu tiasa ningkatkeun pisibilitas kaamanan tim sacara umum. Anggo alat ieu pikeun nyiptakeun laporan aset, ngaidentipikasi vektor serangan poténsial, sareng nunjukkeun kasempetan perbaikan kaamanan. Insinyur di Lyft nyiptakeun kartografi, anu ngagunakeun database Neo4j. Éta ngadukung rupa-rupa jasa AWS, G Suite, sareng Google Cloud Platform.
Diffy
Alat triage alat anu pohara populér pikeun forensik digital sareng réspon kajadian disebut Diffy (DFIR). Tanggung jawab tim DFIR anjeun nyaéta pikeun milarian aset anjeun pikeun naon waé bukti anu ditinggalkeun ku panyusup saatos lingkungan anjeun diserang atanapi diretas. Ieu mungkin merlukeun tanaga gawé painstasting. Mesin anu ngabédakeun anu ditawarkeun ku Diffy ngungkabkeun instansi anomali, mesin virtual, sareng kagiatan sumberdaya sanés. Pikeun ngabantosan tim DFIR nunjukkeun lokasi panyerang, Diffy bakal nginpokeun ka aranjeunna ngeunaan sumber daya anu kalakuan aneh. Diffy masih dina tahap awal pangwangunan sareng ayeuna ngan ukur ngadukung instansi Linux dina AWS, tapi arsitéktur pluginna tiasa ngaktifkeun awan anu sanés. Tim AKAL Kaamanan sareng Tanggapan Netflix nimukeun Diffy, anu ditulis dina Python.
Git-rusiah
Alat kaamanan ngembangkeun ieu disebut Git-rahasia ngalarang anjeun nyimpen rusiah ogé data sénsitip anu sanés dina gudang Git anjeun. Sakur commits atanapi commit pesen anu cocog sareng salah sahiji pola ekspresi terlarang anjeun anu tos disetel, ditolak saatos diseken. Git-rusiah dijieun kalawan AWS dina pikiran. Éta dikembangkeun ku AWS Labs, anu masih tanggung jawab pikeun pangropéa proyék.
OSSEC
OSSEC nyaéta platform kaamanan nu integrates log monitoring, kaamanan inpormasi sarta manajemén acara, sarta deteksi intrusion basis host. Anjeun tiasa nganggo ieu dina VM berbasis awan sanaos awalna dirancang pikeun panyalindungan di tempat. Adaptasi platform mangrupikeun salah sahiji kaunggulan na. Lingkungan di AWS, Azure, sareng GCP tiasa dianggo. Salaku tambahan, éta ngadukung rupa-rupa OS, kalebet Windows, Linux, Mac OS X, sareng Solaris. Salian ngawaskeun agén sareng tanpa agén, OSSEC nawiskeun server administrasi terpusat pikeun ngalacak aturan dina sababaraha platform. Karakteristik menonjol OSSEC diantarana: Sakur parobahan file atanapi diréktori dina sistem anjeun bakal dideteksi ku ngawaskeun integritas file, anu bakal ngabéjaan ka anjeun. Pemantauan log ngumpulkeun, mariksa, sareng ngabéjaan anjeun kana paripolah anu teu biasa tina sadaya log dina sistem.
Deteksi Rootkit, anu ngingetkeun anjeun upami sistem anjeun ngalaman parobihan sapertos rootkit. Nalika intrusi tinangtu kapanggih, OSSEC tiasa ngabales aktip sareng langsung bertindak. Yayasan OSSEC ngawaskeun perawatan OSSEC.
GoPhish
keur phish nguji simulasi, Gophish mangrupa program open-source nu nyandak ngirim surelek, nyukcruk aranjeunna, sarta nangtukeun sabaraha panarima diklik tumbu dina surelek phony Anjeun. Sareng anjeun tiasa ningali sadaya statistikna. Éta masihan tim beureum sababaraha metode serangan kalebet email biasa, email sareng lampiran, bahkan RubberDuckies pikeun nguji kaamanan fisik sareng digital. Ayeuna langkung ti 36 phishing template sadia ti masarakat. Distribusi basis AWS anu tos dieusian ku témplat sareng diamankeun kana standar CIS dijaga ku HailBytes Ieuh.
tukang ngala
Prowler mangrupikeun alat garis paréntah pikeun AWS anu ngaevaluasi infrastruktur anjeun dibandingkeun sareng standar anu disetél pikeun AWS ku Pusat Kaamanan Internét ogé pamariksaan GDPR sareng HIPAA. Anjeun gaduh pilihan pikeun marios infrastruktur lengkep anjeun atanapi profil atanapi wilayah AWS khusus. Prowler gaduh kamampuan pikeun ngaéksekusi seueur ulasan sakaligus sareng ngirim laporan dina format kalebet CSV, JSON, sareng HTML. Salaku tambahan, AWS Security Hub kalebet. Toni de la Fuente, ahli kaamanan Amazon anu masih aub dina pangropéa proyék, ngembangkeun Prowler.
Monyét kaamanan
Dina setélan AWS, GCP, sareng OpenStack, Security Monkey mangrupikeun alat pangawas anu ngawaskeun modifikasi kawijakan sareng pangaturan anu lemah. Salaku conto, Monyet Kaamanan di AWS ngabéjaan anjeun iraha waé émber S3 ogé grup kaamanan didamel atanapi dihapus, ngawas konci AWS Identity & Access Management anjeun, sareng ngalaksanakeun sababaraha tugas ngawaskeun anu sanés. Netflix nyiptakeun Monyét Kaamanan, sanaos éta ngan ukur nawiskeun perbaikan masalah leutik ayeuna. AWS Config sareng Google Cloud Assets Inventory mangrupikeun pengganti vendor.
Pikeun ningali alat open source anu langkung saé dina AWS, pariksa kami HailBytes ' Panawaran pasar AWS di dieu.
