Как да извършите сканиране и сканиране на конфигурацията на AWS?

AWS (Amazon Web Services) осигуряват стабилна облачна платформа, за да хоствате вашето приложение, инфраструктура, но сигурността е нещо, което трябва да се грижите за себе си.


Има много инциденти, при които нападателят хаква акаунта на AWS и злоупотребявайте с тях по предназначение или просто за забавление.

Попаднах на тази публикация в Quora, където е потребителят Акаунтът на AWS бе хакнат и получи сметка за 50 000 долара!

Единичното изтичане на чувствителна информация може да ви струва много и да навреди на репутацията ви. И така, как да гарантирате, че сте взели всички необходими стъпки за защита на AWS акаунта?

Един от начините, по който можете да направите, е да следвате указанията за сигурност в бранша ръчно, което отнема време и е предразположено към човешки грешки. Или можете да използвате следния SaaS (Софтуер като услуга) за автоматично проверете вашата AWS платформа за вратичка и неправилна конфигурация.

Забележка: Долу скенерът за уязвимост е специално за AWS Cloud, а не за уебсайт или уеб приложения.

Нека да проучим какви опции имаме …

AWS Config

AWS Config е ефективен инструмент за оценка, оценка, запис, одит конфигурации на ресурсите във вашата AWS среда. Опростява анализа на сигурността, одита на съответствието, оперативното отстраняване на проблеми и управлението на промените.

ключовите характеристики включват;

  • Осигурете непрекъснат мониторинг, оценка и запис на конфигурациите на ресурсите.
  • Позволява ви да откривате ресурси, да записвате конфигурациите във вашата AWS среда и да съхранявате важна информация за техните промени и изтривания.
  • Автоматизирайте оценката на записаните конфигурации на AWS ресурси спрямо очакваните стойности.
  • Бързо отстраняване на оперативните проблеми чрез определяне на последните промени в конфигурацията на ресурсите, причиняващи проблеми.
  • Поддържа процесите на управление на промените, като следи създадените, актуализирани и изтрити ресурси, като същевременно ви уведомява за всяка промяна.

Облачен попечител

Облачен попечител е гъвкав механизъм за правила с отворен код за управление на облачните ресурси и акаунти на AWS, за да се гарантира сигурността и спазването на правилата. Това ви позволява да управлявате и оптимизирате сигурността, разходите и управлението на вашата AWS облачна среда.

Ключови характеристики на облачния пазител

  • Предоставяне на проверки за съответствие в реално време и докладване за нарушения.
  • Тя ви позволява да контролирате разходите, като управлявате неизползваните и извънработни ресурси.
  • Гъвкаво внедряване, което ви позволява да стартирате инструмента на инстанция, локално или без сървър.
  • Възможност за управление на потребителите и прилагане на политики за сигурност в облачната среда AWS
  • Консолидира няколко функции в гъвкав, лек инструмент с унифицирани показатели и отчитане.

Cloudmapper

Cloudmapper е инструмент с отворен код, който ви позволява да анализирате и изградите интерактивна визуализация на активи, услуги и други компоненти във вашата AWS среда.

По принцип инструментът позволява на разработчиците да проверяват и разбират типа среди, които са изградили. Това прави, като събира данните от вашите акаунти в AWS и след това ги преобразува във формат, достъпен за браузъра.

CloudmapperИзображение за визуализация на Cloudmapper: Duo

Обикновено Cloudmapper извежда анализа под формата на мрежови диаграми за облачните среди AWS. Визуалното представяне ви позволява да разберете вашите акаунти, как се отнасят към облачните ресурси, както и да установите дали има неправилна конфигурация или други проблеми.

Това ви позволява да

  • Вижте сложността на AWS акаунта, размера и регионите, които обслужва и т.н..
  • Определете ресурсите, които могат да комуникират с всеки в околната среда
  • Извършвайте одити за сигурност и лесно споделяте информацията за анализа.
  • Определете публично изложени ресурси

Облачни отчети

Облачни отчети от Tensult е инструмент с отворен код, базиран на node.js, за събиране и анализ на широк спектър от информация от различни облачни компоненти. Инструментът сравнява резултатите от най-добрите практики.

След това генерира отчети, които обикновено са в HTML, CSV, JSON или PDF, за да покажат различните AWS услуги, работещи заедно с най-добрите практики, които трябва да следвате. Това също съдържа проблеми, които е идентифицирал, както и тяхното въздействие върху вашите услуги.

Облачни отчети

HTML отчетите обикновено са достъпни чрез уеб браузър, докато тези в JSON, CSV и PDF се съхраняват в папка. Всеки от тях има времева марка за лесна идентификация и достъп при извършване на множество сканирания.

AWStealth

AWStealth е сигурност, която екипите от инструменти използват, за да открият най-привилегированите обекти в облачната среда AWS. Резултатите от сканирането показват на потребителите с прекомерни, рискови или чувствителни разрешения. Това дава възможност на екипите за сигурност да идентифицират най-привилегированите акаунти, които им трябва, за да се защитят правилно от потенциални атаки и експлоатации.

Типичните AWS обекти с чувствителни привилегии, които трябва да бъдат на радара, включват директните администратори, както и рисковите администратори на сянка..

AWStealth резултати

По този начин AWStealth дава възможност на екипите за сигурност да предотвратяват заплахите, възникващи от сянката на администраторите в сянка и други привилегировани уязвимости на акаунта..

Служебна политика за продажбите

Политически часови е инструмент за управление на привилегии на AWS IAM. Той има генератор на политики за най-малко привилегии на IAM, механизъм за одит и база данни за анализ. Инструментът компилира таблиците на базата данни в съответствие с документацията на AIM за ресурсите, действията и ключовете за състоянието. След това използва тези данни за създаване на политики за най-малко привилегии на IAM.

Позащитен генератор IAM генератор на политики за привилегии

Акценти

  • Опростява писането на базирани на сигурността IAM политики
  • Ограничете въздействието на нарушение на сигурността, тъй като атакуващ, който осъществява достъп до системата с идентификационни данни на потребителя, ще има само най-малко привилегии, които не могат да изпълняват административни задачи.
  • Автоматично и лесно създавайте сигурни политики на IAM, следователно премахвайте досадните ръчни тестове, изискващи по-високи нива на техническа експертиза.

Komiser

Komiser е цялостен инструмент за проверка и анализ, който ви помага да наблюдавате и контролирате разходите за вашата облачна платформа AWS. Инструментът за оптимизиране на разходите с отворен код може да провери облачната платформа и да провери за широк спектър от проблеми с конфигурацията и разходите. Това открива всички скрити разходи и ви предоставя препоръки, които да ви помогнат да спестите и да останете в рамките на бюджета.

Инспектор за облачна среда на Komiser

Основни функции

  • Позволява ви да анализирате и управлявате използването, разходите, сигурността и съответствието на вашата AWS платформа от едно място и в реално време.
  • Предоставя ви видимост на всички услуги, които използвате
  • Идентифицирайте и адресирайте уязвимостите, както и проблемите на съответствието в конфигурациите и средата на AWS.
  • Получавайте видимост във всичките си услуги и как да контролирате разходите и да увеличите ROI.

Извънземна трезора

Alien Vault USM (Unified Security Management), един от лидерите на пазара в SIEM (Информация за сигурност и управление на събития) за AWS.

USM е единна платформа за наблюдение на сигурността, за да осигури видимост на случващото се, за да можете да поемете пълен контрол над AWS облака и да управлявате риска.

Някои от основните вградени функции са:

  • мониторинг & алармиране за S3 & ELB дневници, CloudTrail, целост на файловете, VPC поток
  • Съотношение на събитията
  • Откриване на активи с помощта на мрежа, API, софтуер & обслужване
  • Сканиране на уязвимост за мрежа, облак & инфраструктура
  • Откриване на проникване за облак, мрежа, хост

Alien Vault осигурява разумна информация за заплахата, който се захранва от OTX (Открито разузнаване на заплахите). Работи с модела за споделяна отговорност на Amazon. С помощта на AWS-родните сензори, можете да откриете всеки път, когато се създаде подозрителна инстанция, нов потребител, създадете се, промените групата за сигурност и т.н..

CloudSploit

CloudSploit е в състояние да открие стотици заплахи в AWS акаунта чрез автоматизирано сканиране на сигурността и наблюдение на конфигурацията.

Можете да използвате CloudSploit във всеки AWS регион и той не само предоставя резултати от сканиране, но и препоръка за отстраняване на проблемите.

CloudSploit предлага API, което е полезно, ако търсите да интегрирате сканиране за сигурност във вашето приложение. Хубаво е, че не е необходимо да инсталирате на вашия сървър агент, който да бъде наблюдаван.

Можете да го започнете БЕЗПЛАТНО за неограничено сканиране при поискване. И ако търсите автоматизирано сканиране, намиране на рискове за имейли, потоци на събития в реално време и т.н., тогава трябва да платите за това.

Високо небе

Високо небе, осигуряват цялостен мониторинг на сигурността, одит, спазване и отстраняване на AWS инфраструктурата.

Някои от съществените Характеристика на Skyhigh са:

  • Пълна одитна пътека за активността на потребителите
  • Откриване на вътрешни заплахи, компрометирани акаунти
  • Съответствие, разрешение на потребителя и одит на конфигурацията на сигурността
  • Прилагане на политики за предотвратяване на загуби на данни
  • Мониторинг на облачната активност
  • IAM, достъп до акаунт, анализ на поведението на потребителите
  • Интеграция с SIEM и IDM
  • Многостепенно отстраняване

Той поддържа криминалистично разследване и автоматично включва данни за разрешаване на заплахи в самостоятелно обучение за подобрена точност на откриване.

Qualys

Qualys, един от индустриални лидери в платформата за скенер на уязвимост за уебсайт, мрежата осигурява пълна видимост на AWS облака за защита и компилиране от вътрешни и външни политики.

Qualys предоставя облачен агент, който може да бъде инсталиран или на EC2, или при източника в AMI за автоматизирано откриване на активи, класификация, мониторинг и отстраняване на уязвимостта.

ScoutSuite

ScoutSuite е базиран на питон инструмент с отворен код за преглед на защитната поза на AWS средата. Той извлича данни от CloudTrail, S3, AMI, EC2 и др. И ги отчита в HTML формат.

Рисковите елементи се категоризират автоматично и се означават съответно с опасност и предупреждение с червен и жълт цвят.

Логика на предупреждение

Подобрете стойката си за сигурност AWS с Сигнал за облачно опознаване. Alert Logic е в състояние да инспектира пълна стека инфраструктура, включително мрежов, отворен код, корпоративен софтуер срещу повече от 90000 известни уязвимости.

Някои от основния ключ за сигнализиране на сигналите възможности са:

  • Карта за визуална топология за по-бързо приоритизиране
  • Приоритизация на приоритетите за възстановяване въз основа на тежестта на уязвимостите
  • Проследявайте тенденциите за подобряване
  • Лесна интеграция със SecOps & DevOps използва RESTful API
  • Цялостни проверки без агенти

AWS доверен съветник

Списъкът няма да бъде пълен без споменаване AWS доверен съветник, ръководство в реално време за подобряване на сигурността, намаляване на разходите, като следвате най-добрите практики на AWS.

заключение

AWS осигурява сигурност на основната инфраструктура, но това, което разгърнете, конфигурирате вашата отговорност. Надявам се, че горепосоченото решение за сканиране за сигурност на AWS ви помага да го направите пазете вашата AWS облачна среда защитена & рентабилен.

ЕТИКЕТИ:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map