Mataituina o le Puipuiga o Ao

O le fa'auluina o fa'amaumauga ma talosaga i le ao o lo'o tu'uina mai ai se lu'itau fou mo SOC tu'ufa'atasi, lea e le'o sauni i taimi uma e mata'ituina atina'e a isi tagata. E tusa ai ma Netoskope, o le averesi atinaʻe (e foliga mai i le US) faʻaaogaina 1246 'auʻaunaga ao eseese, o le 22% sili atu nai lo le tausaga talu ai. 1246 tautua ao!!! O le 175 o i latou e fesoʻotaʻi ma auaunaga a le HR, 170 e fesoʻotaʻi ma maketi, 110 i le matata o fesoʻotaʻiga ma le 76 i mea tau tupe ma CRM. Cisco fa'aoga "na'o" 700 auaunaga ao fafo. O lea ua fai si ou le mautonu i nei fuainumera. Ae i soʻo se tulaga, o le faʻafitauli e le o ia i latou, ae o le mea moni o le ao ua amata ona faʻaaogaina malosi e le faʻateleina o le numera o kamupani o loʻo manaʻo e maua tutusa gafatia mo le mataʻituina o atinaʻe ao pei o latou lava fesoʻotaiga. Ma o lenei tulaga o loʻo faʻatupulaia - e tusa ai ma e tusa ai ma le American Chamber of Accounts E oo atu i le 2023, 1200 nofoaga autu o le a tapunia i le Iunaite Setete (6250 ua uma ona tapunia). Ae o le suiga i le ao e le naʻo le "tatou faʻanofoina a tatou sapalai i se kamupani mai fafo." New IT architecture, polokalama fou, faiga fou, tapulaʻa fou ... O nei mea uma e aumaia ai suiga taua i le galuega e le gata i le IT, ae faʻapea foi le saogalemu o faʻamatalaga. Ma afai ua aʻoaʻoina e le au tuʻuina atu le faʻamautinoaina o le saogalemu o le ao lava ia (faʻafetai e tele naua fautuaga), ona faʻatasi ai lea ma le mataʻituina o le puipuiga o faʻamatalaga o le ao, aemaise lava i luga o SaaS platforms, o loʻo i ai faigata tele, lea o le a tatou talanoa ai.

Fa'apea la ua ave e lau kamupani se vaega o ana atina'e i le ao... Taofi. E le o lenei auala. Afai ua uma ona faʻafeiloaʻi le atinaʻe, ma o loʻo e mafaufau nei pe faʻapefea ona e mataʻituina, o lona uiga ua e leiloa. Se'i vagana o Amazon, Google, po'o Microsoft (ona fa'atasi ai lea ma ni fa'aagaga), masalo o le a le tele sou tomai e mata'ituina ai au fa'amatalaga ma au talosaga. E lelei pe a tuʻuina atu ia te oe le avanoa e galue ai ma ogalaau. O nisi taimi o le a maua fa'amatalaga o mea tau puipuiga, ae e le mafai ona e mauaina. Mo se faʻataʻitaʻiga, Office 365. Afai e iai sau laisene E1 sili ona taugofie, o lona uiga e le o avanoa mo oe mea saogalemu. Afai ei ai sau laisene E3, o au faʻamatalaga e teuina mo na o le 90 aso, ma pe a fai e iai sau laisene E5, o le umi o ogalaau e avanoa mo le tausaga (peitaʻi, e iai foi ona lava nuances e fesoʻotaʻi ma le manaʻoga e vavae ese. talosagaina se numera o galuega mo le galue i ogalaau mai le lagolago a Microsoft). I le auala, o le E3 laisene e sili atu ona vaivai i tulaga o le mataʻituina o galuega nai lo fefaʻatauaiga. Ina ia ausia le tulaga tutusa, e te manaʻomia se laisene E5 poʻo se laisene faʻaopoopo Advanced Compliance, lea e ono manaʻomia ai tupe faʻaopoopo e leʻi faʻaogaina i lau faʻataʻitaʻiga tau tupe mo le siitia atu i atinaʻe ao. Ma o se tasi lea o faʻataʻitaʻiga o le faʻatauvaʻaina o mataupu e fesoʻotaʻi ma le mataʻituina o faʻamatalaga o le ao. I totonu o lenei tusiga, e aunoa ma le faafoliga e atoatoa, ou te manaʻo e tosina atu le mafaufau i nisi o nuances e tatau ona amanaia pe a filifilia se ao tuʻuina atu mai se vaaiga saogalemu. Ma i le faaiuga o le tusiga, o le a tuʻuina atu se lisi siaki e tatau ona faʻamaeʻaina aʻo leʻi mafaufauina o le mataupu o le mataʻituina o le puipuiga o faʻamatalaga ao ua uma ona foia.

E tele faʻafitauli masani e mafua ai faʻalavelave i totonu o le ao, lea e leai se taimi e tali atu ai auʻaunaga faʻamatalaga pe le vaʻaia lava:

• E le o iai ni fa'amaumauga saogalemu. Ole tulaga masani lea, aemaise lava i le au taʻaloga fou ile maketi o fofo ao. Ae e le tatau ona e fiu ia i latou i le taimi lava lena. O tama taʻaloga laiti, aemaise lava i totonu o le atunuʻu, e sili atu ona nofouta i manaʻoga o tagata faʻatau ma e mafai ona vave faʻatinoina nisi o galuega manaʻomia e ala i le suia o le auala faʻamaonia mo a latou oloa. Ioe, o le a le o se faʻatusa o GuardDuty mai Amazon poʻo le "Proactive Protection" module mai Bitrix, ae o se mea.
• O le saogalemu o faʻamatalaga e le iloa poʻo fea o loʻo teuina ai ogalaau pe leai foi se avanoa e maua ai. O iinei e tatau ai ona faia feutagaiga ma le auʻaunaga o le ao - masalo o le a ia tuʻuina atu ia faʻamatalaga pe a ia manatu o le tagata o tausia e taua ia te ia. Ae i se tulaga lautele, e le lelei tele pe a maua avanoa i ogalaau "e ala i filifiliga faapitoa."
• E tupu foi o loʻo i ai ni ogalaau a le kamupani ao, ae latou te tuʻuina atu le mataʻituina ma le faʻamauina o mea tutupu, e le lava e iloa ai mea uma na tutupu. Mo se faʻataʻitaʻiga, e mafai ona e mauaina naʻo ogalaau o suiga i luga o se upega tafaʻilagi poʻo ogalaau o taumafaiga faʻamaonia a le tagata, ae le o isi mea e tutupu, e pei o fefaʻatauaiga o fesoʻotaʻiga, lea o le a natia ai mai ia te oe se vaega atoa o mea tutupu e faʻaalia ai le taumafai e faʻafefe au atinaʻe ao.
• O loʻo i ai ogalaau, ae o le avanoa i ai e faigata ona faʻaogaina, lea e faʻamalosia ai i latou e mataʻituina e le faʻaauau, ae i luga o se faʻatulagaga. Ma afai e le mafai ona e siiina otometi ia ogalaau, ona sii mai lea o ogalaau, mo se faʻataʻitaʻiga, i le Excel format (pei o le tele o faʻalapotopotoga o loʻo tuʻuina atu fofo o le ao), e mafai foʻi ona oʻo atu ai i le mumusu i le vaega a le kamupani faʻamatalaga saogalemu auaunaga e tinker ma i latou.
• Leai se ogalaau mataituina. Atonu o le mafuaaga sili lea ona le manino mo le tupu mai o faʻamatalaga saogalemu faʻalavelave i ao siosiomaga. E foliga mai o loʻo i ai ogalaau, ma e mafai ona otometi le avanoa ia i latou, ae leai se tasi na te faia lenei mea. Aisea?

Fa'asoa fa'asoa i ao saogalemu manatu

O le suiga i le ao e masani lava o se sailiga mo se paleni i le va o le manaʻo e faʻamautu le puleaina o atinaʻe ma tuʻuina atu i lima sili atu faʻapolofesa o se tagata e tuʻuina atu ao e faʻapitoa i le tausia. Ma i le fanua o le saogalemu o ao, e tatau foi ona sailia lenei paleni. E le gata i lea, faʻalagolago i le faʻataʻitaʻiga o le tuʻuina atu o le ao (IaaS, PaaS, SaaS), o lenei paleni o le a ese i taimi uma. I soʻo se tulaga, e tatau ona tatou manatua o loʻo mulimulitaʻia e le aufaipisinisi uma i aso nei le mea e taʻua o tiute faʻasoa ma fefaʻasoaaʻi faʻataʻitaʻiga saogalemu. O le ao e nafa ma nisi mea, ae mo isi e nafa le kalani, tuʻuina ana faʻamaumauga, ana talosaga, ana masini masini ma isi punaoa i totonu o le ao. O le a le fa'atauva'a le fa'amoemoe e ala i le alu i le ao, o le a tatou fa'ase'eina uma tiute i le kamupani. Ae e le atamai foi le fausia uma o le puipuiga e oe lava pe a alu i le ao. E manaʻomia se paleni, lea e faʻalagolago i le tele o mea: - taʻiala mo le puleaina o lamatiaga, faʻataʻitaʻiga faʻamataʻu, auala saogalemu o loʻo avanoa mo le tuʻuina atu o ao, tulafono, ma isi.

Mo se faʻataʻitaʻiga, o le faʻavasegaina o faʻamaumauga o loʻo faʻapipiʻiina i le ao e masani lava ona nafa ma le tagata faʻatau. E mafai e se tagata e tuʻuina atu ao poʻo se tuʻuina atu auaunaga i fafo ona fesoasoani ia te ia i meafaigaluega o le a fesoasoani e faʻailogaina faʻamaumauga i totonu o le ao, faʻamaonia soliga, tape faʻamatalaga e soli ai le tulafono, pe ufiufi e faʻaaoga ai se tasi auala poʻo se isi. I le isi itu, o le saogalemu faaletino e masani lava o le matafaioi a le kamupani ao, lea e le mafai ona faʻasoa ma tagata faʻatau. Ae o mea uma i le va o faʻamaumauga ma atinaʻe faʻaletino o le autu tonu lea o le talanoaga i lenei tusiga. Mo se faʻataʻitaʻiga, o le avanoa o le ao o le matafaioi lea a le tagata e tuʻuina atu, ma le faʻatulagaina o tulafono o le firewall poʻo le faʻaogaina o faʻailoga o le matafaioi lea a le kalani. I totonu o lenei tusiga o le a tatou taumafai e vaʻavaʻai pe o le a le faʻamatalaga o le mataʻituina o le puipuiga o loʻo tuʻuina atu i aso nei e le tele o kamupani lauiloa ao i Rusia, o a foliga o lo latou faʻaogaina, ma o afea e aoga ai le vaʻavaʻai atu i fofo faʻapipiʻi fafo (mo se faʻataʻitaʻiga, Cisco E- meli Security) e faʻalauteleina le gafatia o lau ao i tulaga o le cybersecurity. I nisi tulaga, aemaise lava pe afai o loʻo e mulimuli i se taʻiala e tele-cloud, e leai sau filifiliga ae faʻaaoga faʻamatalaga mataʻituina o faʻamatalaga i fafo i le tele o siosiomaga ao i le taimi e tasi (mo se faʻataʻitaʻiga, Cisco CloudLock poʻo Cisco Stealthwatch Cloud). Ia, i nisi tulaga o le ae iloa ai o le ao e tuʻuina atu na e filifilia (pe faʻatonuina oe) e le ofoina atu soʻo se faʻamatalaga saogalemu e mafai ona mataʻituina. E le manaia lenei mea, ae e le o sina mea itiiti foi, talu ai e mafai ai e oe ona iloilo lelei le maualuga o le lamatiaga e fesoʻotaʻi ma le galue ma lenei ao.

Mata'ituina o le Saogalemu o Ao

Ina ia mataʻituina le saogalemu o ao e te faʻaogaina, e na o le tolu au filifiliga:

• fa'alagolago i meafaigaluega na saunia e lau 'au'aunaga ao,
• fa'aoga fofo mai isi vaega o le a mata'ituina le IaaS, PaaS po'o le SaaS platforms e te fa'aogaina,
• fausia lau oe lava mata'ituina le ao (na'o le IaaS/PaaS platforms).

Se'i tatou va'ai po'o le a le uiga o nei filifiliga ta'itasi. Ae muamua, e tatau ona tatou malamalama i le auivi lautele o le a faʻaaogaina pe a mataʻituina tulaga o ao. O le a ou faʻamalamalamaina vaega autu e 6 o le faʻaogaina o faʻamatalaga saogalemu i le ao:

• Sauniuniga o atinae tetele. Fuafuaina o talosaga talafeagai ma atinaʻe mo le aoina o mea taua mo le saogalemu o faʻamatalaga i le teuina.
• Aoina. I lenei laʻasaga, o faʻalavelave saogalemu e faʻapotopotoina mai punaoa eseese mo le faʻasalalau mulimuli ane mo le gaosiga, teuina ma auiliiliga.
• Togafitiga. I lenei laʻasaga, o faʻamaumauga e suia ma faʻatamaoaigaina e faʻafaigofie ai suʻesuʻega mulimuli ane.
• Teuina. O lenei vaega e nafa ma le teuina mo taimi pupuu ma taimi umi o faʻamaumauga faʻapipiʻiina ma faʻamatalaga mataʻutia.
• Iloiloga. I lenei laʻasaga, o loʻo ia te oe le tomai e iloa ai faʻalavelave ma tali atu ia i latou e aunoa ma le lima.
• Lipoti. O lenei laasaga e fesoasoani i le faʻatulagaina o faʻamatalaga autu mo paʻaga (pulega, suʻetusi, tuʻuina atu o ao, tagata faʻatau, ma isi) e fesoasoani ia i matou e faia ni filifiliga patino, mo se faʻataʻitaʻiga, suiga o se kamupani poʻo le faʻamalosia o le saogalemu o faʻamatalaga.

O le malamalama i nei vaega o le a mafai ai ona e vave filifili i le lumanaʻi mea e mafai ona e ave mai lau 'auʻaunaga, ma mea e tatau ona e faia e oe lava pe faʻatasi ai ma le auai o faufautua mai fafo.

Au'aunaga ao fausia i totonu

Ua uma ona ou tusia i luga o le tele o auaunaga ao i aso nei e le maua ai soʻo se faʻamatalaga mataʻituina le mafai gafatia. I se tulaga lautele, latou te le gauai tele i le autu o le saogalemu o faamatalaga. Mo se faʻataʻitaʻiga, o se tasi o auaunaga lauiloa a Rusia mo le lafoina o lipoti i ofisa o le malo e ala i le Initaneti (Ou te le taʻua patino lona igoa). O le vaega atoa e uiga i le saogalemu o lenei auaunaga e faʻataʻamilo i le faʻaogaina o le CIPF faʻamaonia. Ole vaega ole puipuiga ole fa'amatalaga ole isi 'au'aunaga ao fa'apitonu'u mo le fa'atonutonuina o pepa fa'aeletoroni e leai se eseesega. O loʻo talanoa e uiga i faʻamaumauga autu lautele, faʻamaonia faʻamaonia, faʻaumatia faʻafitauli i luga ole laiga, puipuiga mai osofaʻiga a DDoS, faʻaogaina o pa puipui, faʻamaumauga, ma e oʻo lava ile suʻega faʻamatalaga masani. Ae leai se upu e uiga i le mataʻituina, poʻo le avanoa e maua ai avanoa i faʻamatalaga saogalemu mea e ono fiafia i ai tagata o loʻo tuʻuina atu auaunaga.

I se tulaga lautele, i le auala o loʻo faʻamatalaina ai e le ao tuʻuina atu faʻamatalaga faʻamatalaga saogalemu i luga o lana upega tafaʻilagi ma i ana faʻamaumauga, e mafai ona e malamalama i le ogaoga o lenei mataupu. Mo se faʻataʻitaʻiga, afai e te faitau i tusi lesona mo oloa "Loʻu Ofisa", e leai se upu e uiga i le saogalemu, ae i totonu o faʻamaumauga mo le oloa eseʻese "Loʻu Ofisa. KS3", ua fuafuaina e puipuia mai le avanoa e le faʻatagaina, o loʻo i ai se lisi masani o togi o le 17th order a le FSTEC, lea o loʻo faʻatinoina e "My Office.KS3", ae e le o faʻamatalaina pe faʻapefea ona faʻaaogaina ma, sili ona taua, pe faʻafefea. tu'ufa'atasia nei faiga ma le puipuiga o fa'amatalaga a kamupani. Masalo o loʻo i ai ia faʻamaumauga, ae ou te leʻi mauaina i le lautele lautele, i luga o le upega tafaʻilagi a "Loʻu Ofisa". E ui lava atonu ou te le maua le avanoa i lenei faʻamatalaga faalilolilo?..

Mo Bitrix, e sili atu le lelei o le tulaga. O faʻamaumauga o loʻo faʻamatalaina ai faʻasologa o faʻamaumauga o mea na tutupu ma, e manaia, o le faʻalavelave faʻalavelave, o loʻo i ai mea tutupu e fesoʻotaʻi ma faʻamataʻu mataʻutia i luga o le ao. Mai iina e mafai ona e toso ese le IP, tagata faʻaoga poʻo le igoa malolo, mea na tupu, taimi, Tagata Faʻaaoga, ituaiga mea, ma isi. E moni, e mafai ona e galue faʻatasi ma nei mea na tutupu pe mai le faʻatonuga o le ao lava ia, pe tuʻuina atu faʻamatalaga i le MS Excel format. Ua faigata nei ona fa'autometi galuega i ogalaau Bitrix ma e tatau ona e faia ma le lima nisi o galuega (fa'apipi'i le lipoti ma uta i lau SIEM). Ae afai tatou te manatua e leʻi i ai se avanoa talu ai nei, o lona uiga o se alualu i luma tele. I le taimi lava e tasi, ou te fia maitauina o le tele o kamupani mai fafo o loʻo tuʻuina atu galuega tutusa "mo tagata amata" - pe vaʻavaʻai i ogalaau ma ou mata e ala i le faʻatonuga, pe tuʻuina atu faʻamatalaga ia te oe lava (peitaʻi, o le tele o faʻamatalaga faʻapipiʻi i . csv format, ae le o Excel).

A aunoa ma le mafaufau i le leai-logs filifiliga, e masani ona ofoina atu e le auʻaunaga ao ia te oe ni filifiliga se tolu mo le mataʻituina o mea saogalemu - dashboards, faʻapipiʻi faʻamaumauga ma le API avanoa. O le mea muamua e foliga mai e foia ai le tele o faʻafitauli mo oe, ae e leʻo moni atoa - afai e tele au mekasini, e tatau ona e fesuiaʻi i le va o lau faʻaalia, ma leiloa le ata atoa. E le gata i lea, e le mafai e le kamupani ao ona tuʻuina atu ia te oe le tomai e faʻamaopoopoina mea saogalemu ma masani ona suʻesuʻeina i latou mai se vaaiga saogalemu (e masani lava o loʻo e feagai ma faʻamatalaga mataʻutia, lea e te manaʻomia e te malamalama ai ia te oe lava). E i ai tuusaunoaga ma o le a tatou talanoa atili e uiga ia i latou. Ma le mea mulimuli, e aoga le fesili poʻo a mea na tutupu o loʻo faʻamaumauina e lau 'auʻaunaga ao, i le a le faʻatulagaga, ma faʻafefea ona fetaui ma lau faagasologa o le mataʻituina o le saogalemu? Mo se faʻataʻitaʻiga, faʻamaonia ma faʻamaonia o tagata faʻaoga ma malo. O le Bitrix lava e tasi e faʻatagaina oe, e faʻavae i luga o nei mea, e faʻamaumau le aso ma le taimi o le mea na tupu, le igoa o le tagata faʻaoga poʻo le malo (pe a iai sau "Web Analytics") module), le mea e maua ma isi elemene masani mo se upega tafaʻilagi . Ae atonu e manaʻomia e le auʻaunaga faʻamatalaga faʻamatalaga faʻamatalaga pe na faʻaogaina e le tagata faʻaoga le ao mai se masini faʻalagolago (mo se faʻataʻitaʻiga, i totonu o se fesoʻotaʻiga faʻatasi o lenei galuega o loʻo faʻatinoina e Cisco ISE). Ae fa'afefea se galuega faigofie e pei o le geo-IP galuega, lea o le a fesoasoani e fuafua pe ua gaoia se fa'amatalaga fa'aoga a le ao? Ma e tusa lava pe tuʻuina atu e le 'auʻaunaga ao ia te oe, e le lava lea. O le Cisco CloudLock lava lea e le na o le suʻesuʻeina o geolocation, ae faʻaaogaina masini aʻoaʻoga mo lenei mea ma auʻiliʻili faʻamatalaga faʻasolopito mo tagata taʻitasi ma mataʻituina faʻalavelave eseese i le faʻamaonia ma le faʻamaonia o taumafaiga. Na'o MS Azure e iai fa'atinoga tutusa (pe a iai sau fa'asoa talafeagai).

O lo'o i ai se isi fa'afitauli - talu ai mo le tele o kamupani o lo'o tu'uina atu fa'amatalaga le mata'ituina o le saogalemu o se autu fou lea o lo'o amata ona latou feagai, o lo'o latou suia pea se mea i a latou fofo. O le asō e tasi le latou faʻamatalaga o le API, taeao le isi, le aso a taeao le tolu. E tatau foi ona e sauni mo lenei mea. E fa'apea fo'i i galuega fa'atino, e ono suia, lea e tatau ona amanaia i lau faiga e mata'ituina ai le puipuiga o fa'amatalaga. Mo se faʻataʻitaʻiga, sa i ai muamua Amazon auaunaga mataʻituina mea e tutupu i le ao-AWS CloudTrail ma AWS CloudWatch. Ona faʻaalia lea o se isi auaunaga mo le mataʻituina o faʻamatalaga saogalemu - AWS GuardDuty. Ina ua mavae sina taimi, na faalauiloa ai e Amazon se faiga pulega fou, Amazon Security Hub, lea e aofia ai le auiliiliga o faamatalaga na maua mai GuardDuty, Amazon Inspector, Amazon Macie ma le tele o isi. O le isi faʻataʻitaʻiga o le Azure log integration tool ma SIEM - AzLog. Na faʻaaogaina malosi e le tele o tagata faʻatau SIEM, seia oʻo i le 2018 Microsoft na faʻasalalau le faʻamutaina o lona atinaʻe ma le lagolago, lea na faʻafeiloaʻi ai le tele o tagata faʻatau na faʻaaogaina lenei meafaigaluega ma se faʻafitauli (o le a tatou talanoa pe faʻafefea ona foia mulimuli ane).

O le mea lea, mata'itu lelei vaega uma o le mata'ituina o lo'o ofoina atu e lau 'au'aunaga ao ia te oe. Po'o le fa'alagolago i tagata e tu'uina atu fofo i fafo o le a avea ma faufautua i le va o lau SOC ma le ao e te mana'o e mata'ituina. Ioe, o le a sili atu le taugata (e ui lava e le o taimi uma), ae o le ae faʻafeiloaʻi uma tiute i luga o tauau o se isi tagata. Pe le o mea uma?.. Sei o tatou manatua le manatu o le fefaʻasoaaʻi saogalemu ma malamalama e le mafai ona tatou suia se mea - e tatau ona tatou malamalama tutoʻatasi pe faʻafefea ona tuʻuina atu e le auʻaunaga ao eseese le mataʻituina o le saogalemu o faʻamatalaga o au faʻamatalaga, talosaga, masini masini ma isi punaoa. talimalo i le ao. Ma o le a tatou amata i le mea o loʻo ofoina mai e Amazon i lenei vaega.

Fa'ata'ita'iga: Mata'ituina le saogalemu o fa'amatalaga ile IaaS fa'avae ile AWS

Ioe, ioe, ou te malamalama o Amazon e le o se faʻataʻitaʻiga sili ona lelei ona o le mea moni o se auaunaga Amerika lea ma e mafai ona poloka o se vaega o le taua faasaga i le faʻalavelave ma le faʻasalalauina o faʻamatalaga faʻasaina i Rusia. Ae i totonu o lenei lomiga, ou te fia faʻaalia pe faʻafefea ona ese'ese tulaga o ao i latou faʻamatalaga saogalemu mataʻituina gafatia ma mea e tatau ona e gauai i ai pe a faʻafeiloaʻi au faiga autu i ao mai se vaaiga saogalemu. Ia, afai e aʻoaʻoina e nisi o le au atinaʻe Rusia o fofo o le ao se mea aoga mo i latou lava, ona lelei lea.

O le mea muamua e taʻu atu o le Amazon e le o se olo e le mafai ona faʻaaogaina. O fa'alavelave eseese e masani ona tupu i ana tagata fa'atau. Mo se faʻataʻitaʻiga, o igoa, tuatusi, aso fanau, ma numera telefoni o le 198 miliona tagata palota na gaoia mai Deep Root Analytics. Na gaoia e le kamupani Isaraelu o Nice Systems le 14 miliona faamaumauga o le au fai saofaga a Verizon. Ae ui i lea, o le mafai ona fausia o le AWS e mafai ai ona e iloa le tele o faʻalavelave faʻafuaseʻi. Faataitaiga:

• aafiaga i atinae tetele (DDoS)
• node fetuutuunai (poloaiga tui)
• teuga tupe ma avanoa le fa'atagaina
• le sa'o le fa'atulagaina ma fa'aletonu
• feso'ota'iga le saogalemu ma API.

O lenei eseesega e mafua ona o le mea moni e faapea, e pei ona matou mauaina i luga, o le tagata faʻatau lava ia e nafa ma le saogalemu o faʻamatalaga a tagata faʻatau. Ma afai na te leʻi faʻalavelave e faʻaogaina le puipuiga ma e leʻi faʻaogaina meafaigaluega mataʻituina, ona ia aʻoaʻoina lea e uiga i le mea na tupu mai le aufaasālalau pe mai ana tagata faʻatau.

Ina ia iloa mea tutupu, e mafai ona e faʻaogaina le tele o auaunaga mataʻituina eseese na atiaʻe e Amazon (e ui o nei mea e masani ona faʻapipiʻiina e meafaigaluega i fafo e pei ole osquery). O lea la, i le AWS, e mataʻituina uma gaioiga a tagata faʻaoga, e tusa lava pe faʻafefea ona faʻatinoina - e ala i le faʻamafanafanaga pulega, laina faʻatonu, SDK poʻo isi auaunaga AWS. O fa'amaumauga uma o gaioiga a le AWS ta'itasi (e aofia ai le igoa ole igoa, gaioiga, tautua, fa'asologa o gaioiga, ma taunu'uga) ma le fa'aogaina o le API e avanoa ile AWS CloudTrail. E mafai ona e vaʻai i nei mea (e pei o le AWS IAM console logins) mai le CloudTrail console, iloilo i latou e faʻaaoga ai le Amazon Athena, poʻo le "outsource" i latou i fofo fafo e pei o Splunk, AlienVault, ma isi. O le AWS CloudTrail logs lava ia e tu'u i lau pakete AWS S3.

E lua isi auaunaga AWS e maua ai le tele o isi mea taua e mafai ona mata'ituina. Muamua, Amazon CloudWatch o se auaunaga mataʻituina mo AWS punaoa ma talosaga e, faatasi ai ma isi mea, e mafai ai ona e iloa faʻalavelave eseese i lau ao. Au'aunaga uma a le AWS ua fausia, e pei ole Amazon Elastic Compute Cloud (servers), Amazon Relational Database Service (fa'amaumauga), Amazon Elastic MapReduce (su'esu'ega fa'amaumauga), ma le 30 isi auaunaga Amazon, fa'aoga Amazon CloudWatch e teu ai a latou ogalaau. E mafai e le au atinaʻe ona faʻaogaina le API tatala mai le Amazon CloudWatch e faʻaopoopo ai le mataʻituina o ogalaau galuega i faʻaoga masani ma auaunaga, faʻatagaina i latou e faʻalautele le lautele o suʻesuʻega o mea na tutupu i totonu o se tulaga saogalemu.

Lona lua, o le VPC Flow Logs auaunaga e mafai ai ona e suʻesuʻeina le fesoʻotaʻiga o fesoʻotaʻiga na lafoina pe mauaina e au 'auʻaunaga AWS (fafo poʻo totonu), faʻapea foʻi ma le va o microservices. Pe a fegalegaleai soʻo se tasi o au punaoa AWS VPC ma le fesoʻotaʻiga, VPC Flow Logs e faʻamaumau faʻamatalaga e uiga i fesoʻotaʻiga fesoʻotaʻiga, e aofia ai le faʻapogai ma fesoʻotaʻiga fesoʻotaʻiga, faʻapea foʻi ma tuatusi IP, ports, protocol, numera o bytes, ma numera o afifi oe. vaai. O i latou e iai le poto masani i le saogalemu o feso'ota'iga fa'apitonu'u latou te iloa lenei mea e tutusa ma filo NetFlow, lea e mafai ona faia e sui, alalaupapa ma fale afi-grade afi. O nei ogalaau e taua mo faʻamatalaga mataʻituina le saogalemu aua, e le pei o mea na tutupu e uiga i gaioiga a tagata faʻaoga ma talosaga, latou te faʻatagaina foi oe e le misia fegalegaleaiga fesoʻotaʻiga i le AWS virtual private cloud environment.

I se aotelega, o nei auaunaga AWS e tolu-AWS CloudTrail, Amazon CloudWatch, ma VPC Flow Logs-e tuʻuina atu faʻatasi se faʻamatalaga mamana i lau faʻaoga faʻamatalaga, amioga a tagata faʻaoga, pulega o atinaʻe, faʻaoga ma auaunaga, ma gaioiga fesoʻotaʻiga. Mo se faʻataʻitaʻiga, e mafai ona faʻaaogaina e iloa ai mea faʻaletonu nei:

• Taumafai e suʻesuʻe le 'upega tafaʻilagi, suʻe faitotoa i tua, saili mo faʻafitauli e ala i le paʻu o "404 mea sese".
• O osofa'iga tui (mo se fa'ata'ita'iga, tui SQL) e ala i le pa o "500 mea sese".
• O meafaigaluega osofaʻiga lauiloa o sqlmap, nikto, w3af, nmap, ma isi. e ala i le auʻiliʻiliga o le vaega a le Tagata Faʻaaoga.

Ua fausia foi e Amazon Web Services isi auaunaga mo le saogalemu i luga ole laiga e mafai ai ona e foia le tele o isi faafitauli. Mo se faʻataʻitaʻiga, o le AWS o loʻo i ai se auaunaga faʻapipiʻi mo le suʻeina o faiga faʻavae ma faʻatulagaga - AWS Config. O lenei 'au'aunaga e maua ai le su'etusi faifaipea o au punaoa AWS ma a latou fa'atulagaga. Se'i fai se fa'ata'ita'iga faigofie: Fa'apea e te mana'o e fa'amautinoa ua fa'aletonu upu fa'aoga i au 'au'aunaga uma ma e na'o tusi pasi e mafai ona maua. AWS Config fa'afaigofie ona siaki lenei mea mo au 'au'aunaga uma. O loʻo i ai isi faiga faʻavae e mafai ona faʻaoga i au 'auʻaunaga ao: "E leai se server e mafai ona faʻaogaina le taulaga 22", "Naʻo le pule e mafai ona suia tulafono faʻafefe" poʻo le "Naʻo le tagata faʻaoga Ivashko e mafai ona fatuina tala fou tagata faʻaoga, ma e mafai ona ia faia Naʻo Aso Lua. " I le taumafanafana o le 2016, o le AWS Config auaunaga na faʻalauteleina e faʻautometi ai le iloa o soliga o faiga faʻavae. AWS Config Rules o le faʻaauau pea o talosaga faʻatulagaina mo auaunaga Amazon e te faʻaogaina, e faʻatupuina mea e tutupu pe a solia tulafono tutusa. Mo se fa'ata'ita'iga, nai lo le fa'agasolo i lea taimi ma lea taimi fesili AWS Config e fa'amaonia ai o tisiki uma i luga o se virtual server o lo'o fa'ailogaina, AWS Config Rules e mafai ona fa'aoga e fa'aauau pea siaki tisiki server ina ia mautinoa ua ausia lea tulaga. Ma, sili ona taua, i le tulaga o lenei lomiga, soʻo se soliga e faʻatupuina mea e mafai ona suʻesuʻeina e lau 'auʻaunaga mo le puipuiga o faʻamatalaga.

E iai foʻi le AWS e tutusa ma faʻamatalaga faʻamatalaga faʻamatalaga masani a kamupani, lea e faʻatupuina ai mea saogalemu e mafai ma e tatau ona e suʻeina:

• Su'esu'ega Fa'alavelave - AWS GuardDuty
• Fa'amatalaga Leak Control - AWS Macie
• EDR (e ui o loʻo talanoa e uiga i faʻaiʻuga i le ao o se mea uiga ese) - AWS Cloudwatch + open source osquery poʻo GRR solutions
• Su'esu'ega Netflow - AWS Cloudwatch + AWS VPC Flow
• Su'esu'ega DNS - AWS Cloudwatch + AWS Route53
• AD - AWS Directory Service
• Puleaina o Faamatalaga - AWS IAM
• SSO - AWS SSO
• su'esu'ega saogalemu - AWS Inspector
• pulega fa'atulagaina - AWS Config
• WAF - AWS WAF.

O le a ou le faʻamatalaina auʻiliʻili auaunaga uma a Amazon e ono aoga i le tulaga o le saogalemu o faʻamatalaga. O le mea autu o le malamalama e mafai e i latou uma ona faʻatupuina mea e mafai ma e tatau ona tatou suʻesuʻeina i le tulaga o le saogalemu o faʻamatalaga, faʻaaoga mo lenei faʻamoemoega uma e mafai ona fausia i totonu o Amazon lava ia ma fofo i fafo, mo se faʻataʻitaʻiga, SIEM, lea e mafai. ave mea saogalemu i lau nofoaga autu e mata'ituina ai ma au'ili'ili iina fa'atasi ai ma mea na tutupu mai isi 'au'aunaga ao po'o mai atina'e totonu, nofoaga po'o masini feavea'i.

I so'o se tulaga, e amata uma lava i fa'amatalaga fa'amatalaga e tu'uina atu ia te oe fa'amatalaga saogalemu mea tutupu. O nei punaoa e aofia ai, ae le gata i:

• CloudTrail - API Fa'aoga ma Gaioiga a Tagata Fa'aoga
• Faufautua Fa'atuatuaina - siaki le puipuiga mai faiga sili ona lelei
• Config - su'esu'ega ma fa'atulagaina o fa'amatalaga ma fa'atulagaga o auaunaga
• VPC Flow Logs - feso'ota'iga i feso'ota'iga va'aia
• IAM - fa'amatalaga ma fa'amaoni auaunaga
• ELB Avanoa Logs - Paleni Uta
• Tagata Asiasi - fa'afitauli fa'aletonu
• S3 - teu faila
• CloudWatch - Gaoioiga Talosaga
• SNS o se auaunaga fa'ailoa.

Amasone, aʻo ofoina atu le tele o mea na tutupu ma mea faigaluega mo la latou augatupulaga, e matua faʻatapulaʻaina i lona gafatia e faʻavasega faʻamaumauga aoina i le tulaga o le saogalemu o faʻamatalaga. E tatau ona e su'esu'e tuto'atasi ia ogalaau o lo'o avanoa, ma su'e fa'ailoga talafeagai o le fetuutuuna'i i totonu. AWS Security Hub, lea na faʻalauiloa talu ai nei e Amazon, e faʻamoemoe e foia lenei faʻafitauli e ala i le avea ma ao SIEM mo AWS. Ae e oʻo mai i le taimi nei ua naʻo le amataga o lana faigamalaga ma faʻatapulaʻaina i le numera o punaoa o loʻo galue ai ma isi tapulaʻa na faʻatuina e le fausaga ma le lesitalaina o Amazon lava ia.

Fa'ata'ita'iga: Fa'amatalaga saogalemu mata'ituina i IaaS fa'avae Azure

Ou te le manaʻo e oʻo i se felafolafoaiga umi pe o le fea o le tolu o loʻo tuʻuina atu ao (Amazon, Microsoft poʻo Google) e sili atu (aemaise lava talu ai o loʻo i ai pea i latou taʻitoʻatasi a latou lava faʻamatalaga patino ma e talafeagai mo le foia o ona lava faafitauli); Se'i o tatou taula'i atu i le mafai ona mata'ituina le saogalemu o fa'amatalaga o lo'o tu'uina atu e nei ta'aalo. E tatau ona ioeina o le Amazon AWS o se tasi o le muamua i lenei vaega ma o lea ua sili atu ona alualu i luma i tulaga o ana galuega tau puipuiga (e ui lava e toatele latou te ioe e faigata ona faʻaaogaina). Ae e le o lona uiga o le a tatou le amanaiaina avanoa e saunia e Microsoft ma Google ia i tatou.

O oloa a Microsoft e masani lava ona iloga i latou "tatala" ma i Azure e tutusa le tulaga. Mo se faʻataʻitaʻiga, afai o le AWS ma le GCP e alu i taimi uma mai le manatu o le "mea e le faʻatagaina e faʻasaina," o Azure e iai le faʻafeagai tonu. Mo se faʻataʻitaʻiga, pe a fatuina se fesoʻotaiga vavave i le ao ma se masini masini i totonu, o ports ma protocols uma e tatala ma faʻatagaina e le mafai. O le mea lea, e tatau ona e faʻaalu sina taumafaiga atili i le seti muamua o le faʻaogaina o le faʻaogaina o le faʻaogaina i le ao mai Microsoft. Ma o lenei mea e tuʻuina atu ai foi ni manaʻoga sili atu ia te oe i tulaga o le mataʻituina o gaioiga i le ao Azure.

AWS ei ai se uiga faʻapitoa e fesoʻotaʻi ma le mea moni e faapea, pe a e mataʻituina au punaoa faʻapitoa, pe afai o loʻo i ai i itulagi eseese, ona e faigata lea i le tuʻufaʻatasia o mea uma na tutupu ma a latou auʻiliʻiliga faʻatasi, e faʻaumatia mea e te manaʻomia e faʻaogaina ai togafiti eseese, e pei o le Fausia lau oe lava code mo AWS Lambda o le a felauaiga mea i le va o itulagi. E leai se fa'afitauli a Azure - o lana Activity Log e fa'atautaia uma gaioiga i le fa'alapotopotoga atoa e aunoa ma ni fa'atapula'aina. O le mea lava lea e tasi e faʻatatau i le AWS Security Hub, lea na fausia talu ai nei e Amazon e faʻamalosia ai le tele o galuega tau puipuiga i totonu o se nofoaga tutotonu e tasi, ae naʻo totonu o lona itulagi, e ui i lea, e le talafeagai mo Rusia. Azure ei ai lana lava Nofoaga Puipuia, lea e le o noatia e faʻatapulaʻaina faʻaitulagi, tuʻuina atu avanoa i vaega uma o le saogalemu o le faʻavae ao. E le gata i lea, mo 'au eseese i le lotoifale e mafai ona tuʻuina atu ana lava seti o mea e mafai ona puipuia, e aofia ai mea saogalemu e pulea e latou. AWS Security Hub o loʻo agai pea i luga e faʻatusa ma Azure Security Center. Ae e aoga le faʻaopoopoina o se lago i totonu o le suauu - e mafai ona e oomi ese mai Azure le tele o mea na faʻamatalaina muamua i le AWS, ae e sili ona faigofie ona fai mo Azure AD, Azure Monitor ma Azure Security Center. O isi auala saogalemu uma a Azure, e aofia ai le suʻesuʻeina o mea tau puipuiga, e leʻi pulea i se auala sili ona faigofie. O le faʻafitauli o loʻo foia i se vaega e le API, lea e aofia uma ai auaunaga a Microsoft Azure, ae o le a manaʻomia ai se taumafaiga faʻaopoopo mai ia te oe e tuʻufaʻatasia lau ao ma lau SOC ma le i ai o tagata tomai faʻapitoa (i le mea moni, e pei o soʻo se isi SIEM e galue i le ao. API). O nisi SIEM, lea o le a talanoaina mulimuli ane, ua uma ona lagolagoina Azure ma mafai ona faʻaogaina le galuega o le mataʻituina, ae o loʻo i ai foi ona lava faigata - e le mafai e i latou uma ona aoina uma ogalaau o loʻo i ai ia Azure.

O le aoina ma le mataʻituina o mea na tutupu i Azure o loʻo tuʻuina atu e faʻaaoga ai le Azure Monitor service, o le meafaigaluega autu mo le aoina, teuina ma le auʻiliʻili o faʻamatalaga i le Microsoft cloud ma ana punaoa - Git repositories, containers, virtual machines, applications, etc. O faʻamaumauga uma na aoina e le Azure Monitor e vaevaeina i ni vaega se lua - metrics, aoina i le taimi moni ma faʻamatalaina faʻataʻitaʻiga autu o faʻatinoga o le ao Azure, ma ogalaau, o loʻo i ai faʻamaumauga faʻatulagaina i faʻamaumauga e faʻaalia ai nisi vaega o le gaioiga o punaoa ma auaunaga a Azure. E le gata i lea, i le faʻaaogaina o le Data Collector API, e mafai e le Azure Monitor auaunaga ona aoina faʻamaumauga mai soʻo se punaoa REST e fausia ai ana lava vaaiga mataʻituina.

O nisi nei o faʻamatalaga saogalemu o loʻo ofoina atu e Azure ia te oe ma e mafai ona e mauaina e ala i le Azure Portal, CLI, PowerShell, poʻo le REST API (ma nisi e naʻo le Azure Monitor/Insight API):

• Gaoioiga Logs - o lenei ogalaau e tali ai fesili masani o le "o ai," "o le a," ma le "o afea" e uiga i soʻo se galuega tusitusi (PUT, POST, DELETE) i luga o punaoa ao. O mea na tutupu e feso'ota'i ma le avanoa faitau (GET) e le'o aofia i totonu o lenei ogalaau, pei o le tele o isi.
• Diagnostic Logs - o lo'o iai fa'amaumauga i fa'agaioiga ma se puna'oa fa'apitoa o lo'o aofia i lau fa'asoa.
• Ripoti a Azure AD - o lo'o i ai uma gaioiga a tagata fa'aoga ma fa'agaioiga faiga e feso'ota'i ma fa'alapotopotoga ma pulega fa'aoga.
• Windows Event Log ma Linux Syslog - o lo'o i ai mea na tutupu mai masini fa'anatura o lo'o talimalo i le ao.
• Fuafuaga - o loʻo i ai le telemetry e uiga i le faʻatinoga ma le soifua maloloina o au 'auʻaunaga ma punaoa. Fua i minute uma ma teu. i totonu ole 30 aso.
• Network Security Group Flow Logs - o lo'o i ai fa'amaumauga i luga o fa'amatalaga saogalemu o feso'ota'iga na aoina i le fa'aaogaina o le Network Watcher auaunaga ma le mata'ituina o puna'oa ile tulaga o feso'otaiga.
• Fa'amaumauga e teu ai - o lo'o iai mea e tutupu e feso'ota'i ma avanoa i nofoaga e teu ai.

Mo le mataʻituina, e mafai ona e faʻaogaina le SIEM fafo poʻo le Azure Monitor ma ona faʻaopoopoga. O le a tatou talanoa e uiga i faʻamatalaga faʻamatalaga faʻatonuga faʻatonuga mulimuli ane, ae mo le taimi nei seʻi o tatou vaʻai pe o le a le mea o loʻo ofoina mai e Azure ia i tatou mo le auiliiliga o faʻamatalaga i le tulaga o le saogalemu. O le laupepa autu mo mea uma e fesoʻotaʻi ma le saogalemu i le Azure Monitor o le Log Analytics Security and Audit Dashboard (o le free version e lagolagoina ai se faʻatapulaʻaina o mea e teu ai mea mo na o le tasi le vaiaso). O lenei dashboard ua vaevaeina i vaega autu e 5 e vaʻaia ai faʻamaumauga faʻamaumauga o mea o loʻo tupu i le siosiomaga o loʻo e faʻaaogaina:

• Nofoaga Puipuia - fa'ailoga taua tele e feso'ota'i ma le puipuiga o fa'amatalaga - o le aofa'i o fa'alavelave, le aofa'i o pona ua fa'afefeteina, pona e le'i fa'apipi'iina, mea tau feso'otaiga, ma isi.
• Fa'amatalaga Mata'utia - fa'aalia le numera ma le taua o fa'amatalaga saogalemu fa'amatalaga
• Su'esu'ega - fa'aalia mamanu o osofa'iga na fa'aogaina e faasaga ia te oe
• Fa'amata'u Fa'amatalaga - fa'aalia fa'amatalaga fa'afanua i fa'ailoga fafo o lo'o osofa'ia oe
• Fesili masani mo le saogalemu - fesili masani o le a fesoasoani ia te oe e sili atu le mata'ituina o lou saogalemu o faamatalaga.

O faʻaopoopoga o le Azure Monitor e aofia ai le Azure Key Vault (puipuiga o ki faʻataʻitaʻiga i le ao), Malware Assessment (suʻesuʻega o le puipuiga mai faʻailoga leaga i luga o masini komepiuta), Azure Application Gateway Analytics (suʻesuʻega o, faʻatasi ai ma isi mea, ogalaau afi afi), ma isi. . O nei meafaigaluega, faʻatamaoaigaina i ni tulafono faʻapitoa mo le faʻagasologa o mea tutupu, e mafai ai ona e vaʻavaʻai i vaega eseese o le gaioiga o auaunaga ao, e aofia ai le saogalemu, ma faʻaalia nisi o suiga mai le gaioiga. Ae, e pei ona masani ona tupu, o soʻo se galuega faʻaopoopo e manaʻomia ai se faʻasalaga totogi tutusa, lea o le a manaʻomia ai tupe teufaafaigaluega tutusa mai ia te oe, lea e te manaʻomia e fuafua muamua.

O le Azure o loʻo i ai le tele o mea e mafai ona mataʻituina le mataʻutia o loʻo tuʻufaʻatasia i Azure AD, Azure Monitor, ma Azure Security Center. Faatasi ai ma i latou, mo se faʻataʻitaʻiga, suʻesuʻeina o fesoʻotaʻiga o masini komepiuta ma IP leaga ua iloa (ona o le i ai o le tuʻufaʻatasia ma Auaunaga Faʻamataʻu mai Microsoft), suʻesuʻeina o mea leaga i totonu o atinaʻe o le ao e ala i le mauaina o faʻailo mai masini masini faʻapipiʻi i le ao, faʻaupuga. matemateina o osofaʻiga "i luga o masini komepiuta, faʻafitauli i le faʻatulagaina o le faʻaogaina o le tagata faʻaoga, faʻapipiʻi i totonu o le polokalama mai le anonymizers poʻo ni faʻamaʻi pipisi, tala faʻasalalau, ulufale i totonu o le polokalama mai nofoaga e le masani ai, ma isi. Azure i aso nei o se tasi o nai ao e tuʻuina atu ia te oe le faʻaogaina o le Threat Intelligence gafatia e faʻatamaoaigaina ai faʻamatalaga saogalemu faʻamatalaga.

E pei ona taʻua i luga, o le faʻaogaina o le saogalemu ma, o se taunuuga, o mea saogalemu na faia e le avanoa mo tagata uma e faʻaoga tutusa, ae manaʻomia se faʻasalalauga faʻapitoa e aofia ai galuega e te manaʻomia, lea e faʻatupuina ai mea talafeagai mo le mataʻituina o faʻamatalaga. Mo se faʻataʻitaʻiga, o nisi o galuega tauave o loʻo faʻamatalaina i le parakalafa muamua mo le mataʻituina o faʻalavelave i faʻamatalaga e naʻo le laisene P2 premium mo le auaunaga a Azure AD. A aunoa ma lea, o oe, e pei o le tulaga o le AWS, e tatau ona suʻesuʻeina mea faʻapipiʻi saogalemu "ma le lima". Ma, faʻapea foʻi, faʻalagolago i le ituaiga o laisene Azure AD, e le o mea uma o le a avanoa mo suʻesuʻega.

I luga o le faitotoa o le Azure, e mafai ona e faʻatautaia fesili suʻesuʻe uma mo ogalaau e te fiafia i ai ma faʻapipiʻi laupapa e vaʻaia ai faʻamatalaga autu mo le saogalemu. E le gata i lea, o iina e mafai ai ona e filifilia faʻaopoopoga Azure Monitor, lea e mafai ai e oe ona faʻalauteleina le faʻatinoga o logs Azure Monitor ma maua ai se suʻesuʻega loloto o mea na tutupu mai se vaaiga saogalemu.

Afai e te manaʻomia e le gata o le tomai e galue ai ma ogalaau, ae o se nofoaga tutotonu mo le saogalemu o lau Azure cloud platform, e aofia ai le pulega o faiga faʻavae o faʻamatalaga, ona mafai lea ona e talanoa e uiga i le manaʻoga e galulue ma le Azure Security Center, o le tele o galuega aoga. o loʻo avanoa mo ni tupe, mo se faʻataʻitaʻiga, faʻamataʻu mataʻituina, mataʻituina i fafo atu o Azure, iloiloga o le tausisia, ma isi. (i le free version, e na'o se su'esu'ega saogalemu ma fautuaga mo le fa'ate'aina o fa'afitauli ua iloa). E tu'ufa'atasia uma mataupu tau le saogalemu i se nofoaga e tasi. O le mea moni, e mafai ona matou talanoa e uiga i se maualuga maualuga o faʻamatalaga saogalemu nai lo le Azure Monitor e tuʻuina atu ia te oe, talu ai i lenei tulaga o faʻamaumauga o loʻo aoina i lau fale gaosi ao e faʻatamaoaigaina e faʻaaoga ai le tele o punaoa, e pei o Azure, Office 365, Microsoft CRM online, Microsoft Dynamics AX , outlook .com, MSN.com, Microsoft Digital Crimes Unit (DCU) ma le Microsoft Security Response Center (MSRC), lea o loʻo faʻapipiʻiina ai le tele o aʻoaʻoga masini ma suʻesuʻega faʻataʻitaʻiga algorithms, lea e tatau ona faʻaleleia atili ai le lelei o le suʻeina ma le tali atu i faʻamataʻu. .

O Azure foi e iai lana lava SIEM - na faʻaalia i le amataga o le 2019. O le Azure Sentinel lea, e faʻalagolago i faʻamatalaga mai le Azure Monitor ma e mafai foi ona faʻatasi ma. fofo saogalemu i fafo (mo se faʻataʻitaʻiga, NGFW poʻo WAF), o le lisi o loʻo faʻatupulaia pea. E le gata i lea, e ala i le tuʻufaʻatasia o le Microsoft Graph Security API, o loʻo ia te oe le tomai e faʻafesoʻotaʻi ai au lava Faʻamatalaga Mataʻutia fafaga i Sentinel, lea e faʻatamaoaigaina ai le gafatia mo le suʻeina o mea na tutupu i lau Azure ao. E mafai ona finauina o Azure Sentinel o le SIEM muamua "native" lea na faʻaalia mai le auʻaunaga ao (le Splunk tutusa poʻo le ELK, lea e mafai ona faʻafeiloaʻi i le ao, mo se faʻataʻitaʻiga, AWS, e leʻo atiina ae e tuʻufaʻatasiga masani o le ao). Azure Sentinel and Security Center e mafai ona taʻua o le SOC mo le Azure cloud ma e mafai ona faʻatapulaʻaina ia i latou (faʻatasi ai ma nisi faʻaagaga) pe afai e te le toe i ai ni atinaʻe ma na e faʻafeiloaʻi uma au punaoa komepiuta i le ao ma o le Microsoft cloud Azure.

Ae talu ai ona o le mafai ona fausia o Azure (tusa lava pe i ai sau saofaga i Sentinel) e masani ona le lava mo le faʻamoemoe o le mataʻituina o faʻamatalaga saogalemu ma tuʻufaʻatasia lenei faagasologa ma isi faʻapogai o mea saogalemu (o le ao ma totonu), o loʻo i ai se mana'omia le fa'aulufale atu o fa'amaumauga na aoina i faiga i fafo, lea e ono aofia ai le SIEM. E faia lenei mea i le faʻaaogaina o le API ma le faʻaogaina o faʻaopoopoga faʻapitoa, lea o loʻo avanoa aloaia nei mo na o SIEM nei - Splunk (Azure Monitor Add-On mo Splunk), IBM QRadar (Microsoft Azure DSM), SumoLogic, ArcSight ma ELK. Seia oʻo mai talu ai nei, e tele atu SIEM, ae mai ia Iuni 1, 2019, na taofia ai e Microsoft le lagolagoina o le Azure Log Integration Tool (AzLog), lea i le vaveao o le i ai o Azure ma i le leai o se tulaga masani o le galue ma ogalaau (Azure). E leʻi iai lava le mataʻituina) faʻafaigofie ona tuʻufaʻatasia le SIEM fafo ma le Microsoft cloud. O lea la ua suia le tulaga ma ua fautuaina e Microsoft le Azure Event Hub platform e avea ma meafaigaluega tuʻufaʻatasia autu mo isi SIEM. E toʻatele ua uma ona faʻatinoina ia tuʻufaʻatasiga, ae ia faʻaeteete - atonu latou te le puʻeina uma ogalaau Azure, ae naʻo nisi (vaʻai i faʻamaumauga mo lau SIEM).

I le faʻaiʻuina o se malaga puupuu i Azure, ou te fia tuʻuina atu se fautuaga lautele e uiga i lenei auaunaga ao - ae e te leʻi fai atu se mea e uiga i faʻamatalaga mataʻituina galuega i Azure, e tatau ona e faʻatulagaina ma le faʻaeteete ma faʻataʻitaʻi o loʻo latou galulue e pei ona tusia i totonu o faʻamaumauga ma e pei ona taʻu atu e le au faufautua ia Microsoft (ma atonu e eseese o latou manatu i le faʻatinoga o galuega a Azure). Afai ei ai sau punaoa tau tupe, e mafai ona e faʻapipiʻiina le tele o faʻamatalaga aoga mai Azure i tulaga o le mataʻituina o faʻamatalaga. Afai e faʻatapulaʻaina au punaoa, o lona uiga, e pei o le tulaga o le AWS, e tatau ona e faʻalagolago i lou lava malosi ma faʻamatalaga mataʻutia e maua e Azure Monitor. Ma ia manatua o le tele o galuega mataʻituina e tau ai tupe ma e sili atu le faʻamasani oe i le faiga faʻavae muamua. Mo se faʻataʻitaʻiga, mo le leai o se totogi e mafai ona e teuina 31 aso o faʻamatalaga e oʻo atu i le maualuga o le 5 GB i le tagata faʻatau - e sili atu i nei tau e manaʻomia ai oe e tuʻuina atu tupe faaopoopo (pe tusa ma le $2+ mo le teuina o GB faaopoopo taʻitasi mai le tagata faʻatau ma le $0,1 mo teuina le 1 GB i masina faaopoopo taitasi). O le galue i le telemetry ma metrics talosaga e ono manaʻomia ai foʻi ni tupe faʻaopoopo, faʻapea foʻi ma le galue faʻatasi ma faʻasalalauga ma faʻamatalaga (o loʻo avanoa se tapulaʻa e leai se totogi, atonu e le lava mo ou manaʻoga).

Fa'ata'ita'iga: Mata'ituina o fa'amatalaga ile IaaS fa'avae ile Google Cloud Platform

Google Cloud Platform e foliga mai o se tamaititi faʻatusatusa i le AWS ma Azure, ae o se vaega lelei. E le pei o le AWS, lea na faʻateleina ai ona gafatia, e aofia ai le saogalemu, faʻasolosolo malie, i ai faʻafitauli i le tuʻufaʻatasia; GCP, pei o Azure, e sili atu le puleaina i totonu, lea e faʻaitiitia ai mea sese ma le faʻatinoina o taimi i le atinaʻe. Mai se vaaiga saogalemu, GCP, e ese lava, i le va o AWS ma Azure. E iai fo'i lana resitala e tasi mo le fa'alapotopotoga atoa, ae e le'i mae'a. O nisi o galuega o loʻo i ai pea i le beta mode, ae faasolosolo malie ona faʻaumatia lenei faʻaletonu ma o le a avea le GCP ma se faʻavae matua i tulaga o le mataʻituina o faʻamatalaga.

O le meafaigaluega autu mo le faʻapipiʻiina o mea na tutupu i le GCP o le Stackdriver Logging (e tutusa ma le Azure Monitor), lea e mafai ai e oe ona aoina mea tutupu i luga o au atinaʻe atoa o le ao (faʻapea foʻi ma le AWS). Mai se vaaiga saogalemu i le GCP, o faʻalapotopotoga taʻitasi, poloketi poʻo faila e fa ogalaau:

• Pule Gaoioiga - o loʻo i ai mea uma e fesoʻotaʻi ma le avanoa faʻapitoa, mo se faʻataʻitaʻiga, fatuina o se masini komepiuta, suiga o aia tatau, ma isi. O lenei ogalaau e tusia i taimi uma, e tusa lava po o le a lou manaʻo, ma teuina ana faʻamaumauga mo le 400 aso.
• Fa'amatalaga Avanoa - o lo'o i ai mea uma e feso'ota'i ma le galulue fa'atasi ma fa'amaumauga a tagata fa'aoga ao (foafoaga, suiga, faitau, ma isi). Ona o le faaletonu, o lenei ogalaau e le tusia, ona o lona voluma e vave tele ona fula. Mo lenei mafuaʻaga, o lona ola faʻatau e naʻo le 30 aso. E lē gata i lea, e lē o tusia uma i lenei mekasini. Mo se fa'ata'ita'iga, o fa'alavelave e feso'ota'i ma puna'oa o lo'o avanoa fa'alaua'itele e tagata uma po'o mea e mafai ona maua e aunoa ma le ulu atu i totonu o le GCP e le'o tusia i ai.
• System Event - o loʻo i ai faʻalapotopotoga faʻapitoa e le fesoʻotaʻi ma tagata faʻaoga, poʻo gaioiga a se pule e suia le faʻatulagaina o punaʻoa ao. E masani ona tusia ma teu mo le 400 aso.
• Access Transparency o se fa'ata'ita'iga tulaga ese o se ogalaau e pu'eina uma gaioiga a tagata faigaluega a Google (ae le'i o'o mo auaunaga uma a le GCP) o lo'o fa'aogaina au atina'e e fai ma vaega o latou tiute galuega. O lenei ogalaau e teu mo le 400 aso ma e le o avanoa mo tagata GCP uma, ae naʻo pe a faʻamalieina se numera o tulaga (poʻo le Gold poʻo le Platinum lagolago tulaga, poʻo le iai o 4 matafaioi o se ituaiga e avea o se vaega o le lagolago a kamupani). O lo'o maua fo'i se galuega fa'apena, mo se fa'ata'ita'iga, ile Ofisa 365 - Pusa Loka.

Fa'ata'ita'iga o fa'amaumauga: Access Transparency

{
 insertId:  "abcdefg12345"
 jsonPayload: {
  @type:  "type.googleapis.com/google.cloud.audit.TransparencyLog"
  location: {
   principalOfficeCountry:  "US"
   principalEmployingEntity:  "Google LLC"
   principalPhysicalLocationCountry:  "CA"
  }
  product: [
   0:  "Cloud Storage"
  ]
  reason: [
    detail:  "Case number: bar123"
    type:  "CUSTOMER_INITIATED_SUPPORT"
  ]
  accesses: [
   0: {
    methodName: "GoogleInternal.Read"
    resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
    }
  ]
 }
 logName:  "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
 operation: {
  id:  "12345xyz"
 }
 receiveTimestamp:  "2017-12-18T16:06:37.400577736Z"
 resource: {
  labels: {
   project_id:  "1234567890"
  }
  type:  "project"
 }
 severity:  "NOTICE"
 timestamp:  "2017-12-18T16:06:24.660001Z"
}

O le avanoa i nei ogalaau e mafai i le tele o auala (i le tele lava o auala e pei ona talanoaina muamua Azure ma AWS) - e ala i le Log Viewer interface, e ala i le API, e ala i le Google Cloud SDK, poʻo le itulau o Gaoioiga o lau poloketi lea e te e fiafia i mea tutupu. I le auala lava e tasi, e mafai ona auina atu i fafo i fofo fafo mo suʻesuʻega faaopoopo. Ole mea mulimuli e faia ile la'uina atu o ogalaau ile BigQuery po'o le Cloud Pub/Sub storage.

I le faaopoopo atu i le Stackdriver Logging, o le GCP platform e ofoina atu foi le Stackdriver Monitoring functionality, lea e mafai ai e oe ona mataʻituina metotia autu (faʻatinoga, MTBF, soifua maloloina lautele, ma isi) o auaunaga ao ma talosaga. O faʻamatalaga faʻatautaia ma vaʻaia e mafai ona faigofie ai ona maua faʻafitauli i au atinaʻe ao, e aofia ai i totonu o le tulaga o le saogalemu. Ae e tatau ona maitauina o lenei faʻatinoga o le a le matua mauoa i le tulaga o le saogalemu o faʻamatalaga, talu ai o aso nei e leai se faʻataʻitaʻiga a le GCP o le AWS GuardDuty tutusa ma e le mafai ona faʻamaonia mea leaga i totonu o mea uma na resitalaina (Google ua atiaʻe Mea Faʻamataʻu Faʻamatalaga, ae o loʻo faʻaauau pea ona atinaʻe i le beta ma e vave tele ona talanoa e uiga i lona aoga). E mafai ona fa'aogaina le Stackdriver Monitoring e fai ma faiga e su'esu'e ai fa'aletonu, ona su'esu'e lea e su'e ai mafua'aga o lo'o tutupu. Ae ona o le le lava o tagata faigaluega agavaa i le tulaga o le saogalemu o faamatalaga GCP i le maketi, o lenei galuega e foliga faigata i le taimi nei.

E taua foi le tuʻuina atu o se lisi o nisi faʻamatalaga saogalemu faʻaoga e mafai ona faʻaogaina i totonu o lau GCP cloud, ma e tutusa ma mea e ofoina mai e le AWS:

• Cloud Security Command Center o se fa'atusa o le AWS Security Hub ma le Azure Security Center.
• Cloud DLP - Otometi su'esu'e ma fa'asa'o (eg masking) o fa'amaumauga o lo'o fa'afeiloa'i i le ao e fa'aaoga ai le sili atu ma le 90 fa'avae fa'avae fa'avae.
• Cloud Scanner ose su'e mo fa'aletonu ua iloa (XSS, Flash Injection, faletusi e le'i fa'asalaina, ma isi) i le App Engine, Compute Engine ma Google Kubernetes.
• Cloud IAM - Pulea le avanoa i punaoa GCP uma.
• Cloud Identity - Pulea le GCP tagata fa'aoga, masini ma tusi talosaga mai se fa'amafanafanaga e tasi.
• Cloud HSM - puipuiga o ki faʻamatalaga.
• Au'aunaga Pulea o Ao - pulega o ki fa'ata'ita'i ile GCP.
• Puleaina o Auaunaga VPC - Fausia se nofoaga malupuipuia faataamilo i au punaoa GCP e puipuia ai i latou mai le gase.
• Titan Security Key - puipuiga mai le phishing.

O le tele o nei modules e fa'atupuina mea fa'apolopolo e mafai ona lafo i BigQuery teuina mo au'ili'iliga po'o le auina atu i isi faiga, e aofia ai le SIEM. E pei ona taʻua i luga, o le GCP o se faʻavae atinaʻe ma Google o loʻo atinaʻe nei le tele o faʻamatalaga fou mo le saogalemu mo lona tulaga. Faatasi ai ma i latou o le Faʻamatalaga Faʻamataʻu Faʻalavelave (ua maua nei i le beta), lea e suʻesuʻeina ogalaau a Stackdriver e suʻe faʻailoga o gaioiga le faʻatagaina (e tutusa ma le GuardDuty i le AWS), poʻo le Faʻamatalaga Faʻamatalaga (maua i le alpha), lea e mafai ai ona e atiaʻe faiga faʻavae atamai mo avanoa i punaoa GCP.

Na ou faia se faʻamatalaga puupuu o le mafai ona mataʻituina i totonu o faʻasalalauga taʻutaʻua ao. Ae e iai sau tagata faʻapitoa e mafai ona galulue faʻatasi ma "mata" IaaS ogalaau o loʻo tuʻuina atu (e le o sauni tagata uma e faʻatau le gafatia maualuga o AWS poʻo Azure poʻo Google)? E lē gata i lea, e toʻatele ua masani i le faaupuga “faatuatuaina, ae faamaonia,” lea e sili atu ona moni nai lo se isi lava taimi i le tulaga o le saogalemu. O le a le tele o lou faʻatuatuaina o gafatia faʻapipiʻiina a le kamupani ao tuʻuina atu ia te oe faʻamatalaga saogalemu mea? O le a le tele latou te taulai atu i le saogalemu o faʻamatalaga?

O nisi taimi e aoga le va'ava'ai i fofo o le mata'ituina o atina'e o le ao e mafai ona fa'aopoopoina le puipuiga o le ao, ma o nisi taimi o ia fofo e na'o le pau lea o le filifiliga e maua ai le malamalama i le saogalemu o au fa'amatalaga ma talosaga o lo'o talimalo i le ao. E le gata i lea, e sili atu ona faigofie, talu ai latou te faia uma galuega o le suʻesuʻeina o ogalaau manaʻomia e gaosia e 'auʻaunaga ao eseese mai 'auʻaunaga ao eseese. O se faʻataʻitaʻiga o sea fofo faʻapipiʻi o Cisco Stealthwatch Cloud, lea e taulaʻi i se galuega e tasi - mataʻituina faʻamatalaga faʻaletonu o le saogalemu i siosiomaga ao, e aofia ai e le gata Amazon AWS, Microsoft Azure ma Google Cloud Platform, ae faʻapea foʻi ao faʻapitoa.

Fa'ata'ita'iga: Fa'amatalaga Saogalemu Mata'ituina Fa'aaogā Stealthwatch Cloud

O le AWS e tuʻuina atu se faʻaoga faʻapipiʻi fetuutuunai, ae o lenei fetuutuunai e faigofie ai mo kamupani ona faia ni mea sese e mafua ai le saogalemu. Ma o le faʻataʻitaʻiga faʻasoa faʻamatalaga saogalemu e naʻo le sao i lenei mea. O loʻo faʻaogaina le polokalama i le ao ma le le iloa o faʻafitauli (mea e iloa e mafai ona faʻafefe, mo se faʻataʻitaʻiga, e le AWS Inspector poʻo le GCP Cloud Scanner), upu vaivai vaivai, faʻasalalauga sese, tagata faʻapitoa, ma isi. Ma o nei mea uma o loʻo faʻaalia i le amio a le ao, lea e mafai ona mataʻituina e Cisco Stealthwatch Cloud, o se faʻamatalaga faʻamatalaga mataʻituina ma osofaʻiga osofaʻiga. ao lautele ma ao tumaoti.

O se tasi o vaega taua o Cisco Stealthwatch Cloud o le mafai lea ona faʻataʻitaʻiina faʻalapotopotoga. Faatasi ai ma ia, e mafai ona e fatuina se faʻataʻitaʻiga polokalama (o lona uiga, o se faʻataʻitaʻiga lata-taimi) o au punaoa ao taʻitasi (e le afaina pe o le AWS, Azure, GCP, poʻo se isi mea). O nei mea e mafai ona aofia ai 'auʻaunaga ma tagata faʻaoga, faʻapea foʻi ma ituaiga punaoa faʻapitoa i lau siosiomaga ao, e pei o kulupu saogalemu ma vaega faʻavae taʻavale. O nei faʻataʻitaʻiga e faʻaogaina faʻamaumauga faʻatulagaina o loʻo tuʻuina atu e auaunaga ao e fai ma faʻaoga. Mo se faʻataʻitaʻiga, mo AWS o nei mea o le VPC Flow Logs, AWS CloudTrail, AWS CloudWatch, AWS Config, AWS Inspector, AWS Lambda, ma AWS IAM. O le fa'ata'ita'iga fa'aletino e otometi lava ona iloa le matafaioi ma le amio a so'o se tasi o au puna'oa (e mafai ona e talanoa e uiga i le fa'avasegaina o gaioiga uma o ao). O nei matafaioi e aofia ai le Android poʻo le Apple mobile device, Citrix PVS server, RDP server, meli faitotoa, VoIP client, terminal server, domain controller, etc. Ona fa'aauau ai lea ona mata'ituina a latou amio e iloa ai po'o afea e tula'i mai ai amioga mata'utia po'o le saogalemu. E mafai ona e iloa le matemateina o upu, osofaʻiga a le DDoS, faʻamatalaga faʻamatalaga, avanoa mamao faʻatulafonoina, gaioiga leaga, suʻesuʻega vaivai ma isi faʻamataʻu. Mo se faʻataʻitaʻiga, o le mea lea o le sailia o se taumafaiga mamao mamao mai se atunuʻu e le masani ai mo lau faʻalapotopotoga (Korea i Saute) i le Kubernetes cluster e ala i le SSH e foliga mai:

Ma o le mea lea e foliga mai o le tuʻuina atu o faʻamatalaga mai le Postgress database i se atunuʻu tatou te leʻi feiloai muamua i fegalegaleaiga e foliga mai:

Ma le mea mulimuli, o le mea lea o le tele na le manuia taumafaiga SSH mai Saina ma Initonesia mai se masini mamao i fafo e foliga mai:

Po'o, fa'apea o le server instance i le VPC e, e ala i faiga fa'avae, e le tatau lava ona avea ma nofoaga mamao e saini ai. Se'i toe fa'apea o lenei komepiuta na maua se saini mamao ona o se suiga sese i le tulafono o tulafono o le firewall. O le vaega Fa'ata'ita'iga a le Entity o le a iloa ma lipotia lenei gaioiga ("Asoga mamao e le masani ai") i le lata i le taimi moni ma fa'asino i le AWS CloudTrail, Azure Monitor, po'o le GCP Stackdriver Logging API telefoni (e aofia ai le igoa ole igoa, aso ma le taimi, faatasi ai ma isi auiliiliga. ). lea na mafua ai le suiga i le tulafono a le ITU. Ona mafai lea ona auina atu lenei faʻamatalaga i le SIEM mo suʻesuʻega.

Fa'apena fa'atusa e fa'atinoina mo so'o se si'osi'omaga ao lagolagoina e Cisco Stealthwatch Cloud:

Fa'ata'ita'iga fa'aletino ose faiga fa'apitoa ole fa'aautomatika saogalemu e mafai ona fa'aalia se fa'afitauli e le'i iloa muamua i ou tagata, faiga po'o tekinolosi. Mo se faʻataʻitaʻiga, e mafai ai ona e iloa, faatasi ai ma isi mea, faʻafitauli saogalemu e pei o:

• Ua maua e se tasi se faitotoa pito i tua i totonu o le polokalama matou te faaaogaina?
• E iai se isi polokalame po'o se masini i la tatou ao?
• Po'o fa'aaoga sese e le tagata fa'atagaina ia fa'amanuiaga?
• Na i ai se fa'aletonu o le fa'atulagaina na fa'ataga ai le avanoa mamao po'o isi fa'aoga le'i mafaufauina o punaoa?
• E i ai se fa'amatalaga liki mai a matou 'au'aunaga?
• Na taumafai se tasi e faʻafesoʻotaʻi mai ia i matou mai se nofoaga faʻafanua le masani?
• Po'o a'afia ea la tatou ao ile fa'ailoga leaga?

E mafai ona tuʻuina atu se faʻamatalaga faʻamatalaga faʻamatalaga i le tulaga o se tiketi tutusa i Slack, Cisco Spark, le PagerDuty faʻalavelave faʻalavelave faʻalavelave, ma auina atu foi i SIEM eseese, e aofia ai Splunk poʻo ELK. I le aotelega, e mafai ona matou fai atu afai e faʻaaogaina e lau kamupani se taʻiala e tele-cloud ma e le faʻatapulaʻaina i soʻo se tasi e tuʻuina atu ao, o faʻamatalaga faʻamatalaga mataʻituina gafatia o loʻo faʻamatalaina i luga, ona faʻaaogaina lea o Cisco Stealthwatch Cloud o se filifiliga lelei e maua ai se seti faʻatasi o le mataʻituina. agava'a mo ta'aloga ta'uta'ua ao - Amazon, Microsoft ma Google. O le mea e sili ona manaia, afai e te faʻatusatusa tau mo Stealthwatch Cloud ma laisene faʻapitoa mo le mataʻituina o le saogalemu o faʻamatalaga i le AWS, Azure poʻo le GCP, e ono foliga mai o le Cisco solution o le a sili atu le taugofie nai lo le mafai ona fausia o Amazon, Microsoft. ma Google fofo. E fa'alavelave, ae e moni. Ma o le tele o ao ma o latou gafatia e te faʻaaogaina, o le sili atu ona manino le lelei o se fofo faʻatasi.

E le gata i lea, e mafai e le Stealthwatch Cloud ona mataʻituina ao tumaoti o loʻo faʻapipiʻiina i lau faʻalapotopotoga, mo se faʻataʻitaʻiga, faʻavae i luga o pusa Kubernetes poʻo le mataʻituina o tafega o le Netflow poʻo fefaʻatauaʻiga o fesoʻotaʻiga na maua e ala i faʻataʻitaʻiga i masini fesoʻotaʻiga (e oʻo lava i le gaosia i totonu o le atunuʻu), faʻamaumauga AD poʻo DNS servers ma isi. O nei fa'amatalaga uma o le a fa'atamaoaigaina i fa'amatalaga Fa'amata'u Fa'amatalaga na aoina mai e Cisco Talos, o le fa'alapotopotoga tu'ufa'atasi tele a le lalolagi o tagata su'esu'e tau fa'amata'u i luga o le initaneti.

Ole mea lea e fa'atagaina ai oe e fa'atino se faiga e mata'itu fa'atasi mo ao fa'alaua'itele ma fa'ato'aga e mafai ona fa'aogaina e lau kamupani. O faʻamatalaga na aoina e mafai ona suʻeina e faʻaaoga ai le Stealthwatch Cloud's built-in capability poʻo le auina atu i lau SIEM (Splunk, ELK, SumoLogic ma le tele o isi e lagolagoina e ala i le faaletonu).

Faatasi ai ma lenei mea, o le a matou faʻamaeʻaina le vaega muamua o le tusiga, lea na ou iloiloina ai mea faʻapipiʻi ma fafo mo le mataʻituina o faʻamatalaga saogalemu o IaaS / PaaS platforms, lea e mafai ai ona matou vave iloa ma tali atu i faʻalavelave o loʻo tutupu i le siosiomaga o le ao. ua filifilia e le matou pisinisi. I le vaega lona lua, o le a matou faʻaauauina le autu ma vaʻavaʻai i filifiliga mo le mataʻituina o SaaS platforms e faʻaaoga ai le faʻataʻitaʻiga a Salesforce ma Dropbox, ma o le a matou taumafai foi e tauaofai ma tuʻu faʻatasi mea uma e ala i le fatuina o se faʻasalalauga faʻasalalau faʻamatalaga faʻamatalaga mo kamupani eseese ao.

puna: www.habr.com