AWS (Amazon Web Services) bied ‘n robuuste wolkplatform om u program, infrastruktuur te huisves, maar sekuriteit is iets wat u self moet oppas.


Daar is baie voorvalle waar aanvaller die AWS-rekening haak en misbruik dit vir hul doel of net vir die pret.

Ek het hierdie boodskap teëgekom op Quora, waar die gebruiker is AWS-rekening is gekap en het ‘n rekening van $ 50,000 ontvang!

Enkele sensitiewe inligtingslek kan u baie kos en u reputasie skade berokken. So, hoe kan jy verseker dat jy al die dinge gedoen het? nodige stappe om die AWS-rekening te beskerm?

Een manier om te doen is om die riglyne vir sekuriteit in die bedryf te volg hand, wat tydrowend en geneig is tot menslike dwaling. Of u kan die volgende SaaS (Software-as-a-service) gebruik om outomaties kontroleer u AWS-platform vir die sekuriteitsgat en verkeerde konfigurasie.

nota: Onder die kwesbaarheidskandeerder is spesifiek vir AWS Cloud en nie vir webwerf- of webtoepassings nie.

Kom ons ondersoek watter opsies ons het …

AWS Config

AWS Config is ‘n effektiewe instrument om die bronne in u AWS-omgewing te evalueer, te evalueer, op te neem, te kontroleer, te kontroleer. Dit vereenvoudig sekuriteitsanalise, nakomingsouditering, bedryfsfoutopsporing en veranderingsbestuur.

belangrikste kenmerke sluit in;

  • Voorsien deurlopende monitering, assessering en opname van die hulpbronkonfigurasies.
  • Stel u in staat om bronne te ontdek, die konfigurasies op te neem in u AWS-omgewing en om belangrike inligting oor die veranderinge en skrapping daarvan te hou.
  • Outomatiseer die evaluering van die opgeneemde AWS-hulpbronkonfigurasies teen verwagte waardes.
  • Probleemoplossings word vinnig opgelos deur die onlangse veranderings aan die hulpbronopstelling te bepaal wat die probleme veroorsaak.
  • Ondersteun veranderingsbestuurprosesse deur die geskepde, opgedateerde en geskrapte hulpbronne dop te hou terwyl u in kennis gestel word van enige wysigings.

Wolkbewaarder

Wolkbewaarder is ‘n buigsame oopbron-reëls-enjin vir die bestuur van die AWS-wolkbronne en -rekeninge om sekuriteit en beleidsnakoming te verseker. Dit stel u in staat om die veiligheid, koste en bestuur van u AWS-wolkomgewing te beveilig en te optimaliseer.

Sleutelfunksies van Cloud Bewaarder

  • Voorsiening van intydse kontrole en verslag oor oortredings.
  • Dit stel u in staat om koste te beheer deur die ongebruikte en buite-uurhulpbronne te bestuur.
  • ‘N Buigsame ontplooiing waarmee u die instrument op ‘n instansie, plaaslik of op ‘n bediener, kan laat loop.
  • Die vermoë om gebruikers te bestuur en sekuriteitsbeleide in die AWS-wolkomgewing af te dwing
  • Konsolideer verskillende funksies tot ‘n buigsame, liggewig instrument met eenvormige statistieke en verslagdoening.

Cloudmapper

Cloudmapper is ‘n open source-instrument waarmee u ‘n interaktiewe visualisering van bates, dienste en ander komponente in u AWS-omgewing kan ontleed en opbou..

Oor die algemeen stel die instrument ontwikkelaars in staat om die tipe omgewings wat hulle gebou het, te kontroleer en te verstaan. Dit word gedoen deur die data van u AWS-rekeninge te versamel en dit dan om te skakel in ‘n blaaier toeganklike formaat.

CloudmapperCloudmapper-visualiseringsprent: duo

Tipies lewer die Cloudmapper die ontleding in die vorm van netwerkdiagramme vir die AWS-wolkomgewings. Die visuele aanbieding stel u in staat om u rekeninge te verstaan, hoe dit met wolkbronne verband hou, asook om vas te stel of daar foutiewe konfigurasie of ander probleme is..

Hiermee kan u

  • Kyk na die kompleksiteit van die AWS-rekening, grootte en streke wat dit bedien, ens.
  • Bepaal die hulpbronne wat met mekaar in die omgewing kan kommunikeer
  • Doen veiligheidsoudits en deel die ontledingsinligting maklik.
  • Identifiseer bronne wat in die openbaar blootgestel is

Wolkverslae

Wolkverslae van Tensult is ‘n open source-instrument wat gebaseer is op node.js om ‘n wye verskeidenheid inligting van verskillende wolkomponente te versamel en te ontleed. Die instrument vergelyk die bevindings met die beste praktyke.

Dit genereer dan verslae, wat gewoonlik in HTML, CSV, JSON, of PDF is, om die verskillende AWS-dienste te wys wat die beste praktyke is wat u moet volg. Dit bevat ook probleme wat dit geïdentifiseer het, sowel as die impak daarvan op u dienste.

Wolkverslae

Die HTML-verslae is gewoonlik toeganklik via ‘n webblaaier, terwyl die in JSON, CSV en PDF in ‘n gids gestoor word. Elkeen van hierdie het ‘n tydstempel vir maklike identifikasie en toegang wanneer u verskeie skanderings uitvoer.

AWStealth

AWStealth is ‘n sekuriteit wat hulpmiddelspanne gebruik om die mees bevoorregte entiteite in die AWS-wolkomgewing te ontdek. Die skanderingsresultate wys gebruikers met buitensporige, riskante of sensitiewe toestemmings. En dit stel die veiligheidspanne in staat om die mees bevoorregte rekeninge te identifiseer wat hulle nodig het om behoorlik te beveilig teen moontlike aanvalle en uitbuiting.

Tipiese AWS-entiteite met sensitiewe voorregte wat op die radar moet wees, sluit die reguit administrateurs sowel as die riskante skadu-beheerders in..

AWStealth-resultate

Die AWStealth stel die veiligheidspanne dus in staat om dreigemente wat voortspruit uit die skadumanne en ander bevoorregte rekeningkwessies te voorkom.

Verkoopspersoneel-wagpos

Beleid wagpos is ‘n AWS IAM-regtebestuursinstrument. Dit het ‘n IAM-genereerder met die minste voorregte, ‘n ouditmeganisme en ‘n ontledingsdatabasis. Die instrument stel databasistabelle saam volgens die AIM-dokumentasie oor die hulpbronne, handelinge en toestandsleutels. Dit gebruik dan hierdie data om IAM-beleid met die minste voorregte te skep.

Beleidopwekker van IAM-voorregtebeleid

hoogtepunte

  • Vereenvoudig die skryf van sekuriteitsgebaseerde IAM-beleid
  • Beperk die impak van ‘n sekuriteitsbreuk, aangesien ‘n aanvaller wat toegang tot die stelsel het met die gebruiker se geloofsbriewe slegs die minste voorregte het wat nie administratiewe take kan verrig nie.
  • Veilige IAM-beleid outomaties en maklik op te stel, en elimineer dus die vervelige handmatige toetse wat hoër tegniese kundigheid benodig.

Komiser

Komiser is ‘n uitgebreide inspeksie- en analise-instrument wat u help om uitgawes vir u AWS-wolkplatform te monitor en te beheer. Die open source-kosteoptimaliseringshulpmiddel kan die wolkplatform inspekteer en kyk na ‘n wye verskeidenheid konfigurasie- en kostekwessies. Dit ontdek enige verborge koste en bied aan u aanbevelings om u te help om binne die begroting te bespaar en te bly.

Komiser wolk omgewing inspekteur

Belangrike kenmerke

  • Dit stel u in staat om die gebruik, koste, sekuriteit en nakoming van u AWS-platform vanaf een plek en intyds te ontleed en te bestuur.
  • Voorsien u die sigbaarheid van al die dienste wat u gebruik
  • Identifiseer en spreek kwesbaarhede aan, sowel as nakomingsprobleme in die AWS-konfigurasies en -omgewing.
  • Kry ‘n sigbaarheid in al u dienste en hoe om koste te beheer en die ROI te maksimeer.

Uitheemse kluis

Alien Vault USM (Unified Security Management), een van die markleiers in SIEM (Security Information and Event Management) -oplossing vir AWS.

USM is ‘n enkele veiligheidsmoniteringsplatform om sigbaarheid te gee van wat aangaan, sodat u volle beheer oor AWS-wolk kan neem en risiko’s kan bestuur.

Van die belangrikste ingeboude funksies is:

  • monitering & waarskuwing vir S3 & ELB-logs, CloudTrail, lêerintegriteit, VPC-vloei
  • Gebeurtenis korrelasie
  • Batesontdekking met behulp van netwerk, API, sagteware & diens
  • Kwesbaarheid skandeer na netwerk, wolk & infrastruktuur
  • Inbraakopsporing vir wolk, netwerk, gasheer

Alien Vault voorsien aksie dreigement intelligensie, wat aangedryf word deur OTX (Open bedreiging intelligensie). Dit werk met Amazon se gedeelde verantwoordelikheidsmodel. Met die hulp van AWS-inheemse sensors, u kan opspoor wanneer verdagte instansies voorsien word, ‘n nuwe gebruiker, geskep word, sekuriteitsgroep gewysig word, ens.

CloudSploit

CloudSploit is in staat om honderde bedreigings op te spoor in die AWS-rekening deur outomatiese sekuriteitsskandering en monitering van konfigurasies.

U kan CloudSploit in elke AWS-streek gebruik, en dit gee nie net skanderingsresultate nie, maar ook die aanbeveling om die probleme op te los.

CloudSploit bied aan API, wat nuttig is as u op soek is na sekuriteitskandering in u toepassing. Die goeie ding is dat u geen agent op u bediener hoef te installeer om gemonitor te word nie.

U kan daarmee begin GRATIS vir onbeperkte skanderings op aanvraag. En as u op soek is na ‘n outomatiese skandering, die risiko loop om e-posse te vind, intydse gebeurtenisstrome, ens., Moet u daarvoor betaal.

Hemelhoog

Hemelhoog, omvattende sekuriteitsmonitering, ouditering, nakoming en remediëring van AWS-infrastruktuur te bied.

Sommige van die belangrikste kenmerke van Skyhigh is:

  • Voltooi die ouditspoor van gebruikersaktiwiteit
  • Ontdek insiderbedreigings, rekeninge wat gekompromitteer is
  • Nakoming, gebruikers toestemming en sekuriteitskonfigurasie-ouditering
  • Handhaaf beleid ten opsigte van voorkoming van data
  • Wolkaktiwiteitsmonitering
  • IAM, toegang tot rekeninge, analise van gebruikersgedrag
  • Integrasie met SIEM en IDM
  • Meervoudige remediëring

Dit ondersteun ‘n forensiese ondersoek en sluit outomaties data oor die oplos van dreigemente in vir selfleer vir verbeterde opsporing akkuraatheid.

QUALYS

QUALYS, een van die leiers in die bedryf in die kwesbaarheidskandeerderplatform vir webwerf, bied die netwerk die totale sigbaarheid van AWS-wolk om te beveilig en saam te stel uit interne en eksterne beleide.

Qualys bied ‘n wolkagent aan wat óf op EC2 óf by die bron in AMI geïnstalleer kan word vir outomatiese batesontdekking, klassifikasie, monitering en herstel van kwesbaarhede.

ScoutSuite

ScoutSuite is ‘n oopbron-instrument wat op python gebaseer is om die sekuriteitsposisie van die AWS-omgewing te sien. Dit haal CloudTrail, S3, AMI, EC2, ens. Data en rapporteer dit in HTML-formaat.

Risiko-items word outomaties ingedeel en word onderskeidelik in gevaar en waarskuwing met rooi en geel kleur aangedui.

Alertlogika

Verbeter u AWS-beveiligingsposisie met Alert Logic Cloud Insight. Alert Logic is in staat om die volledige stapel-infrastruktuur, waaronder netwerk-, open source-, ondernemingsagteware teen te inspekteer meer as 90000 bekende kwesbaarhede.

Sommige van die noodsaaklike Alert Logic-sleutels vermoëns is:

  • Visuele topologiekaart vir vinniger prioritisering
  • Prioritisering van remediëring gebaseer op die erns van die kwesbaarhede
  • Volg verbeteringstendense
  • Maklike integrasie met SecOps & DevOps met RESTful API
  • Agentlose omvattende tjeks

AWS betroubare adviseur

Die lys sal nie volledig wees sonder om dit te noem nie AWS betroubare adviseur, ‘n intydse gids om sekuriteit te verbeter, koste te verminder deur die beste praktyke van AWS te volg.

Afsluiting

AWS bied sekuriteit op kerninfrastruktuur, maar wat u implementeer, stel dit in u verantwoordelikheid. Ek hoop dat die bogenoemde AWS-beveiligingsskande-oplossing u help hou u AWS-wolkomgewing veilig & koste-effektief.

Tags:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me