Adunay ubay-ubay nga makatabang nga open source nga mga alternatibo dugang sa lumad nga mga solusyon sa seguridad nga gihatag sa mga kompanya sa panganod.
Ania ang usa ka pananglitan sa walo ka talagsaong open source cloud security nga teknolohiya.
Ang AWS, Microsoft, ug Google pipila ra ka mga kompanya sa panganod nga naghatag lainlaing lahi sa lumad nga bahin sa seguridad. Bisan tuod kini nga mga teknolohiya sa walay duhaduha makatabang, kini dili makatagbaw sa mga panginahanglan sa tanan. Ang mga IT team kanunay nga nakadiskubre sa mga kal-ang sa ilang kapasidad sa luwas nga paghimo ug pagpadayon sa mga workload sa tanan niini nga mga platform samtang nagpadayon ang pag-uswag sa panganod. Sa katapusan, naa sa tiggamit ang pagsira sa kini nga mga kal-ang. Ang open source cloud security nga mga teknolohiya mapuslanon sa mga sitwasyon nga sama niini.
Ang kaylap nga gigamit nga open source cloud security nga mga teknolohiya kanunay nga gihimo sa mga organisasyon sama sa Netflix, Capital One, ug Lyft nga adunay daghang mga IT team nga adunay daghang kahanas sa panganod. Gisugdan sa mga team kini nga mga proyekto aron masulbad ang pipila nga mga kinahanglanon nga wala matuman sa mga himan ug serbisyo nga magamit na, ug gibuksan nila ang gigikanan sa ingon nga software sa paglaum nga kini magamit usab sa ubang mga negosyo. Bisan kung dili kini tanan, kini nga lista sa labing gusto nga open source cloud security solution sa GitHub usa ka maayo kaayo nga lugar aron magsugod. Daghan kanila ang nahiuyon sa ubang mga setting sa panganod, samtang ang uban kay dayag nga gitukod aron magamit sa AWS, ang labing inila nga publiko nga panganod. Tan-awa kini nga mga teknolohiya sa seguridad alang sa pagtubag sa insidente, proactive nga pagsulay, ug visibility.
Cloud Custodian
Ang pagdumala sa AWS, Microsoft Azure, ug Google Cloud Platform (GCP) nga mga palibot gihimo sa tabang sa Cloud Custodian, usa ka stateless rules engine. Uban sa hiniusa nga pagreport ug pag-analisa, gihiusa niini ang daghang mga naandan nga pagsunod nga gigamit sa mga negosyo sa usa ka plataporma. Mahimo kang mag-establisar og mga lagda gamit ang Cloud Custodian nga nagtandi sa kalikopan ngadto sa mga kinahanglanon sa seguridad ug pagsunod ingon man mga criteria alang sa pag-optimize sa gasto. Ang matang ug grupo sa mga kahinguhaan nga susihon, ingon man ang mga aksyon nga himuon sa kini nga mga kapanguhaan, gipahayag sa mga palisiya sa Cloud Custodian, nga gihubit sa YAML. Mahimo nimo, pananglitan, magtukod og usa ka palisiya nga naghimo sa bucket encryption nga magamit alang sa tanan nga Amazon S3 bucket. Aron awtomatiko nga masulbad ang mga lagda, mahimo nimong i-integrate ang Cloud Custodian sa mga runtime nga wala’y server ug mga serbisyo sa lumad nga panganod. Sa sinugdan gimugna ug gihimong magamit isip libre nga tinubdan ni
Cartography
Ang panguna nga draw dinhi mao ang mga mapa sa Infrastruktura nga gihimo pinaagi sa kartograpiya. Kining awtomatik nga graphing tool naghatag ug biswal nga representasyon sa mga koneksyon tali sa imong cloud infrastructure component. Kini makadugang sa kinatibuk-ang visibility sa seguridad sa team. Gamita kini nga himan sa paghimo og mga report sa asset, pag-ila sa mga potensyal nga vector sa pag-atake, ug pagpunting sa mga oportunidad sa pagpaayo sa seguridad. Ang mga inhenyero sa Lyft naghimo og kartograpiya, nga naggamit sa usa ka database sa Neo4j. Gisuportahan niini ang lainlaing mga serbisyo sa AWS, G Suite, ug Google Cloud Platform.
Diffy
Usa ka sikat kaayo nga tool triage tool alang sa digital forensics ug pagtubag sa insidente gitawag nga Diffy (DFIR). Ang responsibilidad sa imong DFIR team mao ang pagpangita sa imong mga kabtangan alang sa bisan unsang ebidensya nga gibiyaan sa manunulong pagkahuman giatake o gi-hack ang imong palibot. Mahimong manginahanglan kini og makugihong paghago sa kamot. Ang usa ka kalainan nga makina nga gitanyag ni Diffy nagpadayag sa mga anomaliya nga mga higayon, mga virtual nga makina, ug uban pang kalihokan sa kapanguhaan. Aron matabangan ang grupo sa DFIR nga matul-id ang mga lokasyon sa mga tig-atake, ipahibalo sila ni Diffy kung unsang mga kapanguhaan ang naglihok nga katingad-an. Ang Diffy anaa pa sa sayong mga yugto sa pag-uswag ug karon nagsuporta lamang sa mga higayon sa Linux sa AWS, bisan pa ang arkitektura sa plugin niini makahimo sa ubang mga panganod. Ang Security Intelligence ug Response Team sa Netflix nag-imbento sa Diffy, nga gisulat sa Python.
Git-sekreto
Kini nga himan sa seguridad sa pagpalambo nga gitawag nga Git-secrets nagdili kanimo sa pagtipig sa mga sekreto ingon man sa uban pang sensitibo nga datos sa imong Git repository. Ang bisan unsang commit o commit nga mga mensahe nga mohaum sa usa sa imong gitakda nang daan, gidili nga mga pattern sa ekspresyon isalikway human ma-scan. Git-sekreto gibuhat uban sa AWS sa hunahuna. Gihimo kini sa AWS Labs, nga responsable gihapon sa pagmentinar sa proyekto.
OSSEC
Ang OSSEC usa ka plataporma sa seguridad nga naghiusa sa pagmonitor sa log, seguridad impormasyon ug pagdumala sa panghitabo, ug pagtuki sa intrusion nga nakabase sa host. Mahimo nimong gamiton kini sa mga cloud-based nga VM bisan kung kini orihinal nga gidisenyo alang sa pagpanalipod sa naa sa lugar. Ang pagkapasibo sa plataporma usa sa mga bentaha niini. Ang mga palibot sa AWS, Azure, ug GCP mahimong mogamit niini. Dugang pa, gisuportahan niini ang lainlaing mga OS, lakip ang Windows, Linux, Mac OS X, ug Solaris. Dugang sa pagmonitor sa ahente ug walay ahente, ang OSSEC nagtanyag ug sentralisadong server sa administrasyon alang sa pagsubay sa mga lagda sa daghang mga plataporma. Ang talagsaong mga kinaiya sa OSSEC naglakip sa: Ang bisan unsang pagbag-o sa file o direktoryo sa imong sistema mamatikdan pinaagi sa pagmonitor sa integridad sa file, nga magpahibalo kanimo. Ang pagmonitor sa log nagtigum, nagsusi, ug nagpahibalo kanimo sa bisan unsang dili kasagaran nga kinaiya gikan sa tanan nga mga log sa sistema.
Rootkit detection, nga nagpaalerto kanimo kon ang imong sistema moagi ug kausaban sama sa rootkit. Kung madiskubrehan ang partikular nga mga intrusions, ang OSSEC mahimong aktibo nga motubag ug molihok dayon. Ang OSSEC Foundation maoy nagdumala sa pag-atiman sa OSSEC.
GoPhish
Kay phish simulation testing, ang Gophish usa ka open-source nga programa nga makapahimo sa pagpadala sa mga email, pagsubay niini, ug pagtino kung pila ka mga nakadawat ang nag-klik sa mga link sa imong mga email nga dili tinuod. Ug mahimo nimong tan-awon ang tanan nilang estadistika. Naghatag kini sa usa ka pula nga grupo sa daghang mga pamaagi sa pag-atake lakip ang regular nga mga email, mga email nga adunay mga attachment, ug bisan ang RubberDuckies aron sulayan ang pisikal ug digital nga seguridad. Karon kapin sa 36 phishing Ang mga templates anaa gikan sa komunidad. Usa ka AWS-based nga pag-apod-apod nga pre-loaded sa mga templates ug gisiguro sa CIS nga mga sumbanan gipadayon sa HailBytes dinhi.
Magbalhin-balhin
Ang Prowler usa ka himan sa command-line alang sa AWS nga nagtimbang-timbang sa imong imprastraktura kung itandi sa mga sumbanan nga gitakda alang sa AWS sa Center for Internet Security ingon man mga inspeksyon sa GDPR ug HIPAA. Adunay ka kapilian sa pagrepaso sa imong kompleto nga imprastraktura o usa ka piho nga profile sa AWS o rehiyon. Ang Prowler adunay katakus sa pagpatuman sa daghang mga pagsusi sa usa ka higayon ug pagsumite sa mga taho sa mga format lakip ang CSV, JSON, ug HTML. Dugang pa, gilakip ang AWS Security Hub. Si Toni de la Fuente, usa ka eksperto sa seguridad sa Amazon nga nalambigit gihapon sa pagmentinar sa proyekto, nagpalambo sa Prowler.
Unggoy sa Seguridad
Sa mga setting sa AWS, GCP, ug OpenStack, ang Security Monkey usa ka himan sa pagbantay nga nagbantay sa mga pagbag-o sa palisiya ug huyang nga mga pag-setup. Pananglitan, ang Security Monkey sa AWS nagpahibalo kanimo sa matag higayon nga ang usa ka S3 nga balde ingon man ang grupo sa seguridad gihimo o gikuha, gibantayan ang imong AWS Identity & Access Management nga mga yawe, ug naghimo sa daghang uban pang mga katungdanan sa pag-monitor. Gibuhat sa Netflix ang Security Monkey, bisan kung kini nagtanyag gamay nga pag-ayo sa isyu karon. Ang AWS Config ug Google Cloud Assets Inventory kay mga kapuli sa vendor.
Aron makita ang labi ka maayo nga bukas nga gigikanan nga mga himan sa AWS, tan-awa ang among HailBytes' Mga tanyag sa merkado sa AWS dinhi.
