چگونه می توان مانیتورینگ اسکن امنیتی و تنظیمات امنیتی AWS را انجام داد؟

AWS (خدمات وب آمازون) برای میزبانی برنامه ، زیرساخت های خود یک بستر ابری قوی ارائه می دهد ، اما امنیت چیزی است که شما باید از خود مراقبت کنید.


حوادث زیادی وجود دارد که مهاجم حساب AWS را هک می کند برای هدف خود یا فقط برای تفریح ​​سوء استفاده کنید.

من در این پست در Quora ، جایی که کاربر قرار داشت ، برخورد کردم حساب AWS هک شد و مبلغ 50،000 دلار دریافت کرد!

نشت اطلاعات حساس تنها می تواند برای شما به شدت هزینه کند و به اعتبار شما آسیب برساند. بنابراین چگونه اطمینان می دهید که همه موارد را گرفته اید اقدامات لازم برای محافظت از حساب AWS?

یکی از راههایی که می توانید انجام دهید این است که دستورالعمل های امنیتی صنعت را رعایت کنید دستی, که وقت گیر است و مستعد خطای انسانی است. یا می توانید از SaaS (نرم افزار به عنوان سرویس) زیر استفاده کنید بطور خودکار پلت فرم AWS خود را برای حلقه امنیتی و تنظیم نادرست حسابرسی کنید.

توجه داشته باشید: در زیر اسکنر آسیب پذیری مخصوصاً برای AWS Cloud و برای وب سایت یا برنامه های وب نیست.

بیایید بررسی کنیم که چه گزینه هایی داریم …

پیکربندی AWS

پیکربندی AWS ابزاری مؤثر برای ارزیابی ، ارزیابی ، ضبط ، حسابرسی تنظیمات منابع در محیط AWS شما است. این تجزیه و تحلیل امنیتی ، حسابرسی سازگاری ، عیب یابی عملیاتی و مدیریت تغییر را ساده می کند.

ویژگی های کلیدی شامل؛

  • ارائه نظارت ، ارزیابی و ثبت مداوم از تنظیمات منابع.
  • به شما امکان می دهد منابع را کشف کنید ، پیکربندی ها را در محیط AWS خود ثبت کنید و اطلاعات مهم در مورد تغییرات و حذف آنها را حفظ کنید.
  • ارزیابی خودکار تنظیمات منبع AWS ضبط شده در برابر مقادیر مورد انتظار خودکار سازی کنید.
  • با تعیین تغییرات اخیر در پیکربندی منابع و ایجاد مشکلات ، به سرعت مشکلات عملیاتی را برطرف کنید.
  • پشتیبانی از فرآیندهای مدیریت تغییر با پیگیری منابع ایجاد شده ، به روز شده و حذف شده و در عین حال به شما در مورد هرگونه تغییر اطلاع می دهد.

نگهبان ابر

نگهبان ابر یک موتور انعطاف پذیر با قوانین منبع باز برای مدیریت منابع و حساب های ابر AWS برای اطمینان از امنیت و انطباق سیاست ها است. این به شما امکان می دهد تا امنیت ، هزینه ها و مدیریت فضای ابری AWS خود را مدیریت و بهینه کنید.

ویژگی های کلیدی نگهبان Cloud

  • ارائه چک های مربوط به انطباق در زمان واقعی و گزارش تخلفات.
  • این امکان را به شما می دهد تا با مدیریت منابع بلااستفاده و خارج از ساعت هزینه ها را کنترل کنید.
  • استقرار انعطاف پذیر که به شما امکان می دهد ابزار را بطور مثال ، بصورت محلی یا بدون سرور اجرا کنید.
  • امکان مدیریت کاربران و اجرای سیاست های امنیتی در محیط ابر AWS
  • چندین کارکرد را در یک ابزار انعطاف پذیر ، سبک وزن با معیارها و گزارش های یکپارچه ادغام می کند.

Cloudmapper

Cloudmapper یک ابزار منبع باز است که شما را قادر می سازد تا تجسم تعاملی از دارایی ها ، خدمات و سایر مؤلفه های موجود در محیط AWS خود را تجزیه و تحلیل و ایجاد کنید..

به طور کلی ، این ابزار به توسعه دهندگان اجازه می دهد نوع محیطهایی که ساخته اند را بررسی و درک کنند. این کار را با جمع آوری داده ها از حساب های AWS شما انجام می دهد و سپس آن را به قالب قابل دسترسی به مرورگر تبدیل می کند.

Cloudmapperتصویر تجسم Cloudmapper: دوتایی

به طور معمول ، Cloudmapper تجزیه و تحلیل را به صورت نمودارهای شبکه برای محیطهای ابر AWS انجام می دهد. ارائه تصویری شما را قادر می سازد تا حساب های خود را ، نحوه ارتباط آنها با منابع ابری و همچنین پیکربندی غلط یا موارد دیگر مشخص کنید..

این به شما امکان می دهد

  • پیچیدگی حساب AWS ، اندازه و مناطقی که ارائه می دهد و غیره را مشاهده کنید.
  • منابعی را ایجاد کنید که بتواند با هرکدام در محیط ارتباط برقرار کند
  • ممیزی های امنیتی را انجام داده و اطلاعات تجزیه و تحلیل را به راحتی به اشتراک بگذارید.
  • منابع در معرض دید عموم را شناسایی کنید

گزارش های ابر

ابر گزارش می دهد از Tensult یک ابزار منبع باز node.js برای جمع آوری و تجزیه و تحلیل طیف گسترده ای از اطلاعات از مؤلفه های مختلف ابر است. ابزار یافته ها را با بهترین روشها مقایسه می کند.

سپس گزارشاتی را تولید می کند ، که معمولاً در HTML ، CSV ، JSON یا PDF هستند تا خدمات مختلف AWS را با بهترین کارهایی که باید دنبال کنید نشان دهد. این همچنین شامل مواردی است که شناسایی کرده است و همچنین تأثیر آنها بر روی خدمات شما است.

گزارش های ابر

گزارشات HTML معمولاً از طریق یک مرورگر وب قابل دسترسی است ، در حالی که موارد موجود در JSON ، CSV و PDF در یک پوشه ذخیره می شوند. هر یک از این موارد دارای یک نشانگر زمانی برای شناسایی آسان و دسترسی هنگام اجرای چندین اسکن است.

AWStealth

AWStealth امنیتی است که تیم های ابزار برای کشف امتیازات ممتاز در محیط ابر AWS از آن استفاده می کنند. نتایج اسکن کاربران را با مجوزهای بیش از حد ، خطرناک یا حساس نشان می دهد. و این تیمهای امنیتی را قادر می سازد ممتازترین حسابهای مورد نیاز خود را برای درستی از حملات و سوء استفادههای احتمالی شناسایی کنند.

اشخاص معمولی AWS با امتیازات حساس که باید روی رادار باشند شامل سرورهای مستقیم رو به جلو و همچنین مدیر سایه پرخطر است..

نتایج AWStealth

AWStealth به این ترتیب تیم های امنیتی را قادر می سازد از تهدیدات ناشی از سرپرست سایه و سایر آسیب پذیری های حساب ممتاز جلوگیری کنند.

خط مشی فروش نیروی فروش

خط مشی ابزاری برای مدیریت امتیاز AWS IAM است. این شرکت دارای یک خط مشی حداقل امتیاز IAM ، مکانیزم حسابرسی و یک بانک اطلاعاتی تجزیه و تحلیل است. این ابزار جداول پایگاه داده را مطابق مستندات AIM در مورد منابع ، اقدامات و کلیدهای وضعیت گردآوری می کند. سپس از این داده ها برای ایجاد سیاستهای حداقل امتیاز IAM استفاده می کند.

خط مشی تولید کننده خط مشی امتیاز IAM

نکات برجسته

  • نوشتن سیاستهای IAM مبتنی بر امنیت را ساده می کند
  • تأثیر نقض امنیتی را محدود کنید زیرا مهاجمی که با اعتبار کاربر به سیستم دسترسی پیدا می کند ، تنها کمترین امتیازاتی را دارد که قادر به انجام کارهای اداری نیست.
  • به طور خودکار و به راحتی سیاستهای ایمنی IAM ایجاد کنید ، از این رو تست های مبتنی بر کتابچه راهنمای کاربر خسته کننده را که نیاز به سطح بالاتری از تخصص فنی دارند از بین می برد.

کمیسر

کمیسر ابزاری جامع برای بازرسی و تجزیه و تحلیل است که به شما کمک می کند تا نظارت و کنترل هزینه های سیستم عامل ابری AWS خود را کنترل و کنترل کنید. ابزار بهینه سازی هزینه منبع باز می تواند از بستر ابری بازدید کند و طیف گسترده ای از مشکلات پیکربندی و هزینه را بررسی کند. این هزینه های مخفی را کشف می کند و توصیه هایی برای کمک به شما در پس انداز و ماندن در بودجه ارائه می دهد.

بازرس محیط ابر کمیسر

ویژگی های کلیدی

  • این امکان را به شما می دهد تا استفاده ، هزینه ، امنیت و تطابق سکوی AWS خود را از یک مکان و در زمان واقعی تجزیه و تحلیل کرده و مدیریت کنید.
  • دید کلیه خدماتی را که استفاده می کنید به شما ارائه می دهد
  • آسیب پذیری ها و همچنین مشکلات مربوط به انطباق در تنظیمات و محیط AWS را شناسایی و برطرف کنید.
  • در کلیه خدمات خود و نحوه کنترل هزینه ها و به حداکثر رساندن ROI ، میزان دید را دریافت کنید.

بیگانه خرک

Alien Vault USM (مدیریت امنیتی یکپارچه) ، یکی از رهبران بازار راه حل SIEM (اطلاعات امنیتی و مدیریت رویداد) برای AWS.

USM یک سیستم عامل نظارت بر امنیت است که امکان مشاهده آنچه اتفاق می افتد را می دهد تا بتوانید کنترل کامل ابر AWS را به دست بگیرید و ریسک را مدیریت کنید.

برخی از ویژگی های اساسی داخلی عبارتند از:

  • نظارت بر & هشدار برای S3 & سیاهههای مربوط به ELB ، CloudTrail ، یکپارچگی پرونده ، جریان VPC
  • همبستگی رویداد
  • کشف دارایی با استفاده از شبکه ، API ، نرم افزار & سرویس
  • اسکن آسیب پذیری برای شبکه ، ابر & زیر ساخت
  • تشخیص نفوذ برای ابر ، شبکه ، میزبان

بیگانه خرک فراهم می کند هوش عملی عملی, است که توسط OTX (هوش تهدید باز) پشتیبانی می شود. با مدل مسئولیت مشترک آمازون کار می کند. با کمک سنسورهای بومی AWS, می توانید هر زمان که مشکوک نمونه مشکوک باشد ، کاربر جدید ، ایجاد شده ، گروه امنیتی اصلاح شده و غیره را تشخیص دهید.

CloudSploit

CloudSploit قادر است صدها تهدید را در حساب AWS با اسکن خودکار امنیتی و نظارت بر تنظیمات تشخیص دهد.

شما می توانید CloudSploit را در هر منطقه AWS استفاده کنید ، و این فقط نتایج اسکن را ارائه نمی دهد بلکه توصیه برای رفع مشکلات.

CloudSploit ارائه می دهد API, که اگر به دنبال ادغام اسکن امنیتی در برنامه خود هستید ، مفید است. نکته خوب این است که شما نیازی به نصب هیچ نماینده بر روی سرور خود ندارید تا بتواند نظارت کند.

می توانید شروع کنید رایگان برای اسکن های نامحدود بر روی تقاضا. و اگر به دنبال اسکن خودکار ، یافتن ایمیل در معرض خطر ، جریانهای رویداد در زمان واقعی و غیره هستید ، پس باید هزینه آن را بپردازید.

اسکیچ

اسکیچ, نظارت جامع امنیتی ، حسابرسی ، انطباق ، و اصلاح زیرساختهای AWS را فراهم کنید.

برخی از ضروریات امکانات از Skyhigh عبارتند از:

  • دنباله کامل حسابرسی فعالیت کاربران
  • تهدیدات خودی ، حسابهای مصالحه را تشخیص دهید
  • سازگاری ، اجازه کاربر و حسابرسی پیکربندی امنیتی
  • سیاست های پیشگیری از دست دادن داده ها را اجرا کنید
  • نظارت بر فعالیت ابر
  • IAM ، دسترسی به حساب ، تجزیه و تحلیل رفتار کاربر
  • ادغام با SIEM و IDM
  • اصلاح چند لایه

این یک تحقیق پزشکی قانونی را پشتیبانی می کند و به طور خودکار شامل داده های وضوح تهدید در یادگیری خود برای بهبود صحت تشخیص است.

کوالیز

کوالیز, یکی از رهبران صنعت در پلت فرم اسکنر آسیب پذیری برای وب سایت ، شبکه دید کلی ابر AWS را برای تأمین امنیت و کامپایل شدن از سیاست های داخلی و خارجی فراهم می کند..

Qualys یک عامل ابری را فراهم می کند که می تواند بر روی EC2 یا در منبع در AMI برای کشف خودکار دارایی ، طبقه بندی ، نظارت و اصلاح آسیب پذیری نصب شود..

ScoutSuite

ScoutSuite یک ابزار منبع باز پایتون برای مشاهده وضعیت امنیتی محیط AWS است. این داده های CloudTrail ، S3 ، AMI ، EC2 و غیره را دریافت می کند و آن را با فرمت HTML گزارش می دهد.

موارد خطر به طور خودکار طبقه بندی می شوند و به ترتیب با رنگ قرمز و زرد در معرض خطر و هشدار قرار می گیرند.

هشدار منطق

وضعیت امنیتی AWS خود را با Alert Logic Cloud Insight. Alert Logic قادر به بازرسی زیرساخت های کامل از جمله شبکه ، منبع باز و نرم افزار شرکت در مقابل است بیش از 90000 آسیب پذیری شناخته شده است.

برخی از کلیدهای منطقی هشدار دهنده توانایی ها هستند:

  • نقشه توپولوژی بصری برای اولویت بندی سریعتر
  • اولویت بندی اصلاح بر اساس شدت آسیب پذیری
  • روند پیشرفت را پیگیری کنید
  • ادغام آسان با SecOps & DevOps با استفاده از API RESTful
  • بررسی های جامع بدون عامل

مشاور قابل اعتماد AWS

بدون ذکر لیست کامل نخواهد بود مشاور قابل اعتماد AWS, یک راهنمای زمان واقعی برای بهبود امنیت ، کاهش هزینه با پیروی از بهترین روشهای AWS.

نتیجه

AWS امنیت در زیرساخت های اصلی را فراهم می کند ، اما آنچه را که استفاده می کنید ، پیکربندی شده است مسئولیت شما. من امیدوارم که در بالا ذکر شده راه حل اسکن امنیتی AWS به شما کمک کند محیط ابر AWS خود را ایمن نگه دارید & مقرون به صرفه.

برچسب ها:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map