Cum să efectuați scanarea și monitorizarea configurației de securitate AWS?

AWS (Amazon Web Services) oferă o platformă cloud robustă pentru a găzdui aplicația, infrastructura, dar securitatea este ceva ce trebuie să ai grijă de tine.


Există multe incidente în care atacatorul salvează contul AWS și abuzează-l în scopul lor sau doar pentru distracție.

Am întâlnit această postare pe Quora, unde se află utilizatorul Contul AWS a fost hacked și a primit o factură de 50.000 USD!

Scurgerea de informații sensibile unice vă poate costa foarte mult și vă poate deteriora reputația. Deci, cum vă asigurați că ați luat toate pași necesari pentru protejarea contului AWS?

Un mod în care puteți face este să respectați liniile directoare de securitate a industriei manual, care consumă timp și este predispus la eroarea umană. Sau puteți utiliza următoarele SaaS (Software-as-a-service) pentru automat verificați platforma AWS pentru a găsi lacune de securitate și configurare greșită.

Notă: Scanerul de vulnerabilitate de mai jos este specific pentru AWS Cloud și nu pentru site-uri web sau aplicații web.

Să explorăm ce opțiuni avem …

Configurare AWS

Configurare AWS este un instrument eficient pentru evaluarea, evaluarea, înregistrarea, auditul configurațiilor resurselor din mediul dvs. AWS. Simplifică analiza de securitate, auditul conformității, depanarea operațională și gestionarea modificărilor.

caracteristicile cheie includ;

  • Oferă monitorizare continuă, evaluare și înregistrare a configurațiilor resurselor.
  • Vă permite să descoperiți resurse, să înregistrați configurațiile din mediul dvs. AWS și să păstrați informații importante despre modificările și ștergerile acestora.
  • Automatizarea evaluării configurațiilor de resurse AWS înregistrate în funcție de valorile așteptate.
  • Depanează rapid problemele operaționale determinând modificările recente de configurare a resurselor care cauzează problemele.
  • Suportă procesele de gestionare a modificărilor, urmărind resursele create, actualizate și șterse, în timp ce vă anunță despre orice modificare.

Custodian nor

Custodian nor este un motor flexibil de reguli open-source pentru gestionarea resurselor și a conturilor cloud AWS pentru a asigura securitatea și respectarea politicilor. Acest lucru vă permite să gestionați și să optimizați securitatea, costurile și guvernanța mediului dvs. cloud AWS.

Caracteristicile cheie ale Custodianului Cloud

  • Furnizarea de controale de conformitate în timp real și raportarea încălcărilor.
  • Vă permite să controlați costurile prin gestionarea resurselor neutilizate și în afara orei.
  • O implementare flexibilă care vă permite să rulați instrumentul pe o instanță, local sau fără server.
  • Posibilitatea de a gestiona utilizatorii și de a aplica politicile de securitate în mediul cloud AWS
  • Consolidează mai multe funcții într-un instrument flexibil, ușor, cu valori și raportări unificate.

Cloudmapper

Cloudmapper este un instrument open-source care vă permite să analizați și să creați o vizualizare interactivă a activelor, serviciilor și a altor componente din mediul dvs. AWS.

În general, instrumentul permite dezvoltatorilor să verifice și să înțeleagă tipul de medii pe care le-au construit. Face acest lucru prin colectarea datelor din conturile AWS și apoi le transformă într-un format accesibil browserului.

CloudmapperImagine de vizualizare Cloudmapper: Duo

De obicei, Cloudmapper produce analiza sub formă de diagrame de rețea pentru mediile cloud AWS. Prezentarea vizuală vă permite să înțelegeți conturile dvs., cum se raportează la resursele cloud, precum și să stabiliți dacă există configurații greșite sau alte probleme.

Acest lucru vă permite să

  • Vedeți complexitatea contului, dimensiunea și regiunile AWS pe care le servește, etc..
  • Stabiliți resursele care pot comunica cu fiecare în cadrul mediului
  • Efectuați audituri de securitate și partajați cu ușurință informațiile de analiză.
  • Identificați resursele expuse publicului

Rapoarte în cloud

Rapoarte în cloud de la Tensult este un instrument open source bazat pe node.js pentru colectarea și analizarea unei game largi de informații din diverse componente cloud. Instrumentul compară rezultatele cu cele mai bune practici.

Apoi, generează rapoarte, care sunt de obicei în HTML, CSV, JSON sau PDF, pentru a afișa diferitele servicii AWS care rulează împreună cu cele mai bune practici pe care trebuie să le urmați. Aceasta conține, de asemenea, probleme identificate, precum și impactul acestora asupra serviciilor dvs..

Rapoarte în cloud

Rapoartele HTML sunt de obicei accesibile prin intermediul unui browser web, în ​​timp ce cele din JSON, CSV și PDF sunt stocate într-un folder. Fiecare dintre acestea are o marcă de timp pentru identificare și acces ușor la rularea mai multor scanări.

AWStealth

AWStealth este o securitate pe care echipele de instrumente o folosesc pentru a descoperi cele mai privilegiate entități din mediul cloud AWS. Rezultatele scanării arată utilizatorilor permisiuni excesive, riscante sau sensibile. Și acest lucru permite echipelor de securitate să identifice cele mai privilegiate conturi de care au nevoie pentru a se asigura în mod corespunzător de atacurile și exploatările potențiale.

Entitățile tipice AWS cu privilegii sensibile care ar trebui să se afle pe radar includ administratorii direcți, precum și administratorii cu umbră riscantă.

Rezultate AWStealth

AWStealth permite astfel echipelor de securitate să prevină amenințările care apar din partea administratorilor umbre și a altor vulnerabilități ale contului privilegiat.

Centrul de politici salesforce

Centrul de politică este un instrument de gestionare a privilegiilor AWS IAM. Are un generator de politici de minim privilegii IAM, un mecanism de audit și o bază de date de analiză. Instrumentul compilează tabele de baze de date conform documentației AIM despre resurse, acțiuni și chei de condiții. Apoi folosește aceste date pentru a crea politici cu privilegii minime IAM.

Generator de politici privilegii IAM de politică

Repere

  • Simplifică scrierea politicilor IAM bazate pe securitate
  • Limitați impactul unei încălcări de securitate, deoarece un atacator care accesează sistemul cu datele de acreditare ale unui utilizator va avea doar cele mai puține privilegii care nu pot îndeplini sarcini administrative.
  • Creează automat și cu ușurință politicile de securitate IAM, astfel elimină testele bazate pe manual obositoare, care necesită niveluri superioare de expertiză tehnică.

Komiser

Komiser este un instrument complet de inspecție și analiză care vă ajută să monitorizați și să controlați cheltuielile pentru platforma dvs. AWS. Instrumentul de optimizare a costurilor open-source poate inspecta platforma cloud și poate verifica o gamă largă de probleme de configurare și costuri. Aceasta descoperă orice costuri ascunse și vă oferă recomandări care vă vor ajuta să economisiți și să rămâneți în buget.

Inspector de mediu Komiser cloud

Caracteristici cheie

  • Vă permite să analizați și să gestionați utilizarea, costul, securitatea și conformitatea platformei AWS dintr-un loc și în timp real.
  • Vă oferă vizibilitatea tuturor serviciilor pe care le utilizați
  • Identificați și abordați vulnerabilitățile, precum și problemele de conformitate în configurațiile și mediul AWS.
  • Obțineți vizibilitate în toate serviciile dvs. și cum să controlați costurile și să maximizați rentabilitatea.

Vault Alien

Alien Vault USM (Unified Security Management), unul dintre liderii pieței în soluția SIEM (Security Information and Event Management) pentru AWS.

USM este o platformă unică de monitorizare a securității pentru a oferi vizibilitate a ceea ce se întâmplă, astfel încât să puteți prelua controlul complet asupra norului AWS și să gestionați riscurile.

Unele dintre caracteristicile esențiale încorporate sunt:

  • Monitorizarea & alertă pentru S3 & Jurnalele ELB, CloudTrail, Integritatea fișierelor, fluxul VPC
  • Corelarea evenimentelor
  • Descoperire de active folosind rețea, API, software & serviciu
  • Scanarea vulnerabilității pentru rețea, cloud & infrastructură
  • Detecție de intruziune pentru cloud, rețea, gazdă

Alien Vault oferă inteligența acțiunii amenințării, care este alimentat de OTX (Open intelligence intelligence). Funcționează cu modelul de responsabilitate comună Amazon. Cu ajutorul Senzori autohtoni AWS, puteți detecta ori de câte ori a fost furnizată o instanță suspectă, utilizator nou, creare, modificare grup de securitate, etc.

CloudSploit

CloudSploit este capabil să detecteze sute de amenințări în contul AWS prin scanarea automată a securității și monitorizarea configurației.

Puteți utiliza CloudSploit în fiecare regiune AWS și nu oferă doar rezultate de scanare, ci și recomandare pentru remedierea problemelor.

Oferte CloudSploit API-ul, ceea ce este util dacă doriți să integrați scanarea de securitate în aplicația dvs. Un lucru bun este că nu trebuie să instalați niciun agent pe serverul dvs. pentru a fi monitorizat.

Îl poți începe GRATUIT pentru scanări nelimitate la cerere. Și dacă căutați o scanare automată, riscați să găsiți e-mailuri, fluxuri de evenimente în timp real etc., trebuie să plătiți pentru asta.

Skyhigh

Skyhigh, asigură monitorizarea, auditul, conformitatea și remedierea securității complete pentru infrastructura AWS.

Unele dintre esențiale caracteristici din Skyhigh sunt:

  • Urmărirea completă a auditului activității utilizatorilor
  • Detectați amenințările privilegiate, conturile compromise
  • Audit de conformitate, permisiune utilizator și configurare de securitate
  • Aplicați politicile de prevenire a pierderilor de date
  • Monitorizarea activității în cloud
  • IAM, acces la cont, analize comportament utilizator
  • Integrare cu SIEM și IDM
  • Remediere cu mai multe niveluri

Acordă o anchetă medico-legală și include automat date de rezolvare a amenințărilor în auto-învățare pentru o precizie îmbunătățită a detectării.

Qualys

Qualys, unul dintre lideri din industrie în platforma de scanare a vulnerabilităților pentru site-ul web, rețeaua oferă vizibilitate totală a norului AWS pentru a asigura și compila din politicile interne și externe.

Qualys furnizează un agent cloud care poate fi instalat fie pe EC2, fie la sursă în AMI pentru descoperirea automată a activelor, clasificarea, monitorizarea și remedierea vulnerabilității.

ScoutSuite

ScoutSuite este un instrument open-source bazat pe python pentru a vizualiza postura de securitate a mediului AWS. Acesta preia date CloudTrail, S3, AMI, EC2 etc. și le raportează în format HTML.

Elementele de risc sunt clasificate automat și notate în pericol și, respectiv, cu avertizare cu roșu și respectiv galben.

Logica Alertelor

Îmbunătățește-ți postura de securitate AWS Alert Logic Cloud Insight. Alert Logic este capabil să inspecteze infrastructura full-stack, inclusiv software de rețea, open-source, software pentru întreprinderi mai mult de 90000 de vulnerabilități cunoscute.

Unele dintre cheile esențiale ale Alert Logic capabilități sunteți:

  • Harta topologiei vizuale pentru prioritizarea mai rapidă
  • Prioritizarea remedierii în funcție de gravitatea vulnerabilităților
  • Urmăriți tendințele de îmbunătățire
  • Integrare ușoară cu SecOps & DevOps folosind API RESTful
  • Verificări complete fără agent

Consilier de încredere AWS

Lista nu va fi completă fără a menționa Consilier de încredere AWS, un ghid în timp real pentru îmbunătățirea securității, reducerea costurilor urmând cele mai bune practici AWS.

Concluzie

AWS oferă securitate pe infrastructura de bază, dar ceea ce implementați, configurați este responsabilitatea ta. Sper că soluția de scanare de securitate AWS menționată mai sus vă ajută păstrați-vă securitatea mediului cloud AWS & Rentabilă.

ETICHETE:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map