ProHoster > Блог > Whakahaerenga > Aroturuki Haumarutanga Kapua

Aroturuki Haumarutanga Kapua

Ko te neke i nga raraunga me nga tono ki te kapua he wero hou mo nga SOC rangatōpū, kaore i te rite ki te aro turuki i nga hanganga a etahi atu. E ai ki a Netoskope, ko te hinonga toharite (te ahua kei te US) e whakamahi ana i nga ratonga kapua rereke 1246, ko te 22% neke atu i te tau i mua. 1246 ratonga kapua!!! 175 o ratou e pa ana ki nga ratonga HR, 170 e pa ana ki te hokohoko, 110 kei roto i nga mahi whakawhitiwhiti korero me te 76 kei roto i te putea me te CRM. Ka whakamahia e Cisco "anake" 700 ratonga kapua o waho. Na kei te rangirua au ki enei nama. Engari ahakoa he aha, ehara i a raatau te raru, engari na te mea kei te tiimata te whakamahi i te kapua e te piki haere o nga kamupene e hiahia ana ki te whai i nga kaha ki te tirotiro i nga hanganga kapua pera i a raatau ake whatunga. A kei te tipu haere tenei ahuatanga - e ai ki e ai ki te American Chamber of Accounts Hei te tau 2023, 1200 nga pokapū raraunga ka kati i te United States (6250 kua katia). Engari ko te whakawhiti ki te kapua ehara i te mea "whakanukuhia o maatau kaitoro ki tetahi kaiwhakarato o waho." Ko te hoahoanga IT hou, he rorohiko hou, he tukanga hou, he here hou... Ka kawea mai e tenei katoa nga huringa nui ki nga mahi a IT anake, engari ano hoki te haumaru korero. A, ki te mea kua ako nga kaiwhakarato ki te aro ki te whakarite i te haumarutanga o te kapua ano (te koa he maha nga taunakitanga), na me te aroturuki i te haumarutanga korero kapua, ina koa i runga i nga papaaho SaaS, he nui nga uauatanga, ka korerohia e tatou.

Aroturuki Haumarutanga Kapua

Me kii kua nekehia e to kamupene tetahi waahanga o ana hanganga ki te kapua... Kati. Ehara i tenei huarahi. Mena kua whakawhitia nga hanganga, a kei te whakaaro noa koe me pehea e aroturuki ai koe, kua ngaro ke koe. Mena ko Amazon, Google, Microsoft ranei (me nga rahuitanga), kare pea koe e kaha ki te aro turuki i o raraunga me o tono. He pai mena ka whakawhiwhia koe ki te mahi me nga rakau. I etahi wa ka watea nga raraunga takahanga haumarutanga, engari karekau koe e uru atu. Hei tauira, Office 365. Mena kei a koe te raihana E1 iti rawa, karekau rawa nga huihuinga haumaru i te waatea ki a koe. Mena kei a koe he raihana E3, ka penapenahia o raraunga mo nga ra 90 anake, me te mea he raihana E5 koe, ko te roanga o nga raarangi e waatea ana mo te tau (heoi, kei a ia ano nga ahuatanga e pa ana ki te hiahia wehe. tono kia maha nga mahi mo te mahi me nga raarangi mai i te tautoko a Microsoft). Ma te ara, he ngoikore ake te raihana E3 i runga i nga mahi aro turuki atu i a Exchange umanga. Kia eke ki te taumata kotahi, me whai raihana E5, he raihana Whakaaetanga Ake Ake ranei, tera pea ka hiahiatia he moni taapiri kaore i uru ki to tauira putea mo te neke ki nga hanganga kapua. A koinei tetahi o nga tauira o te whakahawea o nga take e pa ana ki te aroturuki i te haumarutanga korero kapua. I roto i tenei tuhinga, me te kore e kii kua oti, e hiahia ana ahau ki te kukume i te aro ki etahi ahuatanga e tika ana kia whakaarohia i te wa e whiriwhiri ana i te kaiwhakarato kapua mai i te tirohanga haumaru. A, i te mutunga o te tuhinga, ka tukuna he rarangi arowhai e tika ana kia oti i mua i te whakaaro kua whakatauhia te take o te aroturuki i te haumarutanga korero kapua.

He maha nga raruraru angamaheni e arai ana ki nga aitua i roto i nga taiao kapua, karekau he wa ki nga ratonga haumarutanga korero ki te whakautu, kaore ranei e kite i a raatau:

  • Karekau he rangitaki haumarutanga. He ahuatanga noa tenei, ina koa i waenga i nga kaitakaro tauhou i te maakete otinga kapua. Engari kaua koe e whakarere tonu i a raatau. Ko nga kaitakaro iti, ina koa ko nga taangata o te kaainga, ka kaha ake te aro ki nga whakaritenga a nga kaihoko ka taea te whakatinana i etahi mahi e hiahiatia ana ma te whakarereke i te mahere huarahi kua whakaaetia mo a raatau hua. Ae, ehara tenei i te ahua o te GuardDuty mai i Amazon me te waahanga "Proactive Protection" mai i Bitrix, engari he mea iti rawa.
  • Ko te haumarutanga korero kaore i te mohio ki te waahi e penapenahia ana nga raarangi, kaore ranei he urunga ki a raatau. I konei me uru ki nga whiriwhiringa me te kaiwhakarato ratonga kapua - tera pea ka tukuna e ia nga korero penei mena ka whakaaro ia he mea nui te kaihoko ki a ia. Engari i te nuinga o te waa, kaore i te tino pai ka tukuna he urunga ki nga raarangi "na te whakatau motuhake."
  • Ka puta ano he raarangi a te kaiwhakarato kapua, engari he iti noa te aro turuki me te tuhi huihuinga, kaore e ranea ki te kite i nga aitua katoa. Hei tauira, ka whiwhi noa koe i nga raarangi huringa i runga i te paetukutuku, i nga raarangi motuhēhēnga kaiwhakamahi, engari kaore i etahi atu huihuinga, penei i te hokohoko whatunga, ka huna mai i a koe he paparanga katoa o nga huihuinga e tohu ana i nga ngana ki te tarai i to hanganga kapua.
  • He rākau, engari he uaua ki te whakaaunoa i te uru atu ki a raatau, e kaha ana kia maatakihia kia kaua e haere tonu, engari i runga i te waarangi. A, ki te kore e taea e koe te tango aunoa i nga raarangi, katahi ka tango i nga raarangi, hei tauira, ki te whakatakotoranga Excel (penei me te maha o nga kaiwhakarato otinga kapua o te kaainga), ka arai pea i te waahi o te ratonga haumarutanga korero umanga ki te tarai ki a raatau.
  • Karekau he aroturuki rangitaki. Koinei pea te take tino marama mo te puta mai o nga korero haumaru korero i roto i nga taiao kapua. Te ahua nei kei reira nga raarangi, a ka taea te whakaaunoa i te uru ki a raatau, engari kaore tetahi e mahi i tenei. He aha?

Aria haumarutanga kapua tiritahi

Ko te whakawhiti ki te kapua he rapu tonu mo te taurite i waenga i te hiahia ki te pupuri i te mana whakahaere i runga i nga hanganga me te whakawhiti atu ki nga ringaringa ngaio o te kaiwhakarato kapua e tohunga ana ki te pupuri. A, i te waahi o te haumarutanga kapua, me rapu ano tenei pauna. I tua atu, i runga i te tauira tuku ratonga kapua e whakamahia ana (IaaS, PaaS, SaaS), ka rereke tenei pauna i nga wa katoa. Ahakoa he aha, me mahara tatou ko nga kaiwhakarato kapua katoa i enei ra e whai ana i te mea e kiia nei ko te kawenga tiritahi me te tauira haumarutanga korero tiritahi. Ko te kapua te kawenga mo etahi mea, mo etahi atu ko te kaihoko te kawenga, te whakatakoto i ana raraunga, ana tono, ana miihini mariko me etahi atu rauemi ki roto i te kapua. He poauau te whakaaro ma te haere ki te kapua, ka tukuna e matou nga kawenga katoa ki te kaiwhakarato. Engari kaore ano i te whakaaro nui ki te hanga i te haumarutanga katoa i a koe e neke ana ki te kapua. Ka hiahiatia he toenga, ka whakawhirinaki ki te maha o nga mea: - rautaki whakahaere morearea, tauira riri, tikanga haumaru e waatea ana ki te kaiwhakarato kapua, ture, aha atu.

Aroturuki Haumarutanga Kapua

Hei tauira, ko te whakarōpūtanga o nga raraunga e whakahaerehia ana i roto i te kapua ko te kawenga tonu o te kaihoko. Ka taea e te kaiwhakarato kapua, tetahi kaiwhakarato ratonga waho ranei te awhina i a ia me nga taputapu ka awhina i te tohu raraunga i roto i te kapua, te tautuhi i nga takahi, te whakakore i nga raraunga e takahi ana i te ture, te huna ranei ma te whakamahi i tetahi tikanga. I tetahi atu taha, ko te haumaru tinana te kawenga a te kaiwhakarato kapua, kaore e taea te tiri ki nga kaihoko. Engari ko nga mea katoa kei waenga i nga raraunga me nga hanganga tinana ko te kaupapa o te korerorero i roto i tenei tuhinga. Hei tauira, ko te waatea o te kapua ko te kawenga a te kaiwhakarato, a ko te whakatuu ture paahi ahi, ko te whakamunatanga ranei te kawenga ma te kiritaki. I roto i tenei tuhinga ka ngana tatou ki te titiro he aha nga tikanga aroturuki haumarutanga korero e whakaratohia ana i tenei ra e nga momo kaiwhakarato kapua rongonui i Russia, he aha nga ahuatanga o ta raatau whakamahinga, me te wa e pai ai te titiro ki nga otinga whakakikorua o waho (hei tauira, Cisco E- mēra Haumarutanga) e whakawhānui ana i nga kaha o to kapua i runga i te haumarutanga ipurangi. I etahi wa, ina koa kei te whai koe i te rautaki maha-kapua, kaore koe e whai waahi engari ki te whakamahi i nga otinga aroturuki haumarutanga korero o waho i roto i nga taiao kapua maha i te wa kotahi (hei tauira, Cisco CloudLock or Cisco Stealthwatch Cloud). Ae, i etahi wa ka mohio koe ko te kaiwhakarato kapua i whiriwhiria e koe (i tukuna ranei ki runga i a koe) kaore e tuku ana i nga mana aroturuki haumarutanga korero. He kino tenei, engari ehara i te mea iti, na te mea ka taea e koe te aromatawai tika i te taumata o te tupono e pa ana ki te mahi me tenei kapua.

Kapua Haumarutanga Aroturuki Lifecycle

Hei aroturuki i te haumarutanga o nga kapua ka whakamahia e koe, e toru noa nga whiringa:

  • whakawhirinaki ki nga taputapu e whakaratohia ana e to kaiwhakarato kapua,
  • whakamahia nga otinga mai i nga roopu tuatoru ka aro turuki i nga papaahi IaaS, PaaS, SaaS ranei e whakamahia ana e koe,
  • hanga i a koe ake hanganga aroturuki kapua (mo nga papaahi IaaS/PaaS anake).

Kia kite tatou he aha nga ahuatanga kei ia o enei whiringa. Engari ko te tuatahi, me maarama tatou ki te anga whaanui ka whakamahia ina aro turuki i nga papaa kapua. Ka tohuhia e au nga waahanga matua e 6 o te tukanga aroturuki haumarutanga korero i roto i te kapua:

  • Te whakarite hanganga. Te whakatau i nga tono me nga hanganga e tika ana mo te kohikohi i nga huihuinga nui mo te haumarutanga korero ki te rokiroki.
  • Kohinga. I tenei wa, ka whakahiatohia nga huihuinga haumarutanga mai i nga momo puna mo te tuku i muri mai mo te tukatuka, te rokiroki me te tātari.
  • Te maimoatanga. I tenei wa, ka hurihia nga raraunga me te whakarangatira kia pai ai te tātaritanga o muri mai.
  • Rokiroki. Ko tenei waahanga te kawenga mo te rokiroki mo te wa poto me te wa roa o nga raraunga kua kohia me nga raraunga mata.
  • Tātaritanga. I tenei wa, kei a koe te kaha ki te kite i nga aitua me te whakautu aunoa, ma te ringaringa ranei.
  • Pūrongo. Ka awhina tenei waahanga ki te whakatakoto i nga tohu matua mo te hunga whai paanga (whakahaere, kaitoha kaute, kaiwhakarato kapua, kiritaki, me etahi atu) hei awhina i a maatau ki te whakatau i etahi whakatau, hei tauira, te huri i te kaiwhakarato, te whakapakari i te haumarutanga korero.

Ma te mohio ki enei waahanga ka taea e koe te whakatau tere a muri ake nei he aha nga mea ka taea e koe te tango mai i to kaiwhakarato, me nga mahi ka mahia e koe ma te whakauru mai ranei o nga kaitohutohu o waho.

Nga ratonga kapua i roto

Kua tuhia e au i runga ake ko te maha o nga ratonga kapua i enei ra kaore i te whakarato i nga mana aroturuki haumarutanga korero. I te nuinga o te waa, kaore ratou e aro nui ki te kaupapa o te haumaru korero. Hei tauira, ko tetahi o nga ratonga rongonui a Ruhia mo te tuku purongo ki nga tari a te kawanatanga ma te Ipurangi (kaore au e whakahua i tona ingoa). Ko te waahanga katoa mo te haumarutanga o tenei ratonga ka huri ki te whakamahi i te CIPF whaimana. Ko te waahanga haumaru korero o tetahi atu ratonga kapua whare mo te whakahaere tuhinga hiko kaore he rereke. E korero ana mo nga tiwhikete matua a te iwi, te whakaraeraetanga whaimana, te whakakore i nga whakaraeraetanga o te paetukutuku, te whakamarumaru ki nga whakaeke DDoS, te whakamahi i nga papaahi, nga taapiri, tae atu ki nga arotakenga haumarutanga korero auau. Engari kaore he korero mo te aroturuki, mo te whai waahi ki te uru atu ki nga huihuinga haumarutanga korero e pai ana ki nga kaihoko o tenei kaiwhakarato ratonga.

I te nuinga o te waa, ma te korero a te kaiwhakarato kapua i nga take haumaru korero i runga i tana paetukutuku me ana tuhinga, ka mohio koe ki te kaha o tenei take. Hei tauira, ki te panui koe i nga pukapuka mo nga hua "Ko taku Tari", kaore he kupu mo te haumarutanga, engari kei roto i nga tuhinga mo te hua motuhake "Ko taku Tari. KS3”, i hangaia hei whakamarumaru i te urunga kore mana, kei reira te raarangi o nga waahi o te ota 17 o te FSTEC, e whakamahia ana e “My Office.KS3”, engari kaore i te whakaahuahia me pehea tana whakatinana, me te mea nui, me pehea te mahi. whakauru enei tikanga ki te haumarutanga korero a te umanga. Tena pea kei reira nga tuhinga penei, engari kaore au i kitea i te waahi whanui, i runga i te paetukutuku "Taku Tari". Ahakoa kaore pea au e whai waahi ki enei korero ngaro?..

Aroturuki Haumarutanga Kapua

Mo Bitrix, he pai ake te ahuatanga. Ko nga tuhinga e whakaatu ana i nga whakatakotoranga o nga raarangi takahanga me te mea whakamere, ko te raarangi whakaurunga, kei roto nga kaupapa e pa ana ki nga whakatumatanga pea ki te papaahi kapua. Mai i reira ka taea e koe te tango i te IP, te kaiwhakamahi, te ingoa manuhiri ranei, te puna huihuinga, te wa, te Kaiwhakamahi Kaiwhakamahi, te momo huihuinga, etc. Tika, ka taea e koe te mahi me enei huihuinga mai i te paewhiri mana o te kapua ake, ka tuku raraunga ranei ki te whakatakotoranga MS Excel. He uaua inaianei ki te whakaaunoa i te mahi me nga raarangi Bitrix me mahi a ringa koe i etahi o nga mahi (tuku i te purongo me te uta ki to SIEM). Engari ki te mahara tatou kua tae noa ki tenei wa karekau he waahi penei, he pai te ahunga whakamua. I te wa ano, e hiahia ana ahau ki te kite he maha nga kaiwhakarato kapua kee e tuku ana i nga mahi rite "mo te hunga tiimata" - tirohia nga raarangi me o kanohi i roto i te paewhiri mana, ka tuku ake ranei i nga raraunga ki a koe ano (engari, ko te nuinga o te tuku raraunga i roto i te . hōputu csv, ehara i te Excel).

Aroturuki Haumarutanga Kapua

Ma te kore e whai whakaaro ki te kowhiringa kore-rakau, ka tukuna e nga kaiwhakarato kapua kia toru nga whiringa mo te aro turuki i nga huihuinga haumaru - papatohu, tukunga raraunga me te uru ki te API. Ko te mea tuatahi ki te whakaoti i nga raru maha mo koe, engari ehara tenei i te tino pono - mena he maha o maheni, me huri koe i waenga i nga mata e whakaatu ana, ka ngaro te pikitia katoa. I tua atu, kaore pea te kaiwhakarato kapua e whakarato ki a koe te kaha ki te whakatika i nga kaupapa haumarutanga me te tātari i a raatau mai i te tirohanga haumarutanga (te nuinga kei te mahi koe ki nga raraunga mata, me maarama koe). He otahi ano ka korero ano tatou mo era. Ka mutu, he pai ki te patai he aha nga huihuinga ka rekotia e to kaiwhakarato kapua, he aha te whakatakotoranga, me te pehea e rite ai ki to tukanga aroturuki haumarutanga korero? Hei tauira, te tautuhi me te motuhēhēnga o ngā kaiwhakamahi me ngā manuhiri. Ko taua Bitrix ka taea e koe, i runga i enei huihuinga, ki te tuhi i te ra me te wa o te huihuinga, te ingoa o te kaiwhakamahi, te manuhiri ranei (mehemea kei a koe te waahanga "Tukutuku Tukutuku"), te ahanoa e uru atu ana me etahi atu waahanga mo te paetukutuku . Engari ka hiahia pea nga ratonga haumarutanga korero rangatōpū ki nga korero mo te uru atu te kaiwhakamahi ki te kapua mai i tetahi taputapu pono (hei tauira, i roto i te whatunga umanga ka whakatinanahia tenei mahi e Cisco ISE). He aha te mahi ngawari penei i te mahi geo-IP, ka awhina i te whakatau mena kua tahaetia he kaute kaiwhakamahi ratonga kapua? A ahakoa ka tukuna e te kaiwhakarato kapua ki a koe, kaore e ranea. Ko taua Cisco CloudLock e kore e tātari noa i te geolocation, engari e whakamahi ana i te ako miihini mo tenei me te tātari i nga raraunga o mua mo ia kaiwhakamahi me te aro turuki i nga momo rerekee i roto i nga whakamatautau tohu me te motuhēhēnga. Ko MS Azure anake te mahi rite (mehemea kei a koe te ohaurunga tika).

Aroturuki Haumarutanga Kapua

He uaua ano - na te maha o nga kaiwhakarato kapua he kaupapa hou te aro turuki i te haumarutanga korero katahi ano ka timata ratou ki te mahi, kei te huri tonu ratou i tetahi mea i roto i a raatau otinga. I tenei ra kei a ratou tetahi putanga o te API, apopo tetahi atu, apopo te tuatoru. Me noho rite hoki koe mo tenei. He pera ano mo nga mahi, ka rereke pea, me whai whakaaro ki to punaha aroturuki haumarutanga korero. Hei tauira, i te tuatahi he ratonga aroturuki huihuinga kapua motuhake a Amazon—AWS CloudTrail me AWS CloudWatch. Na ka puta mai he ratonga motuhake mo te aro turuki i nga huihuinga haumarutanga korero - AWS GuardDuty. I muri i etahi wa, ka whakarewahia e Amazon he punaha whakahaere hou, Amazon Security Hub, kei roto ko te tātaritanga o nga raraunga i riro mai i GuardDuty, Amazon Inspector, Amazon Macie me etahi atu. Ko tetahi atu tauira ko te taputapu whakauru rakau Azure me SIEM - AzLog. I kaha te whakamahi e te maha o nga kaihoko SIEM, tae noa ki te tau 2018 i whakapuaki a Microsoft i te whakamutua o tana whakawhanaketanga me tana tautoko, i pa ki te maha o nga kaihoko i whakamahi i tenei taputapu me te raru (ka korerohia e maatau te whakatau i muri mai).

No reira, me ata tirotiro nga ahuatanga aroturuki katoa e tukuna ana e to kaiwhakarato kapua. Me whakawhirinaki ranei ki nga kaiwhakarato otinga o waho ka mahi hei takawaenga i waenga i to SOC me te kapua e hiahia ana koe ki te aroturuki. Ae, ka nui ake te utu (ahakoa kaore i nga wa katoa), engari ka nekehia e koe nga kawenga katoa ki runga i nga pokohiwi o tetahi atu. Kare ranei i te katoa?.. Kia maumahara tatou ki te kaupapa o te haumarutanga tiritahi me te maarama kaore e taea e taatau te huri i tetahi mea - me maarama motuhake taatau me pehea nga kaiwhakarato kapua rereke e whakarato aroturuki i te haumarutanga korero o o raraunga, tono, miihini mariko me etahi atu rauemi manaaki i roto i te kapua. A ka timata taatau ki nga mea e tukuna ana e Amazon i tenei waahanga.

Tauira: Te aroturuki i te haumarutanga korero i IaaS i runga i te AWS

Ae, ae, kei te mohio ahau ehara a Amazon i te tauira pai rawa atu na te mea he ratonga Amerika tenei ka taea te aukati hei waahanga o te whawhai ki nga tuukino me te tuku korero kua rahuitia i Russia. Engari i roto i tenei panui e hiahia ana ahau ki te whakaatu he pehea te rereke o nga papaahi kapua i o raatau kaha ki te tirotiro i te haumarutanga korero me nga mea e tika ana kia aro koe ki te whakawhiti i o mahinga matua ki nga kapua mai i te tirohanga haumarutanga. Ana, mena ka ako etahi o nga kaiwhakawhanake a Ruhia mo nga otinga kapua i tetahi mea whai hua mo ratou ano, ka pai tena.

Aroturuki Haumarutanga Kapua

Ko te mea tuatahi e kii ana ehara a Amazon i te pa kaha e kore e taea. He maha nga aitua e pa ana ki ana kaihoko. Hei tauira, ko nga ingoa, nga wahi noho, nga ra whanau, me nga nama waea o te 198 miriona nga kaipōti i tahaetia mai i Deep Root Analytics. He 14 miriona nga rekoata o nga kaiohauru a Verizon i tahae e te kamupene o Iharaira a Nice Systems. Heoi, ko nga kaha hanga-i roto i te AWS ka taea e koe te kite i te tini o nga aitua. Hei tauira:

  • pānga ki te hanganga (DDoS)
  • whakararu i te node (whakahau i werohia)
  • whakararu i te kaute me te uru kore mana
  • he he te whirihoranga me nga whakaraeraetanga
  • nga hononga haumaru me nga API.

Ko tenei rereketanga na te mea, i kitea i runga ake nei, ko te kaihoko tonu te kawenga mo te haumarutanga o nga raraunga kaihoko. A, ki te kore ia e raru ki te huri i nga taputapu whakamarumaru me te kore e huri i nga taputapu tirotiro, katahi ka ako noa ia mo te aitua mai i te hunga panui, mai i ana kaihoko ranei.

Hei tautuhi i nga aitua, ka taea e koe te whakamahi i te whānuitanga o nga ratonga aroturuki rereke i whakawhanakehia e Amazon (ahakoa he maha nga wa ka whakakiia enei e nga taputapu o waho penei i te osquery). Na, i roto i te AWS, ka aro turukihia nga mahi a nga kaiwhakamahi, ahakoa pehea te whakahaere - ma te papatohu whakahaere, raina whakahau, SDK me etahi atu ratonga AWS. Ko nga rekoata katoa o nga mahi a ia kaute AWS (tae atu ki te ingoa kaiwhakamahi, mahi, ratonga, tawhā mahi, me te hua) me te whakamahinga API e waatea ana ma te AWS CloudTrail. Ka taea e koe te tiro i enei huihuinga (penei i nga whakaurunga papatohu AWS IAM) mai i te papatohu CloudTrail, tātarihia ma te whakamahi i a Amazon Athena, "whakaputa" ranei ki nga otinga o waho penei i a Splunk, AlienVault, etc. Ko nga raarangi AWS CloudTrail ano ka tuu ki to peere AWS S3.

Aroturuki Haumarutanga Kapua

E rua etahi atu ratonga AWS e whakarato ana i te maha atu o nga kaha aroturuki nui. Tuatahi, ko Amazon CloudWatch he ratonga aroturuki mo nga rauemi AWS me nga tono, i roto i era atu mea, ka taea e koe te tautuhi i nga momo rereke i roto i to kapua. Ko nga ratonga AWS katoa i hangaia, penei i te Amazon Elastic Compute Cloud (tūmau), Amazon Relational Database Service (patunga raraunga), Amazon Elastic MapReduce (te tātari raraunga), me etahi atu ratonga Amazon 30, ka whakamahi i te Amazon CloudWatch ki te penapena i o raatau raarangi. Ka taea e nga Kaihanga te whakamahi i te API tuwhera mai i te Amazon CloudWatch ki te taapiri i nga mahi aro turuki i nga raarangi ki nga tono me nga ratonga ritenga, ka taea e ratou te whakawhānui ake i te whānuitanga o te tātari takahanga i roto i te horopaki haumarutanga.

Aroturuki Haumarutanga Kapua

Tuarua, ko te ratonga VPC Flow Logs ka taea e koe te tarai i nga hokohoko whatunga i tukuna, i riro mai ranei e o tuumau AWS (waho, o roto ranei), tae atu ki waenga i nga ratonga miihini. Ina pahekohe tetahi o o rauemi AWS VPC ki te whatunga, ka tuhia e te VPC Flow Logs nga korero mo te hokohoko whatunga, tae atu ki te puna me te atanga whatunga ūnga, tae atu ki nga wahitau IP, nga tauranga, te kawa, te maha o nga paita, me te maha o nga paatete kei a koe. kite. Ko te hunga mohio ki te haumarutanga whatunga rohe ka mohio he rite tenei ki nga miro NetFlow, ka taea te hanga e nga whakawhiti, nga pouara me nga papangaahi-akomanga hinonga. He mea nui enei raarangi mo te aro turuki i nga korero na te mea, kaore i rite ki nga huihuinga e pa ana ki nga mahi a nga kaiwhakamahi me nga tono, ka taea hoki e koe te kore e ngaro i nga taunekeneke whatunga i roto i te taiao kapua mariko mariko AWS.

Aroturuki Haumarutanga Kapua

Hei whakarāpopototanga, ko enei ratonga AWS e toru—AWS CloudTrail, Amazon CloudWatch, me te VPC Flow Logs—e whakarato ana i te maaramatanga tino kaha ki te whakamahi i to putea, te whanonga kaiwhakamahi, te whakahaere hanganga, te tono me te mahi ratonga, me te mahi whatunga. Hei tauira, ka taea te whakamahi ki te kite i nga kohikohiko e whai ake nei:

  • Ka ngana ki te matawai i te waahi, rapu i nga kuaha o muri, rapua nga whakaraeraetanga na roto i nga pakaru o "404 hapa".
  • Ko nga whakaeke werohanga (hei tauira, te werohanga SQL) na roto i nga pakaru o "500 hapa".
  • Ko nga taputapu whakaeke rongonui ko sqlmap, nikto, w3af, nmap, etc. na roto i te tātaritanga o te mara Kaiwhakamahi Kaiwhakamahi.

Kua whakawhanakehia e Amazon Web Services etahi atu ratonga mo nga kaupapa haumaru ipurangi e taea ai e koe te whakaoti i etahi atu raruraru maha. Hei tauira, he ratonga whakauru a AWS mo nga kaupapa here me nga whirihoranga - AWS Config. Ko tenei ratonga e whakarato ana i te tirotiro haere tonu i o rauemi AWS me o raatau whirihoranga. Me tango tetahi tauira ngawari: Me kii e hiahia ana koe ki te mohio kua monokia nga kupuhipa kaiwhakamahi i runga i o tuumau katoa ka taea te uru i runga i nga tiwhikete anake. Ko te AWS Config he mea ngawari ki te tirotiro i tenei mo o tūmau katoa. Ko etahi atu kaupapa here ka taea te whakamahi ki o tuumau kapua: "Kaore e taea e te tūmau te whakamahi i te tauranga 22", "Ka taea e nga kaiwhakahaere anake te whakarereke i nga ture paahi ahi" ranei "Ka taea e te kaiwhakamahi Ivashko anake te hanga i nga kaute kaiwhakamahi hou, a ka taea e ia te mahi I te Paraire anake. " I te raumati o 2016, i whakawhänuihia te ratonga AWS Config ki te whakaaunoa i te kitenga o nga takahitanga o nga kaupapa here kua whakawhanakehia. Ko nga Ture Config AWS he tono whirihoranga tonu mo nga ratonga Amazon e whakamahia ana e koe, e whakaputa kaupapa ana mena ka takahia nga kaupapa here. Hei tauira, hei utu mo te whakahaere i nga patai AWS Config hei manatoko kei te whakamunatia nga kōpae katoa i runga i te tūmau mariko, ka taea te whakamahi i nga Ture Whirihora AWS ki te tirotiro tonu i nga kōpae tūmau kia tutuki ai tenei tikanga. A, ko te mea nui, i roto i te horopaki o tenei whakaputanga, ko nga takahi ka puta he kaupapa ka taea te wetewetehia e to ratonga haumaru korero.

Aroturuki Haumarutanga Kapua

He rite ano te AWS ki nga otinga haumarutanga korero rangatōpū tuku iho, e whakaputa ana i nga huihuinga haumarutanga ka taea e koe me te tātari:

  • Tirohanga Whakauru - AWS GuardDuty
  • Te Mana Leak Information - AWS Macie
  • EDR (ahakoa he ahua kee te korero mo nga waahi mutunga o te kapua) - AWS Cloudwatch + open source osquery or GRR solutions
  • Te tātari Netflow - AWS Cloudwatch + AWS VPC Rere
  • Te tātari DNS - AWS Cloudwatch + AWS Route53
  • AD - Ratonga Whaiaronga AWS
  • Whakahaere Pūkete - AWS IAM
  • SSO - AWS SSO
  • tātaritanga haumarutanga - Kaitirotiro AWS
  • whakahaere whirihoranga - AWS Config
  • WAF - AWS WAF.

Kaore au e whakaahua taipitopito i nga ratonga Amazon katoa ka whai hua pea i roto i te horopaki o te haumarutanga korero. Ko te mea nui ko te maarama ka taea e ratou katoa te whakaputa kaupapa ka taea e taatau me te tirotiro i roto i te horopaki o te haumarutanga korero, ma te whakamahi mo tenei kaupapa e rua nga kaha o Amazon ake me nga otinga o waho, hei tauira, SIEM, ka taea haria nga huihuinga haumarutanga ki to pokapu aroturuki ka tātarihia ki reira me nga huihuinga mai i etahi atu ratonga kapua, mai i nga hanganga o roto, te paenga, nga taputapu pūkoro ranei.

Aroturuki Haumarutanga Kapua

Ahakoa he aha, ka timata katoa ki nga puna raraunga e whakarato ana ki a koe nga huihuinga haumarutanga korero. Kei roto i enei puna, engari kaore i te iti ki:

  • CloudTrail - Mahinga API me nga Mahi Kaiwhakamahi
  • Kaitohutohu Whirinaki - te tirotiro haumarutanga ki nga mahi pai
  • Whirihora - rarangi me te whirihoranga o nga kaute me nga tautuhinga ratonga
  • Rangitaki Rere VPC - hononga ki nga atanga mariko
  • IAM - ratonga tautuhi me te motuhēhēnga
  • Nga Rakau Whakauru ELB - Kaitaurite Uta
  • Kaitirotiro - whakaraeraetanga tono
  • S3 - rokiroki kōnae
  • CloudWatch - Mahi Taupānga
  • He ratonga whakamohiotanga a SNS.

Ko Amazon, i te wa e tuku ana i nga momo puna huihuinga me nga taputapu mo o raatau whakatipuranga, he iti rawa te kaha ki te tarai i nga raraunga kua kohia i roto i te horopaki o te haumarutanga korero. Me ako takitahi koe i nga raarangi e waatea ana, me te rapu tohu e tika ana mo te whakaraerae i roto. Ko te AWS Security Hub, i whakarewahia e Amazon inaianei, e whai ana ki te whakaoti i tenei raru ma te noho hei kapua SIEM mo AWS. Engari i tenei wa kei te timatanga noa o tana haerenga me te iti o te maha o nga puna e mahi ana me etahi atu here i whakapumautia e te hoahoanga me nga ohaurunga a Amazon ake.

Tauira: Te aroturuki i te haumarutanga korero i IaaS i runga i te Azure

Kaore au e hiahia ki te uru ki roto i te tautohetohe roa mo tehea o nga kaiwhakarato kapua e toru (Amazon, Microsoft, Google ranei) he pai ake (ina koa kei a ia ano nga waahanga motuhake me te pai mo te whakaoti i ona ake raruraru); Kia arotahi tatou ki nga kaha aroturuki haumarutanga korero e whakaratohia ana e enei kaitakaro. Me whakaae ko Amazon AWS tetahi o nga mea tuatahi i tenei waahanga, na reira kua piki ake i runga i ana mahi haumaru korero (ahakoa he tokomaha e whakaae ana he uaua ki te whakamahi). Engari ehara tenei i te mea ka warewarehia e matou nga waahi ka tukuna e Microsoft me Google ki a matou.

Ko nga hua a Microsoft kua tohuhia i nga wa katoa na to ratou "tuwhera" me te Azure he rite te ahuatanga. Hei tauira, ki te haere tonu te AWS me te GCP mai i te ariā o te "kaore e whakaaetia ka rahuitia," na Azure te huarahi rereke. Hei tauira, i te wa e hanga ana he whatunga mariko i roto i te kapua me te miihini mariko kei roto, ka tuwhera nga tauranga me nga kawa katoa ka whakaaetia ma te taunoa. No reira, me whakapau kaha koe mo te tatūnga tuatahi o te punaha mana uru ki te kapua mai i a Microsoft. Na tenei ano ka kaha ake nga whakaritenga ki runga i a koe mo nga mahi tirotiro i te kapua Azure.

Aroturuki Haumarutanga Kapua

He ahuatanga motuhake a AWS e pa ana ki te meka ka aro turuki koe i o rauemi mariko, mena kei nga rohe rereke, katahi ka raru koe ki te whakakotahi i nga huihuinga katoa me o raatau tātaritanga kotahi, ki te whakakore i nga mea e hiahia ana koe ki te uru atu ki nga momo tinihanga, penei i te Waihangahia taau ake waehere mo AWS Lambda hei kawe i nga huihuinga i waenga i nga rohe. Karekau he raru a Azure - ko tana mahinga Log Activity ka whai i nga mahi katoa puta noa i te whakahaere katoa kaore he here. Ka pa ano ki te AWS Security Hub, i whakawhanakehia e Amazon i nga wa tata nei ki te whakakotahi i nga mahi haumaru maha i roto i te pokapū haumaru kotahi, engari i roto noa i tona rohe, engari, kaore e tika ana mo Russia. Kei a Azure tana ake Pokapū Haumarutanga, kaore e herea e nga here a-rohe, e whakarato ana i te uru ki nga ahuatanga haumaru katoa o te papaarangi kapua. I tua atu, mo nga roopu rohe rereke ka taea e ia te whakarato i ona ake waahanga tiaki, tae atu ki nga huihuinga haumarutanga e whakahaerehia ana e ratou. Kei te haere tonu te AWS Security Hub ki te rite ki te Azure Security Center. Engari he pai te taapiri i te rere ki roto i te hinu - ka taea e koe te kohi i roto i te Azure te maha o nga mea i whakaahuahia i mua i te AWS, engari he mea tino pai tenei mo Azure AD, Azure Monitor me Azure Security Center. Ko etahi atu tikanga haumaru Azure, tae atu ki te tātari takahanga haumarutanga, kaore ano kia whakahaerehia i runga i te huarahi tino watea. Ko te raru kua whakatauhia tetahi waahanga e te API, e uru ana ki nga ratonga Microsoft Azure katoa, engari me whakapau kaha tenei ki a koe ki te whakauru i to kapua ki to SOC me te aroaro o nga tohunga mohio (he pono, pera me etahi atu SIEM e mahi ana me te kapua. API). Ko etahi o nga SIEM, ka korerohia a muri ake nei, kei te tautoko i a Azure ka taea te mahi aunoa i te mahi tirotiro, engari he uaua ano hoki - kaore e taea e ratou katoa te kohi i nga raarangi katoa kei a Azure.

Aroturuki Haumarutanga Kapua

Ko te kohinga huihuinga me te aroturuki i roto i te Azure e whakaratohia ana ma te whakamahi i te ratonga Azure Monitor, koinei te taputapu matua mo te kohikohi, te rokiroki me te tātari i nga raraunga i roto i te kapua Microsoft me ona rauemi - Git repositories, ipu, miihini mariko, tono, aha atu. Ko nga raraunga katoa i kohia e Azure Monitor ka wehewehea ki nga waahanga e rua - nga inenga, ka kohia i roto i te waa tuuturu me te whakaahua i nga tohu mahi matua o te kapua Azure, me nga raarangi, kei roto nga raraunga kua whakaritea ki nga rekoata e whakaatu ana i etahi ahuatanga o te mahi a nga rauemi a Azure me nga ratonga. I tua atu, ma te whakamahi i te API Kohikohi Raraunga, ka taea e te ratonga Aroturuki Azure te kohi raraunga mai i tetahi puna REST ki te hanga i ana ake tirohanga tirotiro.

Aroturuki Haumarutanga Kapua

Anei etahi puna kaupapa haumarutanga ka tukuna e Azure ki a koe ka taea e koe te uru atu ma te Azure Portal, CLI, PowerShell, REST API ranei (me etahi ma te Azure Monitor/Insight API anake):

  • Nga Rangitaki Mahi - ka whakautu tenei rangitaki i nga patai matarohia o "ko wai," "he aha," me "ahea" mo tetahi mahi tuhi (PUT, POST, DELETE) i runga i nga rauemi kapua. Ko nga huihuinga e pa ana ki te uru ki te panui (GET) kaore i whakauruhia ki tenei raarangi, penei i etahi atu.
  • Rangitaki Tohu - kei roto nga raraunga mo nga mahi me tetahi rauemi kei roto i to ohaurunga.
  • Ko te ripoata a Azure AD - kei roto nga mahi a te kaiwhakamahi me nga mahi punaha e pa ana ki te whakahaere roopu me te whakahaere kaiwhakamahi.
  • Rangitaki Takahanga Windows me te Linux Syslog - kei roto nga huihuinga mai i nga miihini mariko e whakahaerehia ana i te kapua.
  • Inenga - kei roto te waea waea e pa ana ki te mahi me te mana hauora o o ratonga kapua me o rauemi. I whanganga ia meneti ka rongoa. i roto i nga ra 30.
  • Nga Rangitaki Rere Roopu Haumarutanga Whatunga - kei roto nga raraunga mo nga huihuinga haumarutanga whatunga i kohia ma te whakamahi i te ratonga Network Watcher me te aroturuki rauemi i te taumata whatunga.
  • Rangitaki Rokiroki - kei roto nga huihuinga e pa ana ki te uru ki nga waahi rokiroki.

Aroturuki Haumarutanga Kapua

Mo te aro turuki, ka taea e koe te whakamahi i nga SIEM o waho me te Aroturuki Azure kua hangaia me ona toronga. Ka korero tatou mo nga punaha whakahaere kaupapa mo te haumarutanga korero a muri ake nei, engari inaianei kia kite tatou he aha ta Azure e tuku mai ana mo te tātari raraunga i roto i te horopaki o te haumarutanga. Ko te mata matua mo nga mea katoa e pa ana ki te haumarutanga i roto i te Azure Monitor ko te Log Analytics Security and Audit Dashboard (ko te putanga kore utu e tautoko ana i te iti o te rokiroki huihuinga mo te wiki kotahi). Kua wehea tenei papatohu ki nga waahanga matua e 5 e whakaata ana i nga tatauranga whakarāpopototanga o nga mea e tupu ana i te taiao kapua e whakamahia ana e koe:

  • Nga Rohe Haumarutanga - nga tohu ine nui e pa ana ki te haumarutanga korero - te maha o nga maiki, te maha o nga pona kua taupatupatuhia, nga pona kaore i papakihia, nga huihuinga haumarutanga whatunga, aha atu.
  • Nga Take Nui - ka whakaatu i te maha me te hiranga o nga take haumarutanga korero kaha
  • Rapunga - he whakaatu i nga tauira o nga whakaeke i whakamahia ki a koe
  • Te Maama Whakamatau - he whakaatu i nga korero matawhenua i runga i nga waahanga o waho e whakaeke ana i a koe
  • Uiui haumaru noa - nga patai angamaheni ka pai ake te aro turuki i to haumarutanga korero.

Aroturuki Haumarutanga Kapua

Ko nga toronga a Azure Monitor ko te Azure Key Vault (te whakamarumaru o nga taviri cryptographic i roto i te kapua), Te Aromatawai Malware (te tātaritanga o te whakamarumaru ki nga waehere kino i runga i nga miihini mariko), Azure Application Gateway Analytics (te tātaritanga o, me era atu mea, nga raarangi papaahi kapua), aha atu. . Ko enei taputapu, he mea whakarangatira ki etahi ture mo te tukatuka i nga huihuinga, ka taea e koe te tiro i nga ahuatanga o te mahi o nga ratonga kapua, tae atu ki te haumarutanga, me te tautuhi i etahi rereke mai i te mahi. Engari, i te nuinga o nga wa, ko etahi atu mahi ka hiahiatia he ohaurunga utu e rite ana, ka hiahia koe ki te haumi moni mai i a koe, me whakamahere koe i mua.

Aroturuki Haumarutanga Kapua

Kei a Azure te maha o nga kaha ki te tirotiro riri kua whakauruhia ki roto i te Azure AD, Azure Monitor, me te Azure Security Center. I roto ia ratou, hei tauira, te kitenga o te taunekeneke o nga miihini mariko me nga IP kino e mohiotia ana (na te mea ko te whakauru ki nga ratonga Whakamatau Intelligence mai i Microsoft), te kitenga o te kino i roto i te hanganga kapua ma te tango i nga whakaoho mai i nga miihini mariko e whakahaerehia ana i roto i te kapua, kupuhipa. whakapae whakaeke ” i runga i nga miihini mariko, whakaraeraetanga i roto i te whirihoranga o te punaha tautuhi kaiwhakamahi, te takiuru ki roto i te punaha mai i nga ingoa kore ingoa, i nga node kua pangia ranei, nga putea kaute, te takiuru ki te punaha mai i nga waahi rereke, me era atu. Ko Azure i tenei ra ko tetahi o nga kaiwhakarato kapua iti e tuku ana ki a koe i roto i te Whakamatau Whakamatau kaha ki te whakarangatira i nga huihuinga haumarutanga korero kua kohia.

Aroturuki Haumarutanga Kapua

Ka rite ki te korero i runga ake nei, ko te mahi haumarutanga me te hua, ko nga huihuinga haumarutanga i hangaia e ia kaore i te waatea ki nga kaiwhakamahi katoa, engari me tono tetahi ohaurunga e uru ana ki nga mahi e hiahiatia ana e koe, e whakaputa ana i nga huihuinga e tika ana mo te aro turuki i nga korero. Hei tauira, ko etahi o nga mahi e whakaahuatia ana i te kowae o mua mo te aro turuki i nga kookohiko i roto i nga kaute kei te waatea noa i te raihana moni P2 mo te ratonga Azure AD. Ki te kore, ko koe, pera i te keehi o te AWS, me tirotiro "ma te ringa" nga huihuinga haumarutanga kua kohia. Na, ano, i runga i te momo raihana Azure AD, kaore nga huihuinga katoa e waatea mo te tātari.

I runga i te tomokanga Azure, ka taea e koe te whakahaere i nga patai rapu e rua mo nga raarangi e pai ana ki a koe me te whakarite i nga papatohu hei whakaata i nga tohu haumarutanga korero matua. I tua atu, ka taea e koe te kowhiri i nga taapiri Azure Monitor, ka taea e koe te whakawhānui ake i nga mahi o nga raarangi Azure Monitor me te tirotiro hohonu i nga kaupapa mai i te tirohanga haumaru.

Aroturuki Haumarutanga Kapua

Mena ka hiahia koe ehara i te kaha ki te mahi me nga rakau, engari he pokapū haumarutanga matawhānui mo to papaahi kapua Azure, tae atu ki te whakahaere kaupapa here haumaru korero, ka taea e koe te korero mo te hiahia ki te mahi tahi me te Azure Security Center, ko te nuinga o nga mahi whai hua. e waatea ana mo etahi moni, hei tauira, te kitenga riri, te aro turuki i waho o Azure, te aromatawai tautukunga, aha atu. (i roto i te putanga kore utu, ka whai waahi noa koe ki te aromatawai haumaru me nga taunakitanga mo te whakakore i nga raru kua tautuhia). Ka whakakotahihia nga take haumaru katoa ki te waahi kotahi. Inaa, ka taea e taatau te korero mo te taumata teitei ake o te haumarutanga korero i ta Azure Monitor e whakarato ana ki a koe, na te mea i tenei keehi ka whakarangatirahia nga raraunga i kohia puta noa i to wheketere kapua ma te whakamahi i nga puna maha, penei i te Azure, Office 365, Microsoft CRM ipurangi, Microsoft Dynamics AX , outlook .com, MSN.com, Microsoft Digital Crimes Unit (DCU) me Microsoft Security Response Center (MSRC), kei reira nga momo ako miihini matatau me nga huringa tātaritanga whanonga, e pai ake ai te pai o te kimi me te urupare ki nga whakatuma. .

Kei a Azure ano tana ake SIEM - i puta mai i te timatanga o 2019. Ko Azure Sentinel tenei, e whakawhirinaki ana ki nga raraunga mai i te Aroturuki Azure ka taea hoki te whakauru ki. nga otinga haumarutanga o waho (hei tauira, NGFW, WAF ranei), kei te tipu haere tonu te rarangi. I tua atu, na te whakauru o te Microsoft Graph Security API, kei a koe te kaha ki te hono atu i a koe ake whangai Whakamaamata ki a Sentinel, e whakarangatira ana i nga kaha ki te tātari i nga maiki i to kapua Azure. Ka taea te tautohetohe ko Azure Sentinel te tuatahi "taketake" SIEM i puta mai i nga kaiwhakarato kapua (ko taua Splunk, ELK ranei, ka taea te manaaki i roto i te kapua, hei tauira, AWS, kaore ano i whakawhanakehia e nga kaiwhakarato ratonga kapua tuku iho). Ko te Azure Sentinel me te Pokapū Haumaru ka kiia ko SOC mo te kapua Azure ka taea te whakawhäiti ki a raatau (me etahi rahui) mena karekau he hanganga, ka whakawhitia e koe o rauemi rorohiko katoa ki te kapua ko te Microsoft cloud Azure.

Aroturuki Haumarutanga Kapua

Engari i te mea ko nga kaha o Azure i hangaia (ahakoa he ohaurunga koe ki a Sentinel) kaore e ranea mo te aro turuki i te haumarutanga o nga korero me te whakauru i tenei tukanga ki etahi atu puna o nga huihuinga haumaru (he kapua me o roto), he Me kaweake nga raraunga kua kohia ki nga punaha o waho, kei roto pea ko te SIEM. Ka mahia tenei ma te whakamahi i te API me te whakamahi i nga taapiri motuhake, kei te waatea noa mo nga SIEM e whai ake nei - Splunk (Azure Monitor Add-On mo Splunk), IBM QRadar (Microsoft Azure DSM), SumoLogic, ArcSight me ELK. Tae noa ki tenei wa, he maha atu nga SIEM, engari mai i te Hune 1, 2019, ka mutu a Microsoft ki te tautoko i te Azure Log Integration Tool (AzLog), i te ata o te oranga o Azure me te kore o te paerewa paerewa o te mahi me nga rakau (Azure). Ko te Aroturuki kaore ano kia noho) i ngawari ki te whakauru i te SIEM o waho me te kapua Microsoft. Inaianei kua rereke te ahuatanga, ka taunakitia e Microsoft te kaupapa Azure Event Hub hei taputapu whakauru matua mo etahi atu SIEM. He maha nga mea kua whakatinana i taua whakaurunga, engari kia tupato - kare pea ratou e hopu i nga raarangi Azure katoa, engari ko etahi anake (tirohia nga tuhinga mo to SIEM).

I te mutunga o te haerenga poto ki Azure, ka hiahia ahau ki te tuku korero mo tenei ratonga kapua - i mua i to korero mo nga mahi tirotiro haumaru korero i Azure, me tino whirihora e koe me te whakamatau kei te mahi i roto i nga tuhinga me i korero nga kaitohutohu ki a koe Microsoft (a he rereke pea o raatau whakaaro mo te mahi o nga mahi Azure). Mena kei a koe nga rauemi putea, ka taea e koe te kohi i te maha o nga korero whai hua mai i a Azure mo te aro turuki i nga korero. Mena he iti noa o rauemi, na, penei i te keehi o AWS, me whakawhirinaki koe ki to kaha ake me nga raraunga mata e whakaratohia ana e Azure Monitor ki a koe. Kia mahara he maha nga mahi aroturuki he utu moni, he pai ake te mohio ki a koe ki te kaupapa here utu i mua. Hei tauira, mo te kore utu ka taea e koe te penapena i nga ra 31 o nga raraunga tae atu ki te 5 GB mo ia kaihoko - ka nui ake i enei uara ka hiahia koe ki te tango moni taapiri (tata ki te $2+ mo te penapena i ia GB taapiri mai i te kaihoko me te $0,1 mo te rokiroki 1 GB ia marama atu). Ko te mahi me te waea waea me nga inenga ka hiahia ano pea he moni taapiri, me te mahi me nga matohi me nga whakamohiotanga (kei te watea he rohe mo te kore utu, kaore pea e ranea mo o hiahia).

Tauira: Te aroturuki i te haumarutanga korero i IaaS i runga i te Google Cloud Platform

He ahua taiohi a Google Cloud Platform ki te AWS me Azure, engari he pai tenei waahanga. Kaore i rite ki te AWS, i whakanui ake i ona kaha, tae atu ki nga mea haumaru, i te wa poto, he raruraru ki te whakaurunga; Ko te GCP, penei i a Azure, he pai ake te whakahaere i te pokapū, e whakaiti ana i nga hapa me te wa whakatinana puta noa i te hinonga. Mai i te tirohanga haumarutanga, ko te GCP, he rerekee, kei waenga i te AWS me te Azure. He kotahi ano tana rehitatanga huihuinga mo te whakahaere katoa, engari kaore i oti. Ko etahi o nga mahi kei te aratau beta tonu, engari me ata whakakorehia tenei ngoikoretanga, ka kaha ake te GCP hei papaaatanga mo te aro turuki i te haumarutanga korero.

Aroturuki Haumarutanga Kapua

Ko te taputapu matua mo te whakauru i nga huihuinga i roto i te GCP ko te Stackdriver Logging (he rite ki te Azure Monitor), ka taea e koe te kohikohi i nga huihuinga puta noa i to hanganga kapua katoa (me te AWS hoki). Mai i te tirohanga haumarutanga i te GCP, e wha nga raarangi mo ia whakahaere, kaupapa, kōpaki:

  • Mahi Whakahaere - kei roto nga huihuinga katoa e pa ana ki te urunga whakahaere, hei tauira, te hanga miihini mariko, te huri i nga mana uru, aha atu. Ka tuhia tenei rangitaki i nga wa katoa, ahakoa o to hiahia, me te pupuri i ana raraunga mo nga ra 400.
  • Te Uru Raraunga - kei roto nga huihuinga katoa e pa ana ki te mahi me nga raraunga a nga kaiwhakamahi kapua (te hanga, te whakarereke, te panui, me etahi atu). Ma te taunoa, karekau tenei rangitaki i tuhia, na te mea ka tere te pupuhi o tona rōrahi. Mo konei, he 30 ra noa tona oranga. I tua atu, kaore nga mea katoa i tuhia ki tenei maheni. Hei tauira, ko nga huihuinga e pa ana ki nga rauemi e waatea ana ki nga kaiwhakamahi katoa, e waatea ana ranei me te kore e takiuru ki te GCP kaore i tuhia ki a ia.
  • Takahanga Pūnaha - kei roto nga kaupapa punaha kaore e pa ana ki nga kaiwhakamahi, nga mahi ranei a te kaiwhakahaere e whakarereke ana i te whirihoranga o nga rauemi kapua. Ka tuhia, ka penapenahia mo te 400 ra.
  • He tauira ahurei a Access Transparency o te rangitaki e hopu ana i nga mahi katoa a nga kaimahi a Google (engari kaore ano mo nga ratonga GCP katoa) e uru ana ki to hanganga hei waahanga o a raatau mahi. E 400 nga ra e penapenahia ana tenei raarangi, kaore i te waatea ki nga kaihoko GCP katoa, engari mena ka tutuki etahi tikanga (he tautoko taumata koura, Platinum ranei, me te noho mai o nga mahi e 4 o tetahi momo hei waahanga o te tautoko umanga). Kei te waatea ano tetahi mahi rite, hei tauira, i roto i te Office 365 - Lockbox.

Tauira rangitaki: Urunga Puataata

{
 insertId:  "abcdefg12345"
 jsonPayload: {
  @type:  "type.googleapis.com/google.cloud.audit.TransparencyLog"
  location: {
   principalOfficeCountry:  "US"
   principalEmployingEntity:  "Google LLC"
   principalPhysicalLocationCountry:  "CA"
  }
  product: [
   0:  "Cloud Storage"
  ]
  reason: [
    detail:  "Case number: bar123"
    type:  "CUSTOMER_INITIATED_SUPPORT"
  ]
  accesses: [
   0: {
    methodName: "GoogleInternal.Read"
    resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
    }
  ]
 }
 logName:  "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
 operation: {
  id:  "12345xyz"
 }
 receiveTimestamp:  "2017-12-18T16:06:37.400577736Z"
 resource: {
  labels: {
   project_id:  "1234567890"
  }
  type:  "project"
 }
 severity:  "NOTICE"
 timestamp:  "2017-12-18T16:06:24.660001Z"
}

He maha nga huarahi ka taea te uru atu ki enei raarangi (he rite tonu ki nga korero o mua ko Azure me te AWS) - na roto i te atanga Log Viewer, ma te API, ma te Google Cloud SDK, ma te wharangi Mahi o to kaupapa mo koe. he hiahia ki nga huihuinga. Waihoki, ka taea te kaweake ki nga otinga o waho mo etahi atu tātaritanga. Ka mahia tenei ma te kaweake i nga raarangi ki te rokiroki BigQuery, Cloud Pub/Sub ranei.

I tua atu i te Stackdriver Logging, ka tukuna ano e te papaaho GCP nga mahi a Stackdriver Monitoring, e taea ai e koe te aro turuki i nga ine matua (te mahi, te MTBF, te hauora katoa, me etahi atu) o nga ratonga kapua me nga tono. Ko nga raraunga tukatuka me te tirohanga ka ngawari ake te rapu raru i roto i to hanganga kapua, tae atu ki te horopaki o te haumarutanga. Engari me tohu ko tenei mahi karekau e tino whai rawa i roto i te horopaki o te haumarutanga korero, na te mea i tenei ra karekau he riterite o te GCP o te AWS GuardDuty kotahi, a kaore e taea te tautuhi i nga mea kino i roto i nga huihuinga kua rehitatia (Kua whakawhanakehia e Google te Whakaaturanga Whakawehi Takahanga, engari kei te whanake tonu i roto i te beta a he moata rawa ki te korero mo tona whaihua). Ka taea te whakamahi i te Aroturuki Stackdriver hei punaha ki te kimi i nga kohikohiko, katahi ka whakatewhatewhahia kia kitea nga take i puta mai ai. Engari na te kore o nga kaimahi e whai tohu ana ki te waahi o te haumarutanga korero mo te GCP i te maakete, he uaua tenei mahi i tenei wa.

Aroturuki Haumarutanga Kapua

He pai ano te tuku rarangi o etahi waahanga haumaru korero ka taea te whakamahi i roto i to kapua GCP, he rite ki ta AWS e tuku:

  • Ko te Cloud Security Command Center he tairitenga o AWS Security Hub me Azure Security Center.
  • Cloud DLP - Te kitenga aunoa me te whakatika (hei tauira, te huna) o nga raraunga e whakahaerehia ana i te kapua ma te whakamahi i nga kaupapa here whakarōpūtanga neke atu i te 90.
  • Ko te Cloud Scanner he matawai mo nga whakaraeraetanga e mohiotia ana (XSS, Flash Injection, whare pukapuka kaore i paina, me etahi atu) i roto i te App Engine, Compute Engine me Google Kubernetes.
  • Cloud IAM - Mana uru ki nga rauemi GCP katoa.
  • Tuakiri Kapua - Whakahaerehia nga kaute kaiwhakamahi, taputapu me nga tono a GCP mai i te papatohu kotahi.
  • Kapua HSM - te whakamarumaru i nga taviri tuhi.
  • Ratonga Whakahaere Matua Kapua - te whakahaere i nga taviri cryptographic i GCP.
  • Mana Ratonga VPC - Waihangahia he paenga haumaru huri noa i o rauemi GCP hei tiaki i a raatau mai i nga turuturu.
  • Kī Haumarutanga Titan - parenga ki te hītinihanga.

Aroturuki Haumarutanga Kapua

Ko te nuinga o enei waahanga ka whakaputa i nga huihuinga haumarutanga ka tukuna ki te rokiroki BigQuery hei tātari, kaweake ranei ki etahi atu punaha, tae atu ki te SIEM. Ka rite ki te korero i runga ake nei, ko te GCP he papaaho e kaha ana te whakawhanake, a kei te whanakehia e Google he maha o nga waahanga haumaru korero hou mo tana turanga. Kei roto i a raatau ko te Tirohanga Whakawehi Takahanga (e waatea ana inaianei i te beta), ka tirotirohia nga raarangi a Stackdriver ki te rapu i nga tohu o nga mahi kore mana (he rite ki te GuardDuty i AWS), te Maaramatanga Kaupapahere ranei (e waatea ana i te alpha), ka taea e koe te whakawhanake kaupapa here mohio mo uru ki nga rauemi GCP.

I hanga e ahau he tirohanga poto mo nga kaha aroturuki i hangaia i roto i nga papaahi kapua rongonui. Engari kei a koe nga tohunga e kaha ana ki te mahi me nga raarangi kaiwhakarato IaaS "raw" (kaore nga tangata katoa e rite ki te hoko i nga kaha matatau o AWS, Azure, Google ranei)? I tua atu, he tokomaha e mohio ana ki te whakatauki "whakawhirinaki, engari manatoko," he pono ake i nga wa katoa i roto i te waahi haumaru. Kia pehea te nui o to whirinaki ki nga kaha o te kaiwhakarato kapua e tuku ana ki a koe nga huihuinga haumarutanga korero? Kia pehea te nui o ta ratou aro ki te haumarutanga korero?

I etahi wa he pai ki te titiro ki te whakakikorua i nga otinga aroturuki hanganga kapua ka taea te whakakii i te haumarutanga kapua i hangaia, a, i etahi wa ko enei otinga anake te huarahi hei whai matauranga ki te haumarutanga o o raraunga me o tono e whakahaerehia ana i te kapua. I tua atu, he watea noa ake, na te mea ka mahia e ratou nga mahi katoa o te tātari i nga raarangi e tika ana i hangaia e nga ratonga kapua rereke mai i nga kaiwhakarato kapua rereke. Ko tetahi tauira o taua otinga whakakikorua ko Cisco Stealthwatch Cloud, e arotahi ana ki te mahi kotahi - te aro turuki i nga ahuatanga haumarutanga korero i roto i nga taiao kapua, tae atu ki a Amazon AWS, Microsoft Azure me Google Cloud Platform, engari ano hoki nga kapua motuhake.

Tauira: Te Aroturuki Haumarutanga Korero Ma te whakamahi i te kapua Stealthwatch

Ka whakaratohia e AWS he papa rorohiko ngawari, engari na tenei ngawari ka ngawari ake mo nga kamupene ki te mahi he ka puta ki nga take haumarutanga. A ko te tauira haumaru korero tiritahi ka whai waahi noa ki tenei. Ko te whakahaere i nga rorohiko i roto i te kapua me nga whakaraeraetanga e kore e mohiotia (ka taea te patu i nga mea e mohiotia ana, hei tauira, na te AWS Inspector, GCP Cloud Scanner ranei), nga kupuhipa ngoikore, nga whirihoranga he, nga kaiwhakauru, aha atu. Na ko enei mea katoa e whakaatuhia ana i roto i te whanonga o nga rauemi kapua, ka taea te tirotiro e Cisco Stealthwatch Cloud, he punaha tirotiro mo te haumarutanga korero me te punaha kitenga whakaeke. kapua tūmatanui me nga kapua tūmataiti.

Aroturuki Haumarutanga Kapua

Ko tetahi o nga ahuatanga matua o Cisco Stealthwatch Cloud ko te kaha ki te whakatauira i nga hinonga. Ma te reira, ka taea e koe te hanga i tetahi tauira rorohiko (ara, he whaihanga tata-waahi) o ia rauemi kapua (kaore he aha mena he AWS, Azure, GCP, tetahi atu mea ranei). Ka taea e enei te whakauru i nga kaitoro me nga kaiwhakamahi, me nga momo rauemi motuhake mo to taiao kapua, penei i nga roopu haumaru me nga roopu tauine-aunoa. Ko enei tauira e whakamahi ana i nga rerenga raraunga hanganga e whakaratohia ana e nga ratonga kapua hei whakaurunga. Hei tauira, mo AWS enei ko nga VPC Flow Logs, AWS CloudTrail, AWS CloudWatch, AWS Config, AWS Inspector, AWS Lambda, me AWS IAM. Ka kitea aunoa e te whakatauira hinonga te mahi me te whanonga o tetahi o o rauemi (ka taea e koe te korero mo te whakaatu i nga mahi kapua katoa). Ko enei mahi ko te taputapu pūkoro Android, Apple ranei, te tūmau Citrix PVS, te tūmau RDP, te huarahi mēra, te kiritaki VoIP, te tūmau kāpeka, te kaiwhakahaere rohe, aha atu. Ka aro turuki tonu ia i o raatau whanonga ki te whakatau i te wa ka puta te whanonga morearea, morearea ranei. Ka taea e koe te tautuhi i te matapae kupuhipa, nga whakaeke DDoS, nga rerenga raraunga, te uru mamao kore ture, nga mahi waehere kino, te matawai whakaraerae me etahi atu whakatumatuma. Hei tauira, koinei te ahua o te kimi i te nganatanga uru mamao mai i tetahi whenua koretake mo to whakahaere (Korea ki te Tonga) ki te roopu Kubernetes ma te SSH te ahua:

Aroturuki Haumarutanga Kapua

A koinei te ahua o te tuku korero mai i te paataka korero a Postgress ki tetahi whenua kaore ano matou i tutaki ki te taunekeneke i mua:

Aroturuki Haumarutanga Kapua

Ka mutu, koinei te ahua o te maha o nga nganatanga SSH i rahua mai i Haina me Iniarangi mai i tetahi taputapu mamao o waho:

Aroturuki Haumarutanga Kapua

Ranei, me whakaaro ko te tauira tūmau i roto i te VPC, na runga i te kaupapa here, kaua rawa e waiho hei waahi takiuru mamao. Me whakaaro ano kua uru tenei rorohiko ki te takiuru mamao na te he o te whakarereketanga o te kaupapa here ture paahi ahi. Ko te ahua o te Whakatauira Hinonga ka kite me te ripoata i tenei mahi ("Whakauru Mamao rereke") i roto i te waa-pono ka tohu ki te waea AWS CloudTrail, Azure Monitor, GCP Stackdriver Logging API ranei (tae atu ki te ingoa kaiwhakamahi, te ra me te wa, me etahi atu korero. ). Na ka tukuna enei korero ki a SIEM mo te tātari.

Aroturuki Haumarutanga Kapua

Ka whakatinanahia nga kaha rite mo tetahi taiao kapua e tautokohia ana e Cisco Stealthwatch Cloud:

Aroturuki Haumarutanga Kapua

Ko te whakatauira hinonga he ahua ahurei o te aunoatanga haumarutanga ka taea te hura i tetahi raru kaore i mohiotia i mua i to iwi, i nga tikanga, i nga hangarau ranei. Hei tauira, ka taea e koe te kite, i roto i era atu mea, nga raru haumaru penei:

  • Kua kitea e tetahi he kuaha o muri o te rorohiko e whakamahia ana e matou?
  • He rorohiko tuatoru, he taputapu ranei kei roto i to maatau kapua?
  • Kei te tukinotia e te kaiwhakamahi whai mana nga mana?
  • He hapa whirihoranga i taea ai te uru mamao me etahi atu rauemi pohehe ranei?
  • He rerenga raraunga mai i a maatau tūmau?
  • Kei te ngana tetahi ki te hono mai ki a maatau mai i te waahi matawhenua atypical?
  • Kua pangia to tatou kapua e te waehere kino?

Aroturuki Haumarutanga Kapua

Ka taea te tuku i tetahi huihuinga haumarutanga korero i runga i te ahua o te tikiti e rite ana ki a Slack, Cisco Spark, te punaha whakahaere maiki a PagerDuty, ka tukuna ano ki nga momo SIEM, tae atu ki a Splunk, ELK ranei. Hei whakarāpopototanga, ka taea e matou te kii mena ka whakamahia e to kamupene he rautaki kapua-maha karekau e whakawhäitihia ki te kaiwhakarato kapua kotahi, ko nga kaha o te aroturuki i te haumarutanga korero i whakaahuahia i runga ake nei, katahi ka whakamahi i te Cisco Stealthwatch Cloud he whiringa pai ki te tiki i te huinga kotahi o te aroturuki. nga kaha mo nga kaitoro kapua matua - Amazon, Microsoft me Google. Ko te mea tino pai ko te mea ka whakatauritea e koe nga utu mo Stealthwatch Cloud me nga raihana matatau mo te aro turuki i te haumarutanga korero i roto i te AWS, Azure, GCP ranei, ka puta ke pea ka iti ake te utu o te otinga Cisco i nga kaha o Amazon, Microsoft. me nga otinga a Google. He mea paradoxical, engari he pono. A, ka nui ake nga kapua me o raatau kaha ka whakamahia e koe, ka tino kitea te painga o te otinga whakakotahi.

Aroturuki Haumarutanga Kapua

I tua atu, ka taea e Stealthwatch Cloud te aro turuki i nga kapua motuhake kua tukuna ki roto i to whakahaere, hei tauira, i runga i nga ipu Kubernetes, ma te tirotiro ranei i nga rerenga Netflow, te hokohoko whatunga ranei i whakawhiwhia mai i te whakaata i roto i nga taputapu whatunga (ara i hangaia i roto i te whare), nga raraunga AD, nga kaiwhakarato DNS me etahi atu. Ka whakarangatirahia enei raraunga katoa ki nga korero mo te Whakawehi Whakamatau i kohia e Cisco Talos, te roopu nui rawa atu o te ao kaore i te kawanatanga o nga kairangahau whakatuma mo te haumaru ipurangi.

Aroturuki Haumarutanga Kapua

Ma tenei ka taea e koe te whakatinana i tetahi punaha aroturuki whakakotahi mo nga kapua whanui me nga kapua ranu ka whakamahia e to kamupene. Ko nga korero kua kohia ka taea te wetewete ma te whakamahi i nga mana hangai a Stealthwatch Cloud, ka tukuna ranei ki to SIEM (Splunk, ELK, SumoLogic me etahi atu e tautokohia ana e te taunoa).

Ma tenei, ka whakaotihia e matou te waahanga tuatahi o te tuhinga, i arotakehia e au nga taputapu whakauru me nga taputapu o waho mo te aroturuki i te haumarutanga korero o nga papaarangi IaaS / PaaS, e taea ai e matou te kite wawe me te urupare ki nga raruraru e puta ana i roto i nga taiao kapua. kua tohua e ta maatau umanga. I te waahanga tuarua, ka haere tonu te kaupapa me te titiro ki nga whiringa mo te aro turuki i nga papaaho SaaS ma te whakamahi i te tauira o Salesforce me Dropbox, a ka ngana ano matou ki te whakarāpopoto me te whakakotahi i nga mea katoa ma te hanga i tetahi punaha aroturuki haumaru korero mo nga kaiwhakarato kapua rereke.

Source: will.com

Tāpiri i te kōrero