Как выполнить сканирование безопасности AWS и мониторинг конфигурации?

AWS (Amazon Web Services) предоставляют надежную облачную платформу для размещения вашего приложения, инфраструктуру, но безопасность – это то, что вы должны позаботиться о себе.


Во многих случаях злоумышленник взламывает учетную запись AWS и злоупотреблять им в своих целях или просто для удовольствия.

Я наткнулся на этот пост на Quora, где пользователь Аккаунт AWS был взломан и получил счет в размере 50 000 долларов!

Одна утечка конфиденциальной информации может дорого обойтись и повредить вашей репутации. Так как же убедиться, что вы взяли все необходимые шаги для защиты аккаунта AWS?

Один из способов сделать это – следовать отраслевым рекомендациям по безопасности. вручную, что отнимает много времени и подвержено человеческим ошибкам. Или вы можете использовать следующий SaaS (Software-as-a-service) для автоматически проверить вашу платформу AWS на наличие лазеек и неправильной конфигурации.

Запись: Сканер уязвимостей ниже предназначен специально для AWS Cloud, а не для веб-сайтов или веб-приложений..

Давайте посмотрим, какие у нас есть варианты …

AWS Config

AWS Config является эффективным инструментом для оценки, оценки, записи, аудита конфигураций ресурсов в вашей среде AWS. Это упрощает анализ безопасности, аудит соответствия, устранение неполадок в работе и управление изменениями..

ключевые функции включают в себя;

  • Обеспечивать постоянный мониторинг, оценку и запись конфигураций ресурсов.
  • Позволяет вам находить ресурсы, записывать конфигурации в вашей среде AWS и хранить важную информацию об их изменениях и удалениях..
  • Автоматизируйте оценку записанных конфигураций ресурсов AWS по ожидаемым значениям.
  • Быстрое устранение неполадок в работе путем определения последних изменений конфигурации ресурса, вызвавших проблемы.
  • Поддерживает процессы управления изменениями, отслеживая созданные, обновленные и удаленные ресурсы, уведомляя вас о любых изменениях.

Хранитель облаков

Хранитель облаков представляет собой гибкий механизм правил с открытым исходным кодом для управления облачными ресурсами и учетными записями AWS для обеспечения безопасности и соблюдения политик. Это позволяет вам управлять и оптимизировать безопасность, затраты и управление облачной средой AWS.

Основные характеристики Cloud Custodian

  • Обеспечение в режиме реального времени проверки соответствия и отчета о нарушениях.
  • Это позволяет вам контролировать расходы, управляя неиспользованными и нерабочими ресурсами.
  • Гибкое развертывание, которое позволяет запускать инструмент на экземпляре, локально или без сервера.
  • Возможность управления пользователями и применения политик безопасности в облачной среде AWS
  • Объединяет несколько функций в гибкий, легкий инструмент с унифицированными метриками и отчетами.

Cloudmapper

Cloudmapper это инструмент с открытым исходным кодом, который позволяет вам анализировать и создавать интерактивную визуализацию активов, сервисов и других компонентов в вашей среде AWS.

Как правило, инструмент позволяет разработчикам проверять и понимать тип среды, которую они создали. Это происходит путем сбора данных из ваших учетных записей AWS и последующего преобразования в формат, доступный для браузера..

CloudmapperCloudmapper визуализация изображения: Дуэт

Как правило, Cloudmapper выводит анализ в виде сетевых диаграмм для облачных сред AWS. Визуальное представление позволяет понять ваши учетные записи, как они связаны с облачными ресурсами, а также определить, есть ли неправильная конфигурация или другие проблемы.

Это позволяет вам

  • См. Сложность учетной записи AWS, ее размер и регионы, которые она обслуживает, и т. Д..
  • Установить ресурсы, которые могут общаться с каждым в среде
  • Проводите аудит безопасности и легко делитесь информацией анализа.
  • Определить открытые ресурсы

Облачные отчеты

Облачные отчеты от Tensult – это инструмент с открытым исходным кодом на основе node.js для сбора и анализа широкого спектра информации из различных облачных компонентов. Инструмент сравнивает результаты с лучшими практиками.

Затем он генерирует отчеты, которые обычно представлены в формате HTML, CSV, JSON или PDF, чтобы показать, как работают различные сервисы AWS, а также рекомендации, которым вы должны следовать. Это также содержит выявленные проблемы и их влияние на ваши услуги..

Облачные отчеты

Отчеты в формате HTML обычно доступны через веб-браузер, а отчеты в формате JSON, CSV и PDF хранятся в папке. Каждый из них имеет временную метку для простой идентификации и доступа при выполнении нескольких сканирований.

AWStealth

AWStealth это безопасность, которую команды разработчиков используют для обнаружения наиболее привилегированных объектов в облачной среде AWS. Результаты сканирования показывают пользователей с чрезмерными, рискованными или конфиденциальными разрешениями. И это позволяет группам безопасности определять наиболее привилегированные учетные записи, которые им необходимы для надлежащей защиты от потенциальных атак и эксплойтов..

Типичные объекты AWS с конфиденциальными привилегиями, которые должны быть на радаре, включают в себя простых администраторов, а также рискованных теневых администраторов..

Результаты AWStealth

Таким образом, AWStealth позволяет группам безопасности предотвращать угрозы, возникающие от теневых администраторов и других уязвимостей привилегированных учетных записей..

Торговая политика Salesforce

Политика часовой является инструментом управления привилегиями AWS IAM Он имеет генератор политики с минимальными привилегиями IAM, механизм аудита и базу данных анализа. Инструмент компилирует таблицы базы данных в соответствии с документацией AIM о ресурсах, действиях и ключах условий. Затем он использует эти данные для создания политик с минимальными привилегиями IAM..

Генератор политик сторожевых политик IAM

Особенности

  • Упрощает написание политик IAM на основе безопасности
  • Ограничьте влияние нарушения безопасности, поскольку злоумышленник, который получает доступ к системе с учетными данными пользователя, будет иметь только те минимальные привилегии, которые не могут выполнять административные задачи..
  • Автоматическое и простое создание безопасных политик IAM, следовательно, устраняет утомительные ручные тесты, которые требуют более высокого уровня технических знаний.

Komiser

Komiser это комплексный инструмент для проверки и анализа, который поможет вам отслеживать и контролировать расходы на облачную платформу AWS. Инструмент оптимизации затрат с открытым исходным кодом может проверять облачную платформу и проверять наличие широкого спектра проблем с конфигурацией и стоимостью. Это обнаруживает любые скрытые расходы и предоставляет вам рекомендации, которые помогут вам сэкономить и остаться в рамках бюджета.

Инспектор облачной среды Komiser

Ключевая особенность

  • Он позволяет вам анализировать и управлять использованием, стоимостью, безопасностью и соответствием вашей платформы AWS из одного места и в режиме реального времени.
  • Предоставляет вам видимость всех услуг, которые вы используете
  • Выявление и устранение уязвимостей, а также проблем с соответствием в конфигурациях и среде AWS.
  • Получите представление обо всех ваших услугах и о том, как контролировать расходы и максимизировать рентабельность инвестиций.

Хранилище пришельцев

Alien Vault USM (Unified Security Management), один из лидеров рынка в решении SIEM (Управление информацией о безопасности и событиях) для AWS.

USM – это единая платформа для мониторинга безопасности, которая обеспечивает наглядность происходящего, позволяя вам полностью контролировать облако AWS и управлять рисками..

Некоторые из основных встроенных функций:

  • Мониторинг & оповещение для S3 & Журналы ELB, CloudTrail, Целостность файла, поток VPC
  • Корреляция событий
  • Обнаружение активов с использованием сети, API, программного обеспечения & служба
  • Сканирование уязвимостей для сети, облака & инфраструктура
  • Обнаружение вторжения для облака, сети, хоста

Alien Vault обеспечивает действующая разведка угроз, который работает на OTX (открытый анализ угроз). Он работает с моделью совместной ответственности Amazon. С помощью AWS-родные датчики, Вы можете обнаружить, когда предоставлен подозрительный экземпляр, создан новый пользователь, создан пользователь, изменена группа безопасности и т. д..

CloudSploit

CloudSploit способен обнаруживать сотни угроз в учетной записи AWS с помощью автоматического сканирования безопасности и мониторинга конфигурации.

Вы можете использовать CloudSploit в каждом регионе AWS, и он не только предоставляет результаты сканирования, но и рекомендация по устранению проблем.

CloudSploit предлагает API, что полезно, если вы хотите интегрировать сканирование безопасности в свое приложение. Хорошо, что вам не нужно устанавливать какой-либо агент на вашем сервере для мониторинга.

Вы можете начать это в БЕСПЛАТНО для неограниченного сканирования по требованию. А если вы ищете автоматическое сканирование, обнаружение рисков, электронные письма, потоки событий в режиме реального времени и т. Д., То вам придется заплатить за это..

Высокое небо

Высокое небо, обеспечить всесторонний мониторинг безопасности, аудит, соответствие и исправления для инфраструктуры AWS.

Некоторые из основных функции Skyhigh являются:

  • Полный аудит активности пользователей
  • Обнаружение внутренних угроз, скомпрометированных учетных записей
  • Соответствие, пользовательские разрешения и аудит конфигурации безопасности
  • Применение политик предотвращения потери данных
  • Мониторинг активности облаков
  • IAM, доступ к учетной записи, анализ поведения пользователей
  • Интеграция с SIEM и IDM
  • Многоуровневое восстановление

Он поддерживает криминалистическое расследование и автоматически включает данные по устранению угроз в самообучающиеся для повышения точности обнаружения..

Qualys

Qualys, один из лидеры отрасли в платформе сканера уязвимостей для веб-сайта сеть обеспечивает полную видимость облака AWS для защиты и компиляции из внутренних и внешних политик.

Qualys предоставляет облачный агент, который можно установить либо в EC2, либо в источнике в AMI для автоматического обнаружения активов, классификации, мониторинга и устранения уязвимостей..

ScoutSuite

ScoutSuite представляет собой инструмент с открытым исходным кодом на основе Python для просмотра состояния безопасности среды AWS. Он получает данные CloudTrail, S3, AMI, EC2 и т. Д. И сообщает о них в формате HTML..

Элементы риска автоматически классифицируются и обозначаются как опасность и предупреждение красным и желтым цветом соответственно..

Alert Logic

Повысьте уровень безопасности AWS с помощью Alert Logic Cloud Insight. Alert Logic способна проверять инфраструктуру полного стека, включая сетевое, открытое, корпоративное программное обеспечение на предмет более 90000 известных уязвимостей.

Некоторые из важных ключей логики оповещения возможности находятся:

  • Визуальная топологическая карта для более быстрой расстановки приоритетов
  • Установление приоритетов в зависимости от степени уязвимости
  • Отслеживание тенденций улучшения
  • Простая интеграция с SecOps & DevOps с использованием RESTful API
  • Безагентные комплексные проверки

AWS Trusted Advisor

Список не будет полным без упоминания AWS Trusted Advisor, руководство в режиме реального времени для повышения безопасности и снижения затрат, следуя рекомендациям AWS.

Вывод

AWS обеспечивает безопасность базовой инфраструктуры, но то, что вы развертываете, настраиваете, ваша ответственность. Я надеюсь, что перечисленное выше решение для сканирования безопасности AWS поможет вам обеспечить безопасность облачной среды AWS & экономически эффективным.

TAGS:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map