עס זענען עטלעכע נוציק אָפֿן מקור אַלטערנאַטיוועס אין אַדישאַן צו די געבוירן זיכערהייט סאַלושאַנז וואָס וואָלקן קאָמפּאַניעס צושטעלן.
דאָ איז אַ ביישפּיל פון אַכט בוילעט אָפֿן מקור וואָלקן זיכערהייט טעקנאַלאַדזשיז.
AWS, Microsoft און Google זענען בלויז אַ ביסל וואָלקן קאָמפּאַניעס וואָס צושטעלן אַ פאַרשיידנקייַט פון געבוירן זיכערהייט פֿעיִקייטן. כאָטש די טעקנאַלאַדזשיז זענען אָן צווייפל נוציק, זיי קענען נישט באַפרידיקן אַלעמען ס באדערפענישן. עס טימז אָפט אַנטדעקן גאַפּס אין זייער קאַפּאַציטעט צו בעשאָלעם שאַפֿן און טייַנען ווערקלאָודז אויף אַלע די פּלאַטפאָרמס ווי וואָלקן אַנטוויקלונג פּראָגרעסיז. אין די סוף, עס איז צו דער באַניצער צו פאַרמאַכן די גאַפּס. עפֿענען מקור וואָלקן זיכערהייט טעקנאַלאַדזשיז זענען נוציק אין סיטואַטיאָנס ווי דעם.
וויידלי געוויינט אָפֿן מקור וואָלקן זיכערהייט טעקנאַלאַדזשיז זענען אָפט באשאפן דורך אָרגאַנאַזיישאַנז ווי Netflix, Capital One און Lyft וואָס האָבן סייזאַבאַל IT טימז מיט היפּש וואָלקן עקספּערטיז. טימז אָנהייבן די פראיעקטן צו סאָלווע זיכער רעקווירעמענץ וואָס זענען נישט באגעגנט דורך די מכשירים און סערוויסעס וואָס זענען שוין בנימצא, און זיי עפענען מקור אַזאַ ווייכווארג אין דער האָפענונג אַז עס וועט זיין נוציק פֿאַר אנדערע געשעפטן אויך. כאָטש עס איז נישט אַלע-ינקלוסיוו, די רשימה פון די מערסט פאָלקס אָפֿן מקור וואָלקן זיכערהייט סאַלושאַנז אויף GitHub איז אַ ויסגעצייכנט אָרט צו אָנהייבן. פילע פון זיי זענען קאַמפּאַטאַבאַל מיט אנדערע וואָלקן סעטטינגס, בשעת אנדערע זענען יקסקלודיד צו פונקציאָנירן מיט AWS, די מערסט פאָלקס עפנטלעך וואָלקן. קוק אין די זיכערהייט טעקנאַלאַדזשיז פֿאַר ינסידענט ענטפער, פּראָואַקטיוו טעסטינג און וויזאַביליטי.
וואָלקן קוסטאָדיאַן
די פאַרוואַלטונג פון AWS, Microsoft Azure און Google Cloud Platform (GCP) ינווייראַנמאַנץ איז דורכגעקאָכט מיט די הילף פון Cloud Custodian, אַ סטאַטעלעסס כּללים מאָטאָר. מיט קאַנסאַלאַדייטאַד ריפּאָרטינג און אַנאַליטיקס, עס קאַמביינז עטלעכע פון די העסקעם רוטינז וואָס ענטערפּריסעס נוצן אין אַ איין פּלאַטפאָרמע. איר קען פאַרלייגן כּללים ניצן קלאָוד קאַסטאָדיאַן וואָס פאַרגלייַכן די סוויווע צו זיכערהייט און העסקעם רעקווירעמענץ, ווי געזונט ווי קרייטיריאַ פֿאַר קאָס אַפּטאַמאַזיישאַן. די מין און גרופּע פון רעסורסן צו קאָנטראָלירן, ווי געזונט ווי די אַקשאַנז צו זיין גענומען אויף די רעסורסן, זענען אויסגעדריקט אין קלאָוד קאַסטאַדיאַן פּאַלאַסיז, וואָס זענען דיפיינד אין YAML. איר קען, פֿאַר בייַשפּיל, פאַרלייגן אַ פּאָליטיק וואָס מאכט עמער ענקריפּשאַן בנימצא פֿאַר אַלע Amazon S3 באַקאַץ. צו אויטאָמאַטיש באַשליסן די כּללים, איר קענען ויסשטימען קלאָוד קאַסטאָדיאַן מיט סערווערלעסס רונטימע און געבוירן וואָלקן באַדינונגס. טכילעס באשאפן און געמאכט בנימצא ווי פריי מקור דורך
קאַרטאָגראַפי
דער הויפּט ציען דאָ איז די ינפראַסטראַקטשער מאַפּס וואָס זענען געמאכט דורך קאַרטאָגראַפי. דעם אָטאַמאַטיק גראַפינג געצייַג גיט אַ וויזשאַוואַל פאַרטרעטונג פון די קאַנעקשאַנז צווישן דיין וואָלקן ינפראַסטראַקטשער קאַמפּאָונאַנץ. דאָס קען פאַרגרעסערן די קוילעלדיק זיכערהייט וויזאַביליטי פון די מאַנשאַפֿט. ניצן דעם געצייַג צו שאַפֿן אַסעט ריפּאָרץ, ידענטיפיצירן פּאָטענציעל אַטאַק וועקטאָרס און פּינטלעך אַפּערטונאַטיז פֿאַר זיכערהייט פֿאַרבעסערונג. ענדזשאַנירז ביי Lyft באשאפן קאַרטאָגראַפי, וואָס ניצט אַ Neo4j דאַטאַבייס. עס שטיצט פאַרשידן סערוויסעס פון AWS, G Suite און Google Cloud Platform.
דיפי
א העכסט פאָלקס געצייַג טריאַגע געצייַג פֿאַר דיגיטאַל פאָרענסיקס און ינסידענט ענטפער איז גערופֿן Diffy (DFIR). דיין DFIR מאַנשאַפֿט ס פֿאַראַנטוואָרטלעכקייט איז צו זוכן דיין אַסעץ פֿאַר קיין זאָגן די ינטרודער לינקס הינטער נאָך דיין סוויווע איז שוין אַטאַקירט אָדער כאַקט. דעם קען דאַרפן פּיינסטייקינג האַנט אַרבעט. א דיפפערענסע מאָטאָר געפֿינט דורך Diffy ריווילז אַנאַמאַלאַס קאַסעס, ווירטואַל מאשינען און אנדערע מיטל אַקטיוויטעטן. כּדי צו העלפֿן די DFIR מאַנשאַפֿט צו באַשטימען די לאָוקיישאַנז פון אַטאַקערז, Diffy וועט מיטטיילן זיי וועגן וואָס רעסורסן זענען אַקטינג מאָדנע. Diffy איז נאָך אין זיין פרי סטאַגעס פון אַנטוויקלונג און איצט בלויז שטיצט לינוקס ינסטאַנסיז אויף AWS, אָבער זיין פּלוגין אַרקאַטעקטשער קען געבן אנדערע וואלקנס. די זיכערהייט ינטעלליגענסע און רעספּאָנסע מאַנשאַפֿט פון Netflix ינווענטאַד Diffy, וואָס איז געשריבן אין פּיטהאָן.
גיט-סודות
דער אַנטוויקלונג זיכערהייט געצייַג גערופן Git-סעקרעץ פאַרווערן איר פון סטאָרינג סיקריץ און אנדערע שפּירעוודיק דאַטן אין דיין Git ריפּאַזאַטאָרי. קיין קאַמיץ אָדער יבערגעבן אַרטיקלען וואָס פּאַסיק איינער פון דיין פּרעדעפינעד, פאַרבאָטן אויסדרוקן פּאַטערנז זענען פארווארפן נאָך סקאַנד. גיט-סעקרעץ איז באשאפן מיט AWS אין זינען. עס איז דעוועלאָפּעד דורך AWS לאַבס, וואָס איז נאָך פאַראַנטוואָרטלעך פֿאַר פּרויעקט וישאַלט.
OSSEC
OSSEC איז אַ זיכערהייט פּלאַטפאָרמע וואָס ינטאַגרייץ קלאָץ מאָניטאָרינג, זיכערהייט ינפאָרמאַציע און געשעעניש פאַרוואַלטונג, און באַלעבאָס-באזירט ינטרוזשאַן דיטעקשאַן. איר קענט נוצן דעם אויף וואָלקן-באזירט VMs אפילו כאָטש עס איז געווען ערידזשנאַלי דיזיינד פֿאַר שוץ אין לאָקאַל. די אַדאַפּטאַבילאַטי פון די פּלאַטפאָרמע איז איינער פון זייַן אַדוואַנטידזשיז. ינווייראַנמאַנץ אויף AWS, Azure און GCP קען נוצן עס. אין דערצו, עס שטיצט פאַרשידן אַססעסס, אַרייַנגערעכנט Windows, Linux, Mac OS X און Solaris. אין אַדישאַן צו אַגענט און אַגענטלעסס מאָניטאָרינג, OSSEC אָפפערס אַ סענטראַלייזד אַדמיניסטראַציע סערווער פֿאַר בעכעסקעם די כּללים אויף עטלעכע פּלאַטפאָרמס. די הויפּט קעראַקטעריסטיקס פון OSSEC אַרייַננעמען: קיין טעקע אָדער וועגווייַזער ענדערונג אויף דיין סיסטעם וועט זיין דיטעקטאַד דורך מאָניטאָרינג פון טעקע אָרנטלעכקייַט, וואָס וועט געבנ צו וויסן איר. קלאָץ מאָניטאָרינג קאַלעקץ, יגזאַמאַנז און נאָוטאַפייז איר צו קיין ומגעוויינטלעך נאַטור פון אַלע די לאָגס אין די סיסטעם.
ראָאָטקיט דיטעקשאַן, וואָס אַלערץ איר אויב דיין סיסטעם אַנדערגאָוז אַ ענדערונג ווי אַ ראָאָטקיט. ווען באַזונדער ינטרוזשאַנז זענען דיסקאַווערד, OSSEC קען ריספּאַנד אַקטיוולי און אַקטינג גלייך. די OSSEC וויקיפּעדיע אָוווערסיז די ופהיטן פון OSSEC.
GoPhish
פֿאַר פיש סימיאַליישאַן טעסטינג, Gophish איז אַן אָפֿן-מקור פּראָגראַם וואָס אַלאַוז שיקט ימיילז, טראַקינג זיי און באַשטימען ווי פילע ריסיפּיאַנץ קליקט אויף לינקס אין דיין פאַלש ימיילז. און איר קענען זען אַלע זייער סטאַטיסטיק. עס גיט אַ רויט מאַנשאַפֿט אַ נומער פון באַפאַלן מעטהאָדס אַרייַנגערעכנט רעגולער ימיילז, ימיילז מיט אַטאַטשמאַנץ און אפילו RubberDuckies צו פּרובירן גשמיות און דיגיטאַל זיכערהייט. איצט איבער 36 פישינג טעמפּלאַטעס זענען בנימצא פון די קהל. אַ AWS-באזירט פאַרשפּרייטונג פאַר-לאָודיד מיט טעמפּלאַטעס און סיקיורד צו סיס סטאַנדאַרדס איז מיינטיינד דורך HailBytes דאָ.
פּראָולער
Prowler איז אַ באַפֿעל-שורה געצייַג פֿאַר AWS וואָס יוואַליוייץ דיין ינפראַסטראַקטשער אין פאַרגלייַך מיט סטאַנדאַרדס באַשטימט פֿאַר AWS דורך דער צענטער פֿאַר אינטערנעט סעקוריטי און GDPR און HIPAA ינספּעקשאַנז. איר האָבן די אָפּציע פון ריוויוינג דיין גאַנץ ינפראַסטראַקטשער אָדער אַ ספּעציפיש AWS פּראָפיל אָדער געגנט. Prowler האט די פיייקייט צו ויספירן פילע באריכטן אין אַמאָל און פאָרלייגן ריפּאָרץ אין פֿאָרמאַטירונגען אַרייַנגערעכנט CSV, JSON און HTML. אַדדיטיאָנאַללי, AWS Security Hub איז אַרייַנגערעכנט. Toni de la Fuente, אַן אַמאַזאָן זיכערהייט עקספּערט וואָס איז נאָך ינוואַלווד אין די וישאַלט פון די פּרויעקט, דעוועלאָפּעד פּראָוולער.
זיכערהייַט מאָנקיי
אין AWS, GCP און OpenStack סעטטינגס, Security Monkey איז אַ וואַטשדאָג געצייַג וואָס האלט אַן אויג פֿאַר פּאָליטיק מאָדיפיקאַטיאָנס און שוואַך סעטאַפּס. פֿאַר בייַשפּיל, זיכערהייט מאָנקיי אין AWS נאָוטאַפייז איר ווען אַ S3 עמער און זיכערהייט גרופּע איז באשאפן אָדער אַוועקגענומען, מאָניטאָרס דיין AWS אידענטיטעט און אַקסעס מאַנאַגעמענט שליסלען און טוט עטלעכע אנדערע מאָניטאָרינג דוטיז. Netflix באשאפן זיכערהייט מאַלפּע, כאָטש עס אָפפערס בלויז קליין אַרויסגעבן פיקסיז ווי רעכט איצט. AWS Config און Google Cloud Assets Inventory זענען פאַרקויפער סאַבסטאַטוץ.
צו זען אפילו מער גרויס אָפֿן מקור מכשירים אויף AWS, טשעק אונדזער HailBytes ' AWS מאַרק אָפפערס דאָ.
