Kuinka suorittaa AWS-tietoturvaskannaus ja kokoonpanon valvonta?

AWS (Amazon Web Services) tarjoaa vankan pilvialustan sovelluksen, infrastruktuurin ylläpitämiseksi, mutta turvallisuus on jotain, jonka sinun on pidettävä itseäsi.


On monia tapauksia, joissa hyökkääjä hakkeroi AWS-tiliä ja väärinkäyttää sitä tarkoitukseensa tai vain hauskanpitoon.

Löysin tämän viestin Quoralla, missä käyttäjän AWS-tiliä hakkeroitiin ja hän sai 50 000 dollarin laskun!

Yksi arkaluonteinen tietovuoto voi maksaa sinulle paljon ja vahingoittaa mainetta. Joten kuinka varmistat, että olet ottanut kaiken tarvittavat toimenpiteet AWS-tilin suojaamiseksi?

Yksi tapa, jolla voit tehdä, on seurata alan tietoturvaohjeita käsin, mikä on aikaa vievää ja altis inhimillisille virheille. Tai voit käyttää seuraavaa SaaS-ohjelmistoa (ohjelmisto palveluna) automaattisesti tarkista AWS-alustasi tietoturvareiän ja väärien määritysten varalta.

Merkintä: Alla haavoittuvuusskanneri on tarkoitettu erityisesti AWS Cloudille, ei verkkosivustoille tai verkkosovelluksille.

Tutkitaan mitä vaihtoehtoja meillä on…

AWS-kokoonpano

AWS-kokoonpano on tehokas työkalu resurssien kokoonpanojen arviointiin, arviointiin, tallentamiseen ja tarkistamiseen AWS-ympäristössäsi. Se yksinkertaistaa turvallisuusanalyysiä, vaatimustenmukaisuuden tarkastusta, toiminnan vianmääritystä ja muutosten hallintaa.

keskeisiä ominaisuuksia ovat;

  • Tarjoa jatkuvaa resurssimääritysten seurantaa, arviointia ja tallentamista.
  • Voit löytää resursseja, tallentaa kokoonpanot AWS-ympäristössäsi ja pitää tärkeitä tietoja niiden muutoksista ja poistoista.
  • Automatisoi tallennettujen AWS-resurssikokoonpanojen arviointi suhteessa odotettuihin arvoihin.
  • Vianmääritys operatiivisiin ongelmiin nopeasti määrittämällä ongelmia aiheuttavat viimeaikaiset resurssien määritysmuutokset.
  • Tukee muutoksenhallintaprosesseja pitämällä kirjaa luotuista, päivitetyistä ja poistetuista resursseista ilmoittaen samalla kaikista muutoksista.

Pilvihoitaja

Pilvihoitaja on joustava avoimen lähdekoodin sääntöjen moottori AWS-pilviresurssien ja -tilien hallintaan turvallisuuden ja käytäntöjen noudattamisen varmistamiseksi. Tämän avulla voit hallita ja optimoida AWS-pilviympäristösi turvallisuutta, kustannuksia ja hallintaa.

Cloud Custodianin tärkeimmät ominaisuudet

  • Tarjoamme reaaliaikaisia ​​vaatimustenmukaisuustarkastuksia ja ilmoituksia rikkomuksista.
  • Sen avulla voit hallita kustannuksia hallitsemalla käyttämättömiä ja ulkopuolella olevia resursseja.
  • Joustava käyttöönotto, jonka avulla voit käyttää työkalua ilmentymään, paikallisesti tai palvelimettomasti.
  • Kyky hallita käyttäjiä ja valvoa turvallisuuskäytäntöjä AWS-pilviympäristössä
  • Yhdistä useita toimintoja joustavaksi, kevyeksi työkaluksi, jolla on yhtenäiset mitat ja raportointi.

Cloudmapper

Cloudmapper on avoimen lähdekoodin työkalu, jonka avulla voit analysoida ja rakentaa interaktiivisen visualisoinnin omaisuudesta, palveluista ja muista komponenteista AWS-ympäristössä.

Yleensä työkalun avulla kehittäjät voivat tarkistaa ja ymmärtää heidän luomiensa ympäristöjen tyyppejä. Se tekee tämän keräämällä tietoja AWS-tileiltäsi ja muuntamalla ne sitten selaimen käytettävissä olevaan muotoon.

CloudmapperCloudmapper-visualisointikuva: Duo

Tyypillisesti Cloudmapper tuottaa analyysin verkkokaavioina AWS-pilviympäristöille. Visuaalisen esityksen avulla voit ymmärtää tilisi, kuinka ne liittyvät pilviressursseihin, sekä selvittää väärien asetusten tai muiden ongelmien olemassaolo.

Tämän avulla voit

  • Katso AWS-tilin monimutkaisuus, koko ja sen tarjoamat alueet jne.
  • Luo resurssit, jotka voivat kommunikoida jokaisen kanssa ympäristössä
  • Suorita turvatarkastukset ja jaa analyysitiedot helposti.
  • Tunnista julkisesti käytettävät resurssit

Pilviraportit

Pilviraportit Tensult on node.js -pohjainen avoimen lähdekoodin työkalu, jolla voidaan kerätä ja analysoida monenlaisia ​​tietoja eri pilvikomponenteista. Työkalu vertaa tuloksia parhaisiin käytäntöihin.

Sitten se luo raportteja, jotka ovat yleensä HTML-, CSV-, JSON- tai PDF-muotoisia, jotta näytetään erilaiset AWS-palvelut käynnissä olevien parhaiden käytäntöjen ohella. Tämä sisältää myös havaitut ongelmat sekä niiden vaikutuksen palveluihisi.

Pilviraportit

HTML-raportteja voi yleensä käyttää selaimen kautta, kun taas JSON-, CSV- ja PDF-tiedostot tallennetaan kansioon. Jokaisella näistä on aikaleima, joka helpottaa tunnistamista ja käyttöä, kun suoritetaan useita skannauksia.

AWStealth

AWStealth on tietoturva, jonka avulla työkalutiimit löytävät etuoikeutetimmat kokonaisuudet AWS-pilviympäristössä. Skannaustulokset osoittavat käyttäjille, joilla on liialliset, riskialttiit tai arkaluontoiset käyttöoikeudet. Ja tämä antaa turvallisuusryhmille mahdollisuuden tunnistaa etuoikeutetut tilit, joita heidän on suojattava mahdollisilta hyökkäyksiltä ja hyväksikäytöiltä.

Tyypillisiä AWS-entiteettejä, joilla on arkaluontoiset käyttöoikeudet, joiden pitäisi olla tutkalla, ovat suoraviivaiset järjestelmänvalvojat sekä riskialtit varjohallinnot.

AWStealth-tulokset

AWStealth antaa suojausryhmille mahdollisuuden estää varjojärjestelmänvalvojien ja muiden etuoikeutettujen tilien haavoittuvuuksien aiheuttamat uhat..

Salesforce Policy -lähetys

Politiikan lähetys on AWS IAM -oikeuksien hallintatyökalu. Sillä on IAM-vähiten etuoikeuskäytäntögeneraattori, tarkastusmekanismi ja analyysitietokanta. Työkalu kokoaa tietokantataulukoita resursseja, toimintoja ja ehtoavaimia varten AIM-dokumentoinnin mukaan. Sitten se käyttää näitä tietoja IAM-vähimmäisoikeuksien käytäntöjen luomiseen.

Käytäntöjen lähettäjä IAM-etuoikeuskäytäntögeneraattori

kohokohtia

  • Yksinkertaistaa tietoturvaperusteisten IAM-käytäntöjen kirjoittamista
  • Rajoita tietoturvaloukkauksen vaikutusta, koska hyökkääjällä, joka käyttää järjestelmää käyttäjän käyttäjätiedoilla, on vain vähiten oikeuksia, jotka eivät pysty suorittamaan järjestelmänvalvojan tehtäviä.
  • Luo automaattisesti ja helposti turvalliset IAM-käytännöt, mikä eliminoi tylsiä manuaalipohjaisia ​​testejä, jotka vaativat korkeampaa teknistä asiantuntemusta.

Komiser

Komiser on kattava tarkistus- ja analysointityökalu, jonka avulla voit seurata ja hallita AWS-pilvialustasi kustannuksia. Avoimen lähdekoodin kustannusten optimointityökalu voi tarkistaa pilvialustan ja tarkistaa monenlaisia ​​kokoonpano- ja kustannusongelmia. Tämä selvittää kaikki piilotetut kustannukset ja antaa sinulle suosituksia säästääksesi budjettisi ja pysyäksesi siinä.

Komiser pilviympäristön tarkastaja

Avainominaisuudet

  • Sen avulla voit analysoida ja hallita AWS-alustasi käyttöä, kustannuksia, turvallisuutta ja vaatimustenmukaisuutta yhdestä paikasta ja reaaliajassa.
  • Tarjoaa sinulle kaikkien käyttämiesi palvelujen näkyvyyden
  • Tunnista ja korjaa haavoittuvuudet sekä vaatimustenmukaisuusongelmat AWS-kokoonpanoissa ja ympäristössä.
  • Saat näkyvyyden kaikkiin palveluihisi ja kuinka hallita kustannuksia ja maksimoida sijoitetun pääoman tuottoprosentti.

Alien Holvi

Alien Vault USM (Unified Security Management), yksi markkinoiden johtavista AWS: n SIEM (Security Information and Event Management) -ratkaisuista.

USM on yksi tietoturvan seurantaympäristö, joka tarjoaa näkyvyyttä tapahtuvalle, jotta voit hallita AWS-pilviä täysin ja hallita riskejä.

Joitakin keskeisiä sisäänrakennettuja ominaisuuksia ovat:

  • seuranta & hälytys S3: lle & ELB-lokit, CloudTrail, tiedoston eheys, VPC-virta
  • Tapahtumien korrelaatio
  • Omaisuuden löytäminen verkon, sovellusliittymän ja ohjelmistojen avulla & palvelu
  • Haavoittuvuustarkistus verkkoon, pilvi & infrastruktuuri
  • Tunkeutumisen havaitseminen pilvi, verkko, isäntä

Alien Vault tarjoaa toimittava uhatiedustelu, jonka käyttö on OTX: n (avoin uhka älykkyys) avulla. Se toimii Amazonin yhteisen vastuun mallin kanssa. Avulla AWS-alkuperäiset anturit, voit havaita, kun epäilyttävä tapaus on varattu, uusi käyttäjä, luotava, suojausryhmää muokattu jne.

CloudSploit

CloudSploit pystyy tunnistamaan satoja AWS-tilin uhkia automatisoidulla turvatarkistuksella ja kokoonpanon valvonnalla.

Voit käyttää CloudSploit-ohjelmaa kaikilla AWS-alueilla. Sen avulla ei saada vain skannaustuloksia, vaan myös suositus ongelmien korjaamiseksi.

CloudSploit tarjoaa API, josta on hyötyä, jos haluat integroida turvaskannauksen sovellukseesi. Hyvä asia on, että sinun ei tarvitse asentaa mitään agentteja palvelimellesi seurataksesi.

Voit aloittaa sen ILMAINEN rajattomasti on-demand-skannauksia. Ja jos etsit automaattista tarkistusta, riskit löytää sähköposteja, reaaliaikaisia ​​tapahtumavirtoja jne., Sinun on maksettava siitä.

Taivaisiin

Taivaisiin, tarjota kattava tietoturvavalvonta, auditointi, vaatimustenmukaisuus ja korjaus AWS-infrastruktuurille.

Jotkut välttämättömistä ominaisuudet of Skyhigh ovat:

  • Täydellinen käyttäjän jäljitysketju
  • Tunnista sisäpiiriin kohdistuvat uhat, vaarantuneet tilit
  • Vaatimustenmukaisuus, käyttöoikeudet ja suojauskonfiguraation tarkastus
  • Ota käyttöön tietojen häviämisen estämistä koskevat käytännöt
  • Pilvien toiminnan seuranta
  • IAM, tilin käyttöoikeudet, käyttäjän käyttäytymisen analyysi
  • Integrointi SIEM: n ja IDM: n kanssa
  • Monitasoinen kunnostaminen

Se tukee rikosteknistä tutkimusta ja sisällyttää uhkien ratkaisutiedot automaattisesti itseoppimiseen havaitsemisen tarkkuuden parantamiseksi.

Qualys

Qualys, yksi toimialan johtajat verkkosivustojen haavoittuvuusskannerialustassa verkko tarjoaa AWS-pilven täydellisen näkyvyyden suojatakseen ja kääntääkseen sisäisistä ja ulkoisista käytännöistä.

Qualys tarjoaa pilviasiamiehen, joka voidaan asentaa joko EC2: een tai lähteeseen AMI: hen, automaattiseen omaisuuden etsimiseen, luokitukseen, seurantaan ja haavoittuvuuden korjaamiseen.

ScoutSuite

ScoutSuite on python-pohjainen avoimen lähdekoodin työkalu AWS-ympäristön turvallisuusasentojen tarkastelemiseen. Se hakee CloudTrail-, S3-, AMI-, EC2-, jne. -Tiedot ja raportoi ne HTML-muodossa.

Riskikohteet luokitellaan automaattisesti ja merkitään vaara- ja varoitusmerkeillä punaisella ja keltaisella värillä.

Hälytyslogiikka

Paranna AWS-turvallisuusasentoa Alert Logic Cloud Insight. Alert Logic pystyy tarkistamaan koko pinon infrastruktuurin, mukaan lukien verkko-, avoimen lähdekoodin ja yritysohjelmistot yli 90000 tunnettua haavoittuvuutta.

Jotkut välttämättömistä hälytyslogiikan avaimista kyvyt ovat:

  • Visuaalinen topologiakartta priorisoinnin nopeuttamiseksi
  • Korjaamisen tärkeysjärjestys heikkouksien vakavuuden perusteella
  • Seuraa parannustrendejä
  • Helppo integrointi SecOps: iin & DevOps RESTful API -sovellusta käyttämällä
  • Agenttien kattavat tarkastukset

AWS-luotettu neuvonantaja

Lista ei ole täydellinen ilman mainintaa AWS-luotettu neuvonantaja, reaaliaikainen opas turvallisuuden parantamiseksi, kustannusten vähentämiseksi seuraamalla AWS: n parhaita käytäntöjä.

johtopäätös

AWS tarjoaa ydininfrastruktuurin suojauksen, mutta asennat, määrität sinun vastuullasi. Toivon, että yllä luetellut AWS-turvatarkistusratkaisut auttavat sinua Pidä AWS-pilviympäristösi turvassa & kustannustehokas.

Tunnisteet:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map