Bulut şirketlerinin sağladığı yerel güvenlik çözümlerine ek olarak, birkaç yardımcı açık kaynak alternatifi vardır.
İşte sekiz olağanüstü açık kaynaklı bulut güvenlik teknolojisine bir örnek.
AWS, Microsoft ve Google, çeşitli yerel güvenlik özellikleri sağlayan yalnızca birkaç bulut şirketidir. Bu teknolojiler kuşkusuz yardımcı olsalar da, herkesin ihtiyaçlarını karşılayamazlar. BT ekipleri, bulut geliştirme ilerledikçe tüm bu platformlarda iş yüklerini güvenli bir şekilde oluşturma ve sürdürme kapasitelerindeki boşlukları sık sık keşfeder. Sonuçta, bu boşlukları kapatmak kullanıcının elindedir. Açık kaynaklı bulut güvenlik teknolojileri, bu gibi durumlarda kullanışlıdır.
Yaygın olarak kullanılan açık kaynaklı bulut güvenlik teknolojileri, sıklıkla önemli bulut uzmanlığına sahip oldukça büyük BT ekiplerine sahip Netflix, Capital One ve Lyft gibi kuruluşlar tarafından oluşturulur. Ekipler, halihazırda mevcut olan araçlar ve hizmetler tarafından karşılanmayan belirli gereksinimleri çözmek için bu projeleri başlatır ve diğer işletmelere de faydalı olacağı umuduyla bu tür yazılımları açık kaynaklı hale getirir. Her şey dahil olmasa da GitHub'daki en sevilen açık kaynaklı bulut güvenlik çözümlerinin bu listesi başlamak için mükemmel bir yer. Birçoğu diğer bulut ayarlarıyla uyumludur, diğerleri ise özellikle en popüler genel bulut olan AWS ile çalışacak şekilde oluşturulmuştur. Olay yanıtı, proaktif test ve görünürlük için bu güvenlik teknolojilerine bakın.
Bulut Sorumlusu
AWS, Microsoft Azure ve Google Cloud Platform (GCP) ortamlarının yönetimi, durum bilgisi olmayan bir kural motoru olan Cloud Custodian'ın yardımıyla yapılır. Birleştirilmiş raporlama ve analitikle, kuruluşların kullandığı çeşitli uyumluluk rutinlerini tek bir platformda birleştirir. Cloud Custodian'ı kullanarak ortamı güvenlik ve uyumluluk gereksinimleriyle ve ayrıca maliyet optimizasyonu kriterleriyle karşılaştıran kurallar oluşturabilirsiniz. Kontrol edilecek kaynakların türü ve grubu ile bu kaynaklar üzerinde yapılacak işlemler, YAML'de tanımlanan Cloud Custodian politikalarında ifade edilir. Örneğin, klasör şifrelemenin tüm Amazon S3 klasörleri için kullanılabilir olmasını sağlayan bir politika oluşturabilirsiniz. Kuralları otomatik olarak çözmek için Cloud Custodian'ı sunucusuz çalışma zamanları ve yerel bulut hizmetleriyle entegre edebilirsiniz. Başlangıçta ücretsiz kaynak olarak oluşturuldu ve kullanıma sunuldu.
haritacılık
Buradaki ana çizim, kartografi ile yapılan Altyapı haritalarıdır. Bu otomatik grafik aracı, bulut altyapısı bileşenleriniz arasındaki bağlantıların görsel bir sunumunu sağlar. Bu, ekibin genel güvenlik görünürlüğünü artırabilir. Varlık raporları oluşturmak, potansiyel saldırı vektörlerini belirlemek ve güvenlik iyileştirme fırsatlarını belirlemek için bu aracı kullanın. Lyft'teki mühendisler, bir Neo4j veritabanı kullanan haritacılık yarattı. Çeşitli AWS, G Suite ve Google Cloud Platform hizmetlerini destekler.
zor
Dijital adli tıp ve olay müdahalesi için oldukça popüler bir araç önceliklendirme aracına Diffy (DFIR) adı verilir. DFIR ekibinizin sorumluluğu, ortamınız zaten saldırıya uğradıktan veya hacklendikten sonra davetsiz misafirin geride bıraktığı herhangi bir kanıt için varlıklarınızı aramaktır. Bu, özenli el emeği gerektirebilir. Diffy tarafından sunulan bir fark motoru, anormal örnekleri, sanal makineleri ve diğer kaynak etkinliklerini ortaya çıkarır. Diffy, DFIR ekibinin saldırganların yerlerini tam olarak belirlemesine yardımcı olmak için onlara hangi kaynakların tuhaf davrandığı konusunda bilgi verecektir. Diffy hala gelişiminin ilk aşamalarındadır ve şu anda yalnızca AWS'de Linux bulut sunucularını desteklemektedir, ancak eklenti mimarisi diğer bulutları etkinleştirebilir. Netflix'in Güvenlik İstihbaratı ve Müdahale Ekibi, Python'da yazılan Diffy'yi icat etti.
Git sırları
Git-secrets adlı bu geliştirme güvenlik aracı, Git deponuzdaki diğer hassas verilerin yanı sıra sırları da depolamanızı yasaklar. Önceden tanımlanmış, yasaklanmış ifade kalıplarınızdan birine uyan herhangi bir taahhüt veya taahhüt mesajı, tarandıktan sonra reddedilir. Git-secrets, AWS düşünülerek oluşturuldu. Halen proje bakımından sorumlu olan AWS Labs tarafından geliştirilmiştir.
OSSEC
OSSEC, günlük izleme ve güvenliği entegre eden bir güvenlik platformudur. bilgi ve olay yönetimi ve ana bilgisayar tabanlı saldırı tespiti. Başlangıçta şirket içi koruma için tasarlanmış olsa bile bunu bulut tabanlı VM'lerde kullanabilirsiniz. Platformun uyarlanabilirliği avantajlarından biridir. AWS, Azure ve GCP'deki ortamlar bunu kullanabilir. Ek olarak, Windows, Linux, Mac OS X ve Solaris dahil olmak üzere çeşitli işletim sistemlerini destekler. Aracı ve aracısız izlemeye ek olarak OSSEC, çeşitli platformlarda kuralları takip etmek için merkezi bir yönetim sunucusu sunar. OSSEC'in göze çarpan özellikleri şunları içerir: Sisteminizdeki herhangi bir dosya veya dizin değişikliği, size haber verecek olan dosya bütünlüğü izleme tarafından algılanacaktır. Günlük izleme, sistemdeki tüm günlükleri toplar, inceler ve olağandışı davranışları size bildirir.
Sisteminizde bir rootkit gibi bir değişiklik olursa sizi uyaran rootkit tespiti. Belirli izinsiz girişler keşfedildiğinde, OSSEC aktif olarak yanıt verebilir ve hemen harekete geçebilir. OSSEC Vakfı, OSSEC'in bakımını denetler.
GoPhish
İçin kimlik avı simülasyon testi, Gophish, e-posta göndermeyi, izlemeyi ve sahte e-postalarınızdaki bağlantılara kaç alıcının tıkladığını belirlemeyi sağlayan açık kaynaklı bir programdır. Ve tüm istatistiklerine bakabilirsiniz. Fiziksel ve dijital güvenliği test etmek için kırmızı bir ekibe normal e-postalar, ekleri olan e-postalar ve hatta RubberDuckies dahil olmak üzere bir dizi saldırı yöntemi sağlar. Şu anda 36 yaşın üzerinde Kimlik avı şablonlar topluluktan edinilebilir. Şablonlarla önceden yüklenmiş ve CIS standartlarına göre güvenli hale getirilmiş AWS tabanlı bir dağıtım, HailBytes tarafından sağlanır okuyun.
Fırsat kollayan tip
Prowler, AWS için İnternet Güvenliği Merkezi ve GDPR ve HIPAA denetimleri tarafından AWS için belirlenen standartlarla karşılaştırmalı olarak altyapınızı değerlendiren bir AWS komut satırı aracıdır. Tüm altyapınızı veya belirli bir AWS profilini ya da bölgesini gözden geçirme seçeneğiniz vardır. Prowler, aynı anda birçok inceleme yürütme ve CSV, JSON ve HTML gibi biçimlerde raporlar gönderme yeteneğine sahiptir. Ayrıca, AWS Security Hub dahildir. Prowler'ı, halen projenin bakımıyla ilgilenen bir Amazon güvenlik uzmanı olan Toni de la Fuente geliştirdi.
Güvenlik Maymunu
AWS, GCP ve OpenStack ayarlarında Security Monkey, politika değişikliklerini ve zayıf kurulumları takip eden bir bekçi köpeği aracıdır. Örneğin, AWS'deki Security Monkey, bir S3 klasörünün yanı sıra güvenlik grubu oluşturulduğunda veya kaldırıldığında sizi bilgilendirir, AWS Identity & Access Management anahtarlarınızı izler ve başka birkaç izleme görevi gerçekleştirir. Netflix, şu an itibariyle yalnızca küçük sorun düzeltmeleri sunsa da Security Monkey'i yarattı. AWS Config ve Google Cloud Assets Inventory, tedarikçi firma ikameleridir.
AWS'de daha da fazla harika açık kaynak aracı görmek için HailByte'larımıza göz atın AWS pazar yeri teklifleri burada.
