ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Kormeerka Amniga Cloud

Kormeerka Amniga Cloud

U wareejinta xogta iyo codsiyada daruuraha waxay u soo bandhigaysaa caqabad cusub ee SOC-yada shirkadaha, kuwaas oo aan had iyo jeer diyaar u ahayn inay la socdaan kaabayaasha dadka kale. Sida laga soo xigtay Netoskope, celceliska ganacsiga (sida muuqata Maraykanka) waxay isticmaashaa 1246 adeegyo daruuro kala duwan, taas oo ah 22% in ka badan sanad ka hor. 1246 adeeg daruur!!! 175 ka mid ah waxay la xiriiraan adeegyada HR, 170 waxay la xiriiraan suuqgeynta, 110 waxay ku jiraan dhanka isgaarsiinta iyo 76 waxay ku jiraan maaliyadda iyo CRM. Cisco waxay isticmaashaa "kaliya" 700 adeegyada daruuraha dibadda. Markaa waxaan yara wareersanahay tirooyinkan. Laakiin xaalad kasta, dhibaatadu maaha iyaga, laakiin iyada oo xaqiiqda ah in daruurtu ay bilaabmayso in si firfircoon loo isticmaalo tiro sii kordheysa oo shirkado ah oo jeclaan lahaa inay yeeshaan awood isku mid ah si ay ula socdaan kaabayaasha daruuraha sida shabakadooda. Iyo isbeddelkan ayaa sii kordhaya - sida uu qabo sida ay sheegtay Rugta Xisaabaadka ee Maraykanka Marka la gaaro 2023, 1200 xarumaha xogta ayaa la xirayaa gudaha Mareykanka (6250 mar hore ayaa la xiray). Laakin u gudubka daruurta kaliya maaha "aan u wareejino adeegayaashayada adeeg bixiye dibadeed." Dhismaha cusub ee IT-ga, software cusub, habab cusub, xannibaado cusub Iyo haddii bixiyeyaasha ay barteen inay si uun ula qabsadaan hubinta amniga daruurta lafteeda (nasiib wanaag waxaa jira talooyin badan), ka dibna la socodka amniga macluumaadka daruuraha, gaar ahaan aaladaha SaaS, waxaa jira dhibaatooyin muhiim ah, oo aan ka hadli doono.

Kormeerka Amniga Cloud

Aynu nidhaahno shirkaddaadu waxay u rartay qayb ka mid ah kaabayaashiisa daruuraha... Jooji. Ma aha sidan. Haddii kaabayaasha la wareejiyay, oo aad hadda ka fekereyso sida aad ula socon doonto, ka dibna mar hore ayaad lumisay. Ilaa ay tahay Amazon, Google, ama Microsoft (kadibna boos celin leh), waxa laga yaabaa inaadan awood badan u yeelan doonin inaad la socoto xogtaada iyo codsiyadaada. Way fiican tahay haddii lagu siiyo fursad aad ku shaqeyso log. Mararka qaarkood xogta dhacdada amniga waa la heli karaa, laakiin ma heli doontid. Tusaale ahaan, Office 365. Haddii aad haysato shatiga E1 ee ugu jaban, markaa dhacdooyinka ammaanku ma heli kartid gabi ahaanba. Haddii aad haysato shatiga E3, xogtaada waxaa lagu kaydiyaa 90 maalmood oo keliya, oo kaliya haddii aad haysato shatiga E5, muddada diiwaanadu waa la heli karaa muddo sannad ah (si kastaba ha ahaatee, tani waxay sidoo kale leedahay nuances u gaar ah oo la xidhiidha baahida si gooni ah Codso tiro hawlo ah si aad ugala shaqeyso log-yada taageerada Microsoft). Jid ahaan, shatiga E3 aad ayuu u daciifsan yahay marka loo eego hawlaha la socodka marka loo eego sarrifka shirkadaha. Si aad u gaadho heer la mid ah, waxaad u baahan tahay shatiga E5 ama shatiga u hogaansanaanta sare ee dheeraadka ah, kaas oo u baahan kara lacag dheeraad ah oo aan lagu soo koobin qaabkaaga maaliyadeed si aad ugu guurto kaabayaasha daruuraha. Tanina waa hal tusaale oo ka mid ah dhayalsiga arrimaha la xidhiidha la socodka ammaanka macluumaadka daruuraha. Maqaalkan, iyada oo aan iska dhigin mid dhammaystiran, waxaan rabaa in aan soo jiito dareenka qaar ka mid ah nuucyada ay tahay in la tixgeliyo marka la dooranayo bixiyaha daruuraha marka laga eego dhinaca amniga. Dhamaadka maqaalka, liiska hubinta ayaa la siin doonaa ka hor inta aan la tixgelin in arrinta la socodka amniga macluumaadka daruuraha la xalliyey.

Waxaa jira dhowr dhibaato oo caadi ah oo u horseeda shilal ka dhaca jawiga daruuraha, kuwaas oo adeegyada amniga macluumaadka aysan haysan waqti ay kaga jawaabaan ama aysanba arkin:

  • Diiwaanada amniga ma jiraan Tani waa xaalad caadi ah oo caadi ah, gaar ahaan ciyaartoyda ku cusub suuqa xalalka daruuraha. Laakiin waa inaadan isla markiiba ka quusan iyaga. Ciyaartoyda yaryar, gaar ahaan kuwa gudaha, waxay aad ugu nugul yihiin shuruudaha macaamiisha waxayna si dhakhso ah u hirgelin karaan qaar ka mid ah hawlaha loo baahan yahay iyagoo beddelaya khariidadda la ansixiyay ee alaabtooda. Haa, tani ma noqon doonto analoogga GuardDuty ee Amazon ama moduleka "Proactive Protection" ee Bitrix, laakiin ugu yaraan wax.
  • Nabadgelyada macluumaadka ma garanayso halka ay ku kaydsan tahay diiwaannada ama ma jirto meel la geli karo. Halkan waxaa lagama maarmaan ah in lala galo gorgortanka bixiyaha adeegga daruuriga - laga yaabee inuu ku siin doono macluumaadkaas haddii uu u tixgeliyo macaamilka isaga oo muhiim u ah. Laakiin guud ahaan, aad uma fiicna marka gelitaanka diiwaannada lagu bixiyo "go'aan gaar ah."
  • Waxa kale oo ay dhacdaa in bixiyaha daruurtu uu leeyahay diiwaanno, laakiin waxay bixiyaan kormeer xaddidan iyo duubista dhacdooyinka, kuwaas oo aan ku filnayn in la ogaado dhammaan dhacdooyinka. Tusaale ahaan, waxa kaliya oo aad heli kartaa diiwaanka isbedelada mareegaha ama diiwaanka isku dayada xaqiijinta isticmaale, laakiin ma aha dhacdooyin kale, sida taraafikada shabakada, kuwaas oo kaa qarin doona lakab dhan oo dhacdooyin ah oo tilmaamaya isku dayga lagu jabsanayo kaabayaasha daruurahaaga.
  • Waxaa jira qoraallo, laakiin gelitaanka iyaga way adag tahay in si otomaatig ah loo sameeyo, taas oo ku qasbaysa in aan si joogto ah loola socon, laakiin jadwalka. Oo haddii aadan si toos ah u soo dejisan karin diiwaannada, ka dibna soo dejiso diiwaannada, tusaale ahaan, qaabka Excel (sida tiro ka mid ah bixiyeyaasha xalalka daruuraha gudaha), waxay xitaa u horseedi kartaa diidmo dhinaca adeegga amniga macluumaadka shirkadaha si ay ula jaanqaadaan iyaga.
  • Ma jiro la socodka log. Tani waa laga yaabaa inay tahay sababta ugu cadcad ee dhacdooyinka amniga macluumaadka ee jawiga daruuraha. Waxay u muuqataa in ay jiraan log, oo ay suurtogal tahay in si otomaatig ah loo galo iyaga, laakiin qofna ma sameeyo. Waa maxay sababtu?

Fikradda amniga daruuriga ee la wadaago

Kala-guurka daruurtu had iyo jeer waa raadinta dheelitirka u dhexeeya rabitaanka in la ilaaliyo xakamaynta kaabayaasha iyo u wareejinta gacmaha xirfadlayaasha ah ee bixiyaha daruuraha oo ku takhasusay ilaalinta. Iyo goobta amniga daruuraha, dheelitirkan waa in sidoo kale la raadiyaa. Waxaa intaa dheer, iyadoo ku xiran qaabka bixinta adeegga daruuriga ah ee la isticmaalo (IaaS, PaaS, SaaS), dheelitirkaani wuu ka duwanaan doonaa mar walba. Si kastaba ha ahaatee, waa inaan xasuusannaa in dhammaan bixiyeyaasha daruuraha ay maanta raacaan waxa loogu yeero mas'uuliyadda la wadaago iyo qaabka amniga macluumaadka la wadaago. Daruurtu waxay mas'uul ka tahay waxyaabaha qaarkood, kuwa kalena macmiilku waa ka mas'uul, isagoo gelinaya xogtiisa, codsiyadiisa, mishiinnada farsamada iyo agabyada kale ee daruuraha. Waxay noqon doontaa taxadar la'aan in la filayo in aan aado daruuraha, waxaan u wareejin doonaa dhammaan mas'uuliyadda bixiyaha. Laakiin sidoo kale caqli-xumo maaha inaad dhisto dhammaan amniga naftaada markaad u guurto daruuraha. Isku-dheellitirka ayaa loo baahan yahay, kaas oo ku xirnaan doona arrimo badan: - istaraatiijiyadda maareynta khatarta, qaabka khatarta, hababka amniga ee uu heli karo bixiyaha daruuraha, sharci, iwm.

Kormeerka Amniga Cloud

Tusaale ahaan, kala-soocidda xogta lagu hayo daruurta had iyo jeer waa mas'uuliyadda macmiilka. Bixiyaha daruuraha ama bixiyaha adeegga dibadda ayaa kaliya ka caawin kara qalabyada ka caawin doona calaamadinta xogta daruuraha, aqoonsada xadgudubyada, tirtirto xogta ku xad gudubta sharciga, ama maaskaro iyada oo la adeegsanayo hal hab ama mid kale. Dhanka kale, amniga jireed had iyo jeer waa mas'uuliyadda bixiyaha daruuraha, taas oo aysan la wadaagi karin macaamiisha. Laakiin wax kasta oo u dhexeeya xogta iyo kaabayaasha jireed ayaa si sax ah mawduuca looga hadlayo qodobkan. Tusaale ahaan, helitaanka daruurtu waa mas'uuliyadda bixiyaha, iyo dejinta xeerarka dab-damiska ama awood-siinta sireedku waa mas'uuliyadda macmiilka. Maqaalkan waxaan isku dayi doonaa inaan eegno hababka ilaalinta macluumaadka ee maanta ay bixiyaan bixiyeyaasha daruuraha caanka ah ee Ruushka, maxay yihiin sifooyinka isticmaalkooda, iyo goorma ayay mudan tahay in la eego xalalka dusha sare ee dibadda (tusaale, Cisco E- mail Security) kaas oo balaadhiya awoodaha daruurahaaga dhinaca amniga internetka. Xaaladaha qaarkood, gaar ahaan haddii aad raacayso istaraatijiyad daruuro badan, ma heli doontid wax aan ahayn inaad isticmaasho xalalka ilaalinta amniga macluumaadka dibadda ee dhowr deegaan oo daruur ah hal mar (tusaale, Cisco CloudLock ama Cisco Stealthwatch Cloud). Hagaag, xaaladaha qaarkood waxaad ogaan doontaa in bixiyaha daruuraha ee aad dooratay (ama kugu soo rogtay) aanu ku siinin wax awoodaha la socodka amniga macluumaadka gabi ahaanba. Tani waa wax aan fiicnayn, laakiin sidoo kale maaha wax yar, maadaama ay kuu ogolaanayso inaad si ku filan u qiimeyso heerka khatarta ah ee la xidhiidha ka shaqaynta daruurtan.

Korjoogteynta Amniga Cloud

Si aad ula socoto ammaanka daruuraha aad isticmaasho, waxaad haysataa saddex doorasho oo keliya:

  • ku kalsoonow agabka uu bixiyo adeeg bixiyahaaga daruuraha,
  • isticmaal xalalka qolo saddexaad oo la socon doonta IaaS, PaaS ama SaaS aaladaha aad isticmaasho,
  • dhis kaabayaashaaga la socodka daruuraha (kaliya ee aaladaha IaaS/PaaS).

Aan aragno sifooyinka mid kasta oo ka mid ah xulashooyinkan. Laakiin marka hore, waxaan u baahanahay inaan fahamno qaabka guud ee la isticmaali doono marka la kormeerayo meelaha daruuraha ah. Waxaan iftiimin doonaa 6 qaybood oo muhiim ah oo ka mid ah habka ilaalinta amniga macluumaadka ee daruuraha:

  • Diyaarinta kaabayaasha dhaqaalaha. Go'aaminta codsiyada lagama maarmaanka ah iyo kaabayaasha ururinta dhacdooyinka muhiimka u ah amniga macluumaadka kaydinta.
  • Ururinta. Marxaladdan, dhacdooyinka amniga ayaa laga soo ururiyey ilo kala duwan si loogu gudbiyo gudbinta xigta ee habaynta, kaydinta iyo falanqaynta.
  • Daawaynta Marxaladdan, xogta waa la beddelaa oo la tayeeyaa si loo fududeeyo falanqaynta xigta.
  • Kaydinta Qaybtan ayaa mas'uul ka ah kaydinta muddada-gaaban iyo muddada-dheer ee xogta la ururiyay iyo kuwa cayriin.
  • Falanqaynta. Marxaladdan, waxaad awood u leedahay inaad ogaato shilalka oo aad uga jawaabto si toos ah ama gacanta.
  • Ka warbixinta Marxaladani waxay gacan ka geysataa samaynta tilmaamayaasha muhiimka ah ee daneeyayaasha (maamulka, hantidhawrka, bixiyayaasha daruuraha, macaamiisha, iwm.) kuwaas oo naga caawiya inaan gaarno go'aamo gaar ah, tusaale ahaan, beddelka bixiyaha ama xoojinta amniga macluumaadka.

Fahamka qaybahan ayaa kuu ogolaanaya inaad si dhakhso ah u go'aansato mustaqbalka waxa aad ka qaadan karto bixiyahaaga, iyo waxa aad adigu samayn doonto ama ku lug lahaanshaha lataliye dibadeed.

Adeegyada daruuriga ah ee ku dhex jira

Waxaan horeyba kor ugu qoray in adeegyo badan oo daruur ah maanta aysan bixin wax macluumaad ah awoodaha la socodka amniga. Guud ahaan, ma bixiyaan wax badan oo ku saabsan mawduuca amniga macluumaadka. Tusaale ahaan, mid ka mid ah adeegyada caanka ah ee Ruushka ee loogu diro warbixinnada wakaaladaha dawladda ee internetka (magaciisa si gaar ah uma sheegi doono). Dhammaan qaybta ku saabsan amniga adeeggan waxay ku wareegaysaa adeegsiga CIPF shahaadeysan. Qaybta amniga macluumaadka ee adeegga daruuraha kale ee gudaha ee maaraynta dukumeentiga elektaroonigga ah kama duwana. Waxay ka hadlaysaa shahaadooyinka muhiimka ah ee dadweynaha, xog-ururinta shahaadaysan, baabi'inta dayacanka webka, ka ilaalinta weerarrada DDoS, adeegsiga dab-damiska, kaydinta, iyo xitaa hubinta amniga macluumaadka caadiga ah. Laakiin ma jiro kelmad ku saabsan la socodka, ama suurtogalnimada helitaanka macluumaadka amniga dhacdooyinka laga yaabo inay xiisaynayaan macaamiisha adeeg bixiyahan.

Guud ahaan, habka bixiyaha daruurtu u sharaxo arrimaha amniga macluumaadka ee shabakadeeda iyo dukumeentigeeda, waxaad fahmi kartaa sida dhabta ah ee ay arrintan u qaadato. Tusaale ahaan, haddii aad akhrido buug-gacmeedyada alaabta "Xafiiskayga", ma jiro kelmad ku saabsan amniga, laakiin dukumeentiyada alaabta gaarka ah "Xafiiskayga. KS3”, oo loogu talagalay inay ka ilaaliso gelitaanka aan la oggolayn, waxaa jira liis caadi ah oo ah qodobbada nidaamka 17aad ee FSTEC, kaas oo "My Office.KS3" uu fuliyo, laakiin aan lagu qeexin sida uu u fuliyo iyo, tan ugu muhiimsan, sida loo sameeyo. ku dhex daro hababkan iyo amniga macluumaadka shirkadda. Waxaa laga yaabaa in dukumeentiyada noocaan ah ay jiraan, laakiin kama aanan helin goobaha dadweynaha, bogga "Xafiiskayga". Inkastoo laga yaabo inaanan heli karin macluumaadkan sirta ah?...

Kormeerka Amniga Cloud

Bitrix, xaaladdu aad ayey uga fiican tahay. Dukumeentigu wuxuu qeexayaa qaababka diiwaannada dhacdada iyo, si xiiso leh, galitaanka, kaas oo ka kooban dhacdooyin la xidhiidha khataraha iman kara ee madal daruuraha. Halkaas waxaad ka soo saari kartaa IP-ga, isticmaalaha ama magaca martida, isha dhacdada, wakhtiga, wakiilka isticmaalaha, nooca dhacdada, iwm. Run, waxaad la shaqayn kartaa dhacdooyinkan mid ka mid ah guddiga kantaroolka ee daruuraha laftiisa, ama waxaad ku dhejin kartaa xogta qaabka MS Excel. Hadda way adagtahay in si otomaatig ah loogu sameeyo shaqada Bitrix logs oo waa inaad ku qabataa qaar ka mid ah shaqada gacanta (ku shubista warbixinta oo ku shubaya SIEM-gaaga). Laakiin haddii aan xasuusanno in ilaa xad dhow fursad noocan oo kale ah ma jirin, markaas tani waa horumar weyn. Isla mar ahaantaana, waxaan jeclaan lahaa in aan ogaado in bixiyeyaasha daruuriga ah ee ajnabiga ah ay bixiyaan hawlo la mid ah "bilaabayaasha" - ama ku fiiri logyada indhahaaga adigoo isticmaalaya guddiga kontoroolka, ama ku dheji xogta naftaada (si kastaba ha ahaatee, inta badan xogta soo gal . csv, ma aha Excel).

Kormeerka Amniga Cloud

Adigoon tixgelinayn ikhtiyaarka diiwaan-la'aanta, bixiyeyaasha daruuraha waxay caadi ahaan ku siinayaan saddex ikhtiyaar oo lagula socdo dhacdooyinka amniga - dashboards, uploading data iyo API access. Midka ugu horreeya wuxuu u muuqdaa inuu xalliyo dhibaatooyin badan adiga, laakiin tani maahan mid gebi ahaanba run ah - haddii aad haysato dhowr joornaal, waa inaad u beddeshaa inta u dhaxaysa shaashadaha muujinaya iyaga, luminaya sawirka guud. Intaa waxaa dheer, bixiyaha daruuraha lagama yaabo inuu ku siiyo awood aad isku xirto dhacdooyinka amniga oo guud ahaan u falanqeeyaan iyaga oo ka eegaya dhinaca amniga (sida caadiga ah waxaad la tacaalaysaa xogta cayriin, taas oo aad u baahan tahay inaad naftaada fahamto). Waxaa jira waxyaabo ka reeban oo waan ka sii hadli doonaa iyaga. Ugu dambeyntii, waxaa mudan in la is weydiiyo dhacdooyinka uu duubay bixiyahaaga daruuraha, qaabkee, iyo sidee bay u waafaqsan yihiin habka kormeerka amniga macluumaadkaaga? Tusaale ahaan, aqoonsiga iyo xaqiijinta isticmaalayaasha iyo martida. Isla Bitrix wuxuu kuu ogolaanayaa, iyadoo ku saleysan dhacdooyinkan, inaad diiwaangeliso taariikhda iyo waqtiga dhacdada, magaca isticmaalaha ama martida (haddii aad haysato moduleka "Web Analytics"), shayga la helay iyo walxaha kale ee caadiga ah ee bogga internetka . Laakiin adeegyada amniga macluumaadka shirkadu waxay u baahan karaan macluumaad ku saabsan bal in isticmaaluhu ka soo galay daruuraha aalad la aamini karo (tusaale ahaan, shabakad shirkadeed hawshan waxaa fulisa Cisco ISE). Ka waran hawshan fudud sida shaqada juquraafi-IP, taas oo gacan ka geysan doonta go'aaminta in koontada adeegsadaha adeegga daruuriga la xaday? Xitaa haddii bixiyaha daruuraha uu ku siiyo, tani kuma filna. Isla Cisco CloudLock kaliya ma falanqeyso geolocation, laakiin waxay u isticmaashaa barashada mashiinka tan waxayna u falanqeysaa xogta taariikhiga ah ee isticmaale kasta waxayna la socotaa cilladaha kala duwan ee aqoonsiga iyo isku dayga xaqiijinta. Kaliya MS Azure ayaa leh shaqo la mid ah (haddii aad haysato rukunka ku habboon).

Kormeerka Amniga Cloud

Dhibaato kale ayaa jirta - maadaama bixiyayaasha daruuraha badan ee la socodka amniga macluumaadka ay tahay mowduuc cusub oo ay hadda bilaabayaan inay wax ka qabtaan, waxay si joogto ah wax uga beddelaan xalalkooda. Maanta waxay haystaan ​​hal nooc oo API ah, berrina mid kale, maalinta ka dambaysa berri saddex meelood meel. Waxaad sidoo kale u baahan tahay inaad tan u diyaargarowdo. Isla sidaas oo kale waa run marka la eego shaqeynta, oo laga yaabo inay isbedesho, taasoo ay tahay in lagu xisaabtamo nidaamka la socodka amniga macluumaadkaaga. Tusaale ahaan, Amazon markii hore waxay lahayd adeegyo la socodka dhacdada daruuriga ah -AWS CloudTrail iyo AWS CloudWatch. Kadibna adeeg gaar ah oo lagula socdo dhacdooyinka amniga macluumaadka ayaa soo muuqday - AWS GuardDuty. Muddo ka dib, Amazon waxay soo saartay nidaam cusub oo maamul, Amazon Security Hub, oo ay ku jiraan falanqaynta xogta laga helay GuardDuty, Kormeeraha Amazon, Amazon Macie iyo kuwo kale oo badan. Tusaale kale waa aaladda is dhexgalka log ee Azure oo leh SIEM - AzLog. Waxaa si firfircoon u isticmaalay iibiyeyaal badan oo SIEM ah, ilaa 2018 Microsoft ay ku dhawaaqday joojinta horumarinteeda iyo taageeradeeda, taas oo la kulantay macaamiil badan oo isticmaalay qalabkan dhibaato (waxaan ka hadli doonaa sida loo xalliyo mar dambe).

Sidaa darteed, si taxadar leh ula soco dhammaan astaamaha la socodka ee adeeg bixiyahaagu ku siiyo. Ama ku kalsoonow bixiyeyaasha xalinta dibadda kuwaas oo u dhaqmi doona dhexdhexaadiye u dhexeeya GOS iyo daruuraha aad rabto inaad la socoto. Haa, way qaali noqon doontaa (inkasta oo aan had iyo jeer ahayn), laakiin waxaad u wareejin doontaa dhammaan mas'uuliyadda garbaha qof kale. Mise dhammaantood?... Aynu xasuusanno fikradda amniga la wadaago oo aan fahanno inaanan waxba beddeli karin - waa inaan si madax-bannaan u fahamnaa sida bixiyeyaasha daruuriga ah ee kala duwan ay u bixiyaan la socodka amniga macluumaadka xogtaada, codsiyada, mashiinnada farsamada iyo agabyada kale daruurtii marti galisay. Oo waxaan ku bilaabi doonaa waxa Amazon ku bixiso qaybtan.

Tusaale: La socodka amniga macluumaadka ee IaaS ee ku salaysan AWS

Haa, haa, waan fahamsanahay in Amazon aysan ahayn tusaalaha ugu fiican sababtoo ah xaqiiqda ah in tani ay tahay adeeg Maraykan ah oo la xannibi karo iyada oo qayb ka ah dagaalka ka dhanka ah xagjirnimada iyo faafinta macluumaadka laga mamnuucay Ruushka. Laakiin daabacaadan waxaan jeclaan lahaa inaan ku tuso sida ay u kala duwan yihiin aaladaha daruuraha u kala duwan yihiin awoodooda la socodka amniga macluumaadka iyo waxa ay tahay inaad fiiro gaar ah u yeelato marka aad u wareejineyso hababkaaga muhiimka ah daruuraha marka laga eego dhanka amniga. Waa hagaag, haddii qaar ka mid ah horumarinta Ruushka ee xalalka daruuraha ay bartaan wax faa'iido leh naftooda, markaa taasi waxay noqon doontaa mid weyn.

Kormeerka Amniga Cloud

Waxa ugu horreeya ee la sheego waa in Amazon aysan ahayn qalcad aan la geli karin. Dhacdooyin kala duwan ayaa si joogto ah ugu dhaca macaamiishiisa. Tusaale ahaan, magacyada, ciwaannada, taariikhda dhalashada, iyo lambarrada taleefannada 198 milyan oo codbixiye ayaa laga xaday Deep Root Analytics. Shirkadda Israel ee Nice Systems ayaa laga xaday 14 milyan oo diiwaanka macaamiisha Verizon. Si kastaba ha ahaatee, awoodaha ku dhex dhisan ee AWS ayaa kuu ogolaanaya inaad ogaato dhacdooyin kala duwan. Tusaale ahaan:

  • saamaynta kaabayaasha (DDoS)
  • isu tanaasulka noodhka (amarka duridda)
  • tanaasulka akoonka iyo gelitaanka aan la ogolayn
  • qaabeynta qaldan iyo dayacanka
  • interfaces aan ammaan ahayn iyo API-yada.

Kala duwanaanshiyahani wuxuu sabab u yahay xaqiiqda ah, sida aan kor ku ogaannay, macaamilka laftiisa ayaa mas'uul ka ah amniga xogta macaamiisha. Oo haddii uusan ku dhibin inuu shido hababka ilaalinta oo uusan shidin qalabka kormeerka, markaa wuxuu ka baran doonaa oo kaliya dhacdada warbaahinta ama macaamiishiisa.

Si loo aqoonsado dhacdooyinka, waxaad isticmaali kartaa adeegyo kala duwan oo kala duwan oo kormeer ah oo ay samaysay Amazon (inkasta oo kuwan inta badan lagu kabo qalab dibadda ah sida osquery). Marka, gudaha AWS, dhammaan ficillada isticmaalaha waa lala socdaa, iyada oo aan loo eegin sida loo fuliyo - iyada oo loo marayo console-ka maamulka, khadka taliska, SDK ama adeegyada kale ee AWS. Dhammaan diiwaanada koontada AWS kasta hawlaheeda (ay ku jiraan magaca isticmaalaha, ficilka, adeegga, cabbiraadaha dhaqdhaqaaqa, iyo natiijada) iyo isticmaalka API waxaa laga heli karaa AWS CloudTrail. Waxaad ka arki kartaa dhacdooyinkan (sida AWS IAM console logins) laga bilaabo CloudTrail console, u falanqee adoo isticmaalaya Amazon Athena, ama "ka baxsan" iyaga xalalka dibadda sida Splunk, AlienVault, iwm. Diiwaanada AWS CloudTrail laftooda waxaa lagu dhejiyaa baaldigaaga AWS S3.

Kormeerka Amniga Cloud

Laba adeeg oo kale oo AWS ah ayaa bixiya tiro kale oo awoodo kormeer oo muhiim ah. Marka hore, Amazon CloudWatch waa adeeg la socodka ilaha iyo codsiyada AWS, oo ay ka mid yihiin waxyaabo kale, kuu oggolaanaya inaad aqoonsato cilladaha kala duwan ee daruurahaaga. Dhammaan adeegyada AWS-ku-dhisan, sida Amazon Elastic Compute Cloud (servers), Amazon Relational Database Service (databases), Amazon Elastic MapReduce (data analysis), iyo 30 adeegyada kale ee Amazon, isticmaal Amazon CloudWatch si ay u kaydiyaan diiwaankooda. Horumariyayaashu waxay isticmaali karaan API-ga furan ee Amazon CloudWatch si ay ugu daraan shaqeynta la socodka log ee codsiyada iyo adeegyada gaarka ah, iyaga oo u oggolaanaya inay ballaariyaan baaxadda falanqaynta dhacdada gudaha xaaladda amniga.

Kormeerka Amniga Cloud

Marka labaad, adeegga VPC Flow Logs wuxuu kuu oggolaanayaa inaad falanqeyso taraafikada shabakadda ee loo soo diro ama la helo server-yada AWS (gudaha ama gudaha), iyo sidoo kale inta u dhexeysa adeegaha yar yar. Marka mid ka mid ah agabkaaga AWS VPC ay la falgalaan shabakada, VPC Flow Logs waxa ay diiwaan gelisaa tafaasiisha ku saabsan taraafikada shabakadda, oo ay ku jiraan isha iyo shabakadda shabakadda meesha loo socdo, iyo sidoo kale cinwaannada IP-ga, dekedaha, borotokoolka, tirada bytes, iyo tirada xidhmooyinka aad adigu leedahay. arkay. Kuwa khibradda u leh amniga shabakadda maxalliga ah waxay u aqoonsan doonaan tan mid la mid ah dunta NetFlow, Kaas oo ay abuuri karaan shisheeyaha, router-yada iyo dab-damiska heerka-shirkadda. Diiwaanadani waxay muhiim u yihiin ujeedooyinka ilaalinta amniga macluumaadka sababtoo ah, si ka duwan dhacdooyinka ku saabsan ficilada isticmaalayaasha iyo codsiyada, waxay sidoo kale kuu ogolaanayaan inaadan seegin isdhexgalka shabakada ee AWS jawiga daruuriga ah ee gaarka ah.

Kormeerka Amniga Cloud

Marka la soo koobo, saddexdan adeeg ee AWS-AWS CloudTrail, Amazon CloudWatch, iyo VPC Flow Logs-si wada jir ah ayaa si wada jir ah u bixiya aragti awood leh oo ku saabsan isticmaalka akoonkaaga, habdhaqanka isticmaaleha, maaraynta kaabayaasha, codsiga iyo waxqabadka adeega, iyo dhaqdhaqaaqa shabakada. Tusaale ahaan, waxaa loo isticmaali karaa in lagu ogaado cilladaha soo socda:

  • Isku dayga lagu sawirayo goobta, raadinta gadaasha dambe, raadinta baylahda iyada oo loo marayo dillaaca "khaladaadka 404".
  • Weerarada cirbadeynta (tusaale, cirbadeynta SQL) iyada oo loo marayo dillaaca "500 khalad".
  • Aaladaha weerarka ee la yaqaan waa sqlmap, nikto, w3af, nmap, iwm. iyada oo loo marayo falanqaynta goobta Wakiilka Isticmaalaha.

Adeegyada Shabakadda Amazon waxa kale oo ay soo saartay adeegyo kale oo loogu talagalay ujeedooyinka amniga internetka kuwaas oo kuu ogolaanaya inaad xalliso dhibaatooyin kale oo badan. Tusaale ahaan, AWS waxay leedahay adeeg ku dhex dhisan oo loogu talagalay siyaasadaha xisaabinta iyo habaynta - AWS Config. Adeegani waxa uu bixiyaa xisaabin joogto ah oo agabkaaga AWS ah iyo habayntooda. Aan soo qaadanno tusaale fudud: Aynu nidhaahno waxaad doonaysaa inaad hubiso in isticmaalayaasha sirta ah ay naafada ka yihiin dhammaan server-yadaada iyo in gelitaanka ay suurtagal tahay oo keliya iyadoo lagu saleynayo shahaadooyinka. AWS Config waxay kuu fududaynaysaa inaad tan u hubiso dhammaan adeegayaashaada. Waxaa jira siyaasado kale oo lagu dabaqi karo server-yadaada daruuraha: "Ma jiro server isticmaali karo dekedda 22", "Maamulayaasha Keliya ayaa bedeli kara sharciyada firewall" ama "Ivashko kaliya ayaa abuuri kara xisaabaadka isticmaalaha cusub, wuuna sameyn karaa Talaadada oo keliya. " Xagaagii 2016, adeegga AWS Config waa la balaariyay si loo toosiyo ogaanshaha xadgudubyada siyaasadaha la horumariyay. Xeerarka AWS Config waa codsiyo qaabayn joogto ah oo loogu talagalay adeegyada Amazon ee aad isticmaasho, kuwaas oo abuura dhacdooyin haddii siyaasadaha u dhigma la jebiyo. Tusaale ahaan, halkii si xilli-xilli ah loo socodsiin lahaa weydiimaha AWS Config si loo xaqiijiyo in dhammaan saxanadaha ku jira server-ka dalwaddu ay sir yihiin, AWS Config Rules waxaa loo isticmaali karaa in si joogto ah loo hubiyo saxanka server-ka si loo hubiyo in xaaladdan la buuxiyey. Iyo, tan ugu muhiimsan, marka la eego macnaha daabacaadan, xadgudub kastaa wuxuu abuuraa dhacdooyin ay ku falanqeyn karaan adeegga amnigaaga macluumaadka.

Kormeerka Amniga Cloud

AWS sidoo kale waxay leedahay wax u dhigma xalalka amniga macluumaadka shirkadaha dhaqameed, kaas oo sidoo kale dhalinaya dhacdooyin amni oo aad awooddo oo ay tahay inaad falanqeyso:

  • Ogaanshaha Soo Galitaanka - AWS GuardDuty
  • Xakamaynta daadinta macluumaadka - AWS Macie
  • EDR (in kasta oo ay ka hadlayso dhammaadka daruuraha in yar oo la yaab leh) - AWS Cloudwatch + isha furan ee osquery ama xalalka GRR
  • Falanqaynta Netflow - AWS Cloudwatch + AWS VPC Flow
  • Falanqaynta DNS - AWS Cloudwatch + AWS Route53
  • AD - Adeegga Hagaha AWS
  • Maamulka Xisaabaadka - AWS IAM
  • SSO - AWS SSO
  • falanqaynta amniga - Kormeeraha AWS
  • maamulka qaabeynta - AWS Config
  • WAF - AWS WAF.

Ma si faahfaahsan u sharxi doono dhammaan adeegyada Amazon ee laga yaabo inay faa'iido u yeeshaan macnaha amniga macluumaadka. Waxa ugu muhiimsan waa in la fahmo in dhammaantood ay dhalin karaan dhacdooyin aan awoodno oo ay tahay in ay falanqeeyaan xaaladda amniga macluumaadka, iyada oo la adeegsanayo ujeedadan labadaba awoodda la dhisay ee Amazon lafteeda iyo xalalka dibadda, tusaale ahaan, SIEM, taas oo awood u leh U qaado dhacdooyinka amniga xaruntaada la socodka oo ku falanqeyso iyaga iyo dhacdooyinka adeegyada daruuraha kale ama kaabayaasha gudaha, wareega ama aaladaha mobilada.

Kormeerka Amniga Cloud

Si kastaba ha ahaatee, dhammaan waxay ka bilaabmaan ilaha xogta ee ku siinaya dhacdooyinka amniga macluumaadka. Ilahan waxaa ka mid ah, laakiin aan ku xaddidnayn:

  • CloudTrail - Isticmaalka API iyo Tallaabooyinka Isticmaalaha
  • La-taliye la aamini karo - hubinta amniga ee ka dhanka ah dhaqamada ugu wanaagsan
  • Config - alaabada iyo habaynta xisaabaadka iyo goobaha adeega
  • VPC Flow Logs - isku xirka interfaces-ka casriga ah
  • IAM - adeegga aqoonsiga iyo aqoonsiga
  • Diiwaanka Gelitaanka ELB - Isku-dheellitirka Xamuulka
  • Kormeeraha - dayacanka codsiga
  • S3 - kaydinta faylka
  • CloudWatch - Hawsha Codsiga
  • SNS waa adeeg ogeysiin ah.

Amazon, iyada oo la siinayo noocyo kala duwan oo ka mid ah ilaha dhacdooyinka iyo qalabyada jiilkooda, aad bay u xaddidan tahay awoodda ay u leedahay in ay falanqeyso xogta la ururiyey ee macnaha amniga macluumaadka. Waa inaad si madaxbanaan u darsataa diiwaannada la heli karo, adoo ka raadinaaya tilmaamayaasha ku haboon ee tanaasulka ah. AWS Security Hub, oo Amazon ay dhowaan bilowday, waxay rabta inay xalliso dhibaatadan iyadoo u noqonaysa daruur SIEM ee AWS. Laakiin ilaa hadda waa bilawga safarkeeda oo kaliya waxayna ku xaddidan tahay tirada ilaha ay ku shaqeyso iyo xayiraadaha kale ee ay dejiyeen naqshadaha iyo rukunnada Amazon lafteeda.

Tusaale: La socodka amniga macluumaadka ee IaaS ee ku salaysan Azure

Ma doonayo in aan galo dood dheer oo ku saabsan mid ka mid ah saddexda bixiyeyaasha daruuraha (Amazon, Microsoft ama Google) ayaa ka fiican (gaar ahaan maadaama mid kasta oo iyaga ka mid ah uu weli leeyahay waxyaabo gaar ah oo gaar ah oo ku habboon xallinta dhibaatooyinkiisa); Aynu diirada saarno awooda la socodka amaanka macluumaadka ee ciyaartoydani bixiyaan. Waa in la qiraa in Amazon AWS ay ahayd mid ka mid ah kuwii ugu horreeyay ee qaybtan sidaas darteedna ay horay u martay marka loo eego hawlaheeda amniga macluumaadka (in kasta oo qaar badan ay qirtaan inay adagtahay in la isticmaalo). Laakiin tani macnaheedu maaha inaan iska indha tirayno fursadaha Microsoft iyo Google ay na siiyaan.

Alaabooyinka Microsoft had iyo jeer waxaa lagu kala soocay "furnaantooda" iyo Azure xaaladdu waa la mid. Tusaale ahaan, haddii AWS iyo GCP ay had iyo jeer ka sii socdaan fikradda "waxa aan la oggolayn waa mamnuuc," markaa Azure waxay leedahay habka saxda ah ee ka soo horjeeda. Tusaale ahaan, marka la abuurayo shabakad muuqaal ah oo ku jirta daruuraha iyo mashiinka farsamada ee ku jira, dhammaan dekedaha iyo borotokoollada waa furan yihiin oo la oggol yahay si caadi ah. Sidaa darteed, waa inaad ku bixisaa xoogaa dadaal dheeri ah dejinta bilowga ah ee nidaamka xakamaynta gelitaanka ee daruuraha Microsoft. Tani waxay sidoo kale kugu soo rogtay shuruudo adag adiga marka la eego la socodka dhaqdhaqaaqa daruuraha Azure.

Kormeerka Amniga Cloud

AWS waxay leedahay astaamo gaar ah oo la xidhiidha xaqiiqda ah in marka aad la socoto ilahaaga casriga ah, haddii ay ku yaalliin gobollo kala duwan, markaa waxaad haysataa dhibaatooyin isku-darka dhammaan dhacdooyinka iyo falanqayntooda midaysan, si loo baabi'iyo kuwaas oo aad u baahan tahay inaad isticmaasho farsamooyin kala duwan, sida U samee koodkaaga AWS Lambda kaas oo qaadi doona dhacdooyinka gobolada dhexdooda. Azure ma haysato dhibaatadan - habkeeda Diiwaangelinta Hawsha waxay la socotaa dhammaan dhaqdhaqaaqyada ururka oo dhan iyada oo aan la xaddidin. Isla sidaas oo kale ayaa khuseysa AWS Security Hub, kaas oo ay dhawaan soo saartay Amazon si ay u xoojiyaan hawlo badan oo amniga ah oo ku dhex jira xarun ammaan oo keliya, laakiin kaliya gudaha gobolkeeda, taas oo, si kastaba ha ahaatee, aan khusayn Ruushka. Azure waxay leedahay Xarun Nabadgelyadeed oo u gaar ah, taas oo aan ku xidhnayn xannibaadaha gobolka, taasoo bixisa marin u helka dhammaan astaamaha amniga ee madal daruuraha. Waxaa intaa dheer, kooxaha maxalliga ah ee kala duwan waxay siin kartaa awooddeeda difaac, oo ay ku jiraan dhacdooyinka amniga ee ay maamulaan. AWS Security Hub waxay wali ku socotaa waddadeeda inay la mid noqoto Xarunta Amniga ee Azure. Laakiin waxaa habboon in lagu daro dukhsiga cadarka - waxaad ka saari kartaa Azure wax badan oo hore loogu sharraxay AWS, laakiin tan waxaa si habboon loogu sameeyaa kaliya Azure AD, Azure Monitor iyo Azure Security Center. Dhammaan hababka kale ee amniga Azure, oo ay ku jiraan falanqaynta dhacdada amniga, looma maamulin habka ugu habboon. Dhibaatada qayb ahaan waxaa xalliyey API-ga, kaas oo dhex mara dhammaan adeegyada Microsoft Azure, laakiin tani waxay kaaga baahan doontaa dadaal dheeri ah si aad daruurahaaga ugu dhexgeliso SOC-gaaga iyo joogitaanka khabiiro aqoon leh (runtii, sida SIEM kasta oo kale oo la shaqeeya daruuraha). APIs). Qaar ka mid ah SIEM-yada, kuwaas oo gadaal laga wada hadli doono, waxay horeyba u taageereen Azure waxayna si otomaatig ah u samayn karaan hawsha kormeerka, laakiin sidoo kale waxay leedahay dhibaatooyin u gaar ah - dhammaantood ma ururin karaan dhammaan logyada Azure leeyahay.

Kormeerka Amniga Cloud

Ururinta iyo la socodka dhacdooyinka Azure waxaa la bixiyaa iyadoo la adeegsanayo adeegga Azure Monitor, kaasoo ah aaladda ugu weyn ee ururinta, kaydinta iyo falanqaynta xogta daruuraha Microsoft iyo agabkeeda - Kaydka Git, weelasha, mashiinnada casriga ah, codsiyada, iwm. Dhammaan xogta ay ururisay Azure Monitor waxa loo qaybiyaa laba qaybood - cabbir, la soo ururiyay wakhtiga dhabta ah oo qeexaya tilmaamayaasha waxqabadka muhiimka ah ee daruurta Azure, iyo logs, oo ka kooban xog loo habeeyey diiwaannada tilmaamaya qaybo gaar ah oo ka mid ah hawlaha agabyada iyo adeegyada Azure. Intaa waxaa dheer, iyadoo la adeegsanayo Xog ururiyaha API, adeegga Kormeeraha Azure wuxuu ka ururin karaa xogta il kasta oo REST ah si loo dhiso xaaladaheeda la socodka.

Kormeerka Amniga Cloud

Waa kuwan dhowr ilo dhacdo oo ammaan ah oo Azure ay ku siiso oo aad ka geli karto Azure Portal, CLI, PowerShell, ama REST API (iyo qaar kaliya oo loo maro Azure Monitor/Insight API):

  • Diiwaangelinta Hawsha-Loggu wuxuu ka jawaabayaa su'aalaha caadiga ah ee "yaa," "maxaa," iyo "goorma" ee ku saabsan hawlgal kasta oo qoraal ah (PUT, POST, Delete) ee ilaha daruuraha. Dhacdooyinka la xidhiidha gelitaanka akhriska (GET) kuma jiraan qoraalkan, sida tiro kale.
  • Diiwaangelinta ogaanshaha - ka kooban xogta hawlgallada oo leh kheyraad gaar ah oo lagu daray is-diiwaangelintaada.
  • Ka warbixinta Azure AD - waxay ka kooban tahay labadaba dhaqdhaqaaqa isticmaalaha iyo hawsha nidaamka ee la xidhiidha kooxda iyo maamulka isticmaalaha.
  • Log Event Windows iyo Linux Syslog - waxaa ku jira dhacdooyin ka yimid mashiinnada farsamada gacanta ee lagu marti galiyay daruuraha.
  • Metrics - waxay ka kooban tahay telemetry oo ku saabsan waxqabadka iyo xaaladda caafimaad ee adeegyada daruurahaaga. Cabbiraadda daqiiqad kasta oo la kaydiyaa. 30 maalmood gudahood.
  • Diiwaanka socodka Kooxda Ammaanka Shabakada - ka kooban xog ku saabsan dhacdooyinka amniga shabakada ee la ururiyay iyadoo la adeegsanayo adeega Ilaaliyaha Shabakadda iyo la socodka ilaha heerka shabakada.
  • Diiwaanada Kaydinta - waxa ku jira dhacdooyin la xidhiidha gelitaanka xarumaha kaydinta.

Kormeerka Amniga Cloud

Korjoogteynta, waxaad isticmaali kartaa SIEM-yada dibadda ah ama ku-dhisnaanta Azure Monitor iyo kordhinteeda. Waxaan ka hadli doonaa nidaamyada maaraynta dhacdooyinka amniga macluumaadka mar dambe, laakiin hadda aan aragno waxa Azure laftiisa ay na siiso falanqaynta xogta ee macnaha guud ee amniga. Shaashadda ugu weyn ee wax kasta oo la xidhiidha amniga ee Azure Monitor waa Log Analytics Security iyo Dashboard-ka Hantidhawrka (nooca bilaashka ah wuxuu taageerayaa qaddar xaddidan oo kaydinta dhacdada ah hal toddobaad oo keliya). Dashboard-kan waxa uu u qaybsan yahay 5 qaybood oo waaweyn kuwaas oo sawiraya tirakoobyada kooban ee waxa ka dhacaya deegaanka daruuraha ee aad isticmaalayso:

  • Domains Security - tilmaamayaasha tirada muhiimka ah ee la xidhiidha amniga macluumaadka - tirada shilalka, tirada qanjidhada jaban, noodhka aan la daboolin, dhacdooyinka amniga shabakada, iwm.
  • Arrimo xusid mudan - waxay soo bandhigaan tirada iyo muhiimada arrimaha amniga macluumaadka firfircoon
  • Ogaanshaha - waxay soo bandhigaysaa qaababka weerarrada loo adeegsaday adiga
  • Sirdoonka Hanjabaadda - wuxuu soo bandhigayaa macluumaadka juqraafiyeed ee qanjidhada dibadeed ee ku weeraraya
  • Weydiimaha amniga guud - weydiimaha caadiga ah ee kaa caawin doona inaad si fiican ula socoto ammaanka macluumaadkaaga.

Kormeerka Amniga Cloud

Kordhinta Kormeeraha Azure waxaa ka mid ah Azure Key Vault (ilaalinta furayaasha sirta ah ee daruuraha), Qiimaynta Malware (falanqaynta ilaalinta koodhka xaasidnimada ah ee mashiinnada farsamada), Falanqaynta Codsiga Azure (falanqaynta, iyo waxyaabo kale, logyada dab-damiska daruuraha), iwm. . Qalabkan, oo lagu hodmay sharciyo gaar ah oo loogu talagalay habaynta dhacdooyinka, waxay kuu oggolaanayaan inaad sawirto dhinacyo kala duwan oo ah waxqabadka adeegyada daruuraha, oo ay ku jiraan amniga, oo aad aqoonsato qaar ka leexsan hawlgalka. Laakiin, sida marar badan dhacda, hawl kasta oo dheeraad ah waxay u baahan tahay rukhsad lacag bixin ah oo u dhiganta, taas oo u baahan doonta maalgelin maaliyadeed oo u dhiganta, oo aad u baahan tahay inaad hore u sii qorsheysato.

Kormeerka Amniga Cloud

Azure waxay leedahay tiro ka mid ah awoodaha la socodka khatarta ah ee ku dhex jira oo lagu dhex daray Azure AD, Azure Monitor, iyo Azure Security Center. Waxaa ka mid ah, tusaale ahaan, ogaanshaha isdhexgalka mashiinnada farsamada leh ee IP-yada xaasidnimada ah ee caanka ah (sababtoo ah joogitaanka is dhexgalka adeegyada Sirdoonka Khatarta ah ee Microsoft), ogaanshaha malware ee kaabayaasha daruuraha iyadoo laga helayo digniinaha mashiinnada farsamada ee lagu martigeliyo daruuraha, erayga sirta ah. qiyaasida weerarrada "mashiinnada farsamada gacanta, nuglaanta qaabeynta nidaamka aqoonsiga isticmaalaha, ka soo gelida nidaamka qarsoodiga ama noodhka cudurka, dillaaca akoonka, ka soo gelida nidaamka meelo aan caadi ahayn, iwm. Azure maanta waa mid ka mid ah dhowr bixiyeyaasha daruuraha kuwaaso ku siinaya gudaha gudaha awoodaha Sirdoonka Hanjabaad si aad u xoojiso dhacdooyinka amniga macluumaadka la uruuriyay.

Kormeerka Amniga Cloud

Sida kor ku xusan, shaqeynta amniga iyo, natiijada, dhacdooyinka amniga ee ay abuurtay uma wada heli karaan dhammaan isticmaalayaasha si isku mid ah, laakiin waxay u baahan yihiin rukunno gaar ah oo ay ku jiraan shaqada aad u baahan tahay, taas oo soo saarta dhacdooyinka ku habboon ilaalinta amniga macluumaadka. Tusaale ahaan, qaar ka mid ah shaqooyinka lagu sifeeyay cutubkii hore ee la socodka cilladaha xisaabaadka ayaa lagu heli karaa oo keliya shatiga P2 ee adeegga Azure AD. La'aanteed, adiga, sida kiiska AWS, waa inaad falanqeyso dhacdooyinka amniga la ururiyay "gacan". Iyo, sidoo kale, iyada oo ku xidhan nooca shatiga Azure AD, dhammaan dhacdooyinka ma heli doonaan falanqaynta.

Xariirka Azure, waxaad maamuli kartaa labada weydiimood ee raadinta diiwaanka xiisaha adiga oo dejisan kartaa dashboards si aad u sawirto tilmaamayaasha amniga macluumaadka muhiimka ah. Intaa waxaa dheer, halkaas waxaad dooran kartaa kordhinta Azure Monitor, kaas oo kuu ogolaanaya inaad ballaariso shaqeynta diiwaannada Azure Monitor oo aad ka hesho falanqayn qoto dheer oo ku saabsan dhacdooyinka dhinaca amniga.

Kormeerka Amniga Cloud

Haddii aad u baahan tahay oo keliya ma aha inaad awood u leedahay inaad la shaqeyso logyada, laakiin xarun ammaan oo dhammaystiran oo loogu talagalay madal Cloud Cloud, oo ay ku jiraan maaraynta siyaasadda amniga macluumaadka, markaa waxaad ka hadli kartaa baahida loo qabo in lala shaqeeyo Xarunta Amniga Azure, inta badan shaqooyinka waxtarka leh ayaa lagu heli karaa xoogaa lacag ah, tusaale ahaan, ogaanshaha khatarta, la socodka ka baxsan Azure, qiimaynta u hoggaansanaanta, iwm. (nooca xorta ah, waxa kaliya oo aad geli kartaa qiimaynta amniga iyo talooyinka ciribtirka dhibaatooyinka la aqoonsaday). Waxay isku keentaa dhammaan arrimaha amniga hal meel. Dhab ahaantii, waxaan ka hadli karnaa heerka amniga macluumaadka ee ka sarreeya kan Azure Monitor ku siiyo, maadaama ay kiiskan tahay xogta la ururiyay dhammaan warshadaada daruuriga ah ayaa lagu kobciyay iyadoo la adeegsanayo ilo badan, sida Azure, Office 365, Microsoft CRM online, Microsoft Dynamics AX , Outlook .

Azure sidoo kale waxay leedahay SIEM u gaar ah - waxay soo muuqatay bilowgii 2019. Kani waa Azure Sentinel, kaas oo ku tiirsan xogta Azure Monitor oo waliba la dhexgeli karta. xalalka amniga dibadda (tusaale, NGFW ama WAF), liiska kuwaas oo si joogto ah u koraya. Intaa waxaa dheer, iyada oo loo marayo isku dhafka Microsoft Graph Security API, waxaad awood u leedahay inaad ku xirto quudintaada Sirdoonka Khatarta Sentinel, taas oo kobcisa awoodda falanqaynta dhacdooyinka daruurahaaga Azure. Waxaa lagu doodi karaa in Azure Sentinel uu yahay kii ugu horreeyay ee "hooyo" SIEM oo ka soo muuqday bixiyeyaasha daruuraha (isku mid ah Splunk ama ELK, kaas oo lagu martigelin karo daruuraha, tusaale ahaan, AWS, weli ma horumariyaan bixiyeyaasha adeegga daruuriga ah ee dhaqameed). Azure Sentinel iyo Xarunta Amniga waxaa loogu yeeri karaa SOC ee daruuraha Azure waxayna ku koobnaan kartaa iyaga (oo leh boos celin gaar ah) haddii aadan haysan wax kaabayaal ah oo aad ku wareejisay dhammaan agabyada xisaabinta daruuraha waxayna noqon doontaa Microsoft Cloud Azure.

Kormeerka Amniga Cloud

Laakiin maadaama awoodaha ku dhex dhisan ee Azure (xitaa haddii aad leedahay rukunto Sentinel) inta badan kuma filna ujeedooyinka la socodka amniga macluumaadka iyo isku dhafka geeddi-socodkan ilaha kale ee dhacdooyinka amniga (labadaba daruur iyo gudahaba), waxaa jira u baahan tahay in loo dhoofiyo xogta la ururiyey nidaamyada dibadda, kuwaas oo laga yaabo inay ku jiraan SIEM. Tan waxaa la sameeyaa labadaba iyadoo la adeegsanayo API iyo iyadoo la adeegsanayo kordhinta gaarka ah, kuwaas oo hadda si rasmi ah loo heli karo kaliya SIEM-yada soo socda - Splunk (Azure Monitor Add-On for Splunk), IBM QRadar (Microsoft Azure DSM), SumoLogic, ArcSight iyo ELK. Ilaa dhowaan, waxaa jiray SIEM-yo badan oo noocan oo kale ah, laakiin laga bilaabo Juun 1, 2019, Microsoft waxay joojisay taageeridda Qalabka Isdhexgalka ee Azure Log (AzLog), kaas oo waaberigii jiritaanka Azure iyo maqnaanshaha jaangooyooyinka caadiga ah ee la shaqeynta logyada (Azure) Kormeeruhu xitaa ma jirin weli) wuxuu ka dhigay mid fudud in SIEM-yada dibadda lagu dhex daro daruuraha Microsoft. Hadda xaaladdu way is bedeshay, Microsoft waxay ku talinaysaa Azure Event Hub in ay noqoto qalabka ugu muhiimsan ee isku dhafka SIEM-yada kale. Qaar badan ayaa horey u hirgeliyey isdhexgalka noocaas ah, laakiin ka taxaddar - waxaa laga yaabaa in aysan qabsan dhammaan diiwaannada Azure, laakiin kaliya qaar (ka eeg dukumentiyada SIEM-gaaga).

Gebagebada socdaal gaaban oo aan ku galay Azure, waxaan jeclaan lahaa inaan bixiyo talo guud oo ku saabsan adeeggan daruuriga ah - ka hor intaadan wax ka odhan hawlaha la socodka amniga macluumaadka ee Azure, waa inaad si taxadar leh u habaysaa oo aad tijaabisaa inay u shaqeeyaan sida ku qoran dukumentiyada iyo sida lataliyayaashu kuu sheegeen Microsoft (waxaana laga yaabaa inay ku kala aragti duwan yihiin shaqada Azure). Haddii aad leedahay ilo dhaqaale, waxaad ka saari kartaa macluumaad badan oo faa'iido leh Azure marka la eego la socodka amniga macluumaadka. Haddii agabkaagu xaddidan yahay, markaa, sida kiiska AWS, waa inaad ku tiirsan tahay oo keliya xooggaaga iyo xogta cayriin ee Azure Monitor ku siiso. Xusuusnow in hawlo badan oo la socodka ah ay ku kacayaan lacag waxaana fiican inaad hore u sii barato siyaasadda qiimaha. Tusaale ahaan, bilaash waxaad ku kaydin kartaa 31 maalmood oo xog ah ilaa ugu badnaan 5 GB macmiilkiiba - haddii aad qiimayaashan dhaafto waxay kaaga baahan doontaa inaad fargeeto lacag dheeraad ah (qiyaastii $2+ si aad u kaydiso GB kasta oo dheeraad ah macmiilka iyo $0,1 kaydinta 1 GB bil kasta oo dheeraad ah). Ku shaqeynta telemetry iyo cabbirada arjiga waxay sidoo kale u baahan kartaa lacag dheeraad ah, iyo sidoo kale ka shaqeynta ogeysiisyada iyo ogeysiisyada (xad go'an ayaa lagu heli karaa bilaash, kaasoo laga yaabo inaysan ku filneyn baahiyahaaga).

Tusaale: Ilaalinta amniga macluumaadka ee IaaS ee ku salaysan Google Cloud Platform

Google Cloud Platform wuxuu u eg yahay dhalinyaro marka la barbar dhigo AWS iyo Azure, laakiin tani qayb ahaan waa wanaagsan tahay. Si ka duwan sida AWS, oo kordhisay awooddeeda, oo ay ku jiraan kuwa amniga, si tartiib tartiib ah, oo leh dhibaatooyin ku saabsan dhexdhexaadinta; GCP, sida Azure, ayaa si aad u wanaagsan loo maareeyaa xarun dhexe, taas oo yaraynaysa khaladaadka iyo wakhtiga hirgelinta ganacsiga oo dhan. Marka laga eego dhinaca amniga, GCP, waa ku filan tahay, inta u dhaxaysa AWS iyo Azure. Waxa kale oo uu leeyahay hal diiwaangelin dhacdo oo dhan ururka oo dhan, laakiin waa mid aan dhamaystirnayn. Hawlaha qaar ayaa weli ku jira qaabka beta, laakiin si tartiib tartiib ah waa in la'aantan meesha laga saaro GCP waxay noqon doontaa meel aad u qaan-gaar ah marka la eego la socodka amniga macluumaadka.

Kormeerka Amniga Cloud

Qalabka ugu muhiimsan ee lagu galo dhacdooyinka GCP waa Stackdriver Logging (oo la mid ah Azure Monitor), kaas oo kuu ogolaanaya inaad ku ururiso dhacdooyinka dhammaan kaabayaasha daruurahaaga (iyo sidoo kale AWS). Marka loo eego dhinaca amniga ee GCP, urur kasta, mashruuc ama gal kasta waxa uu leeyahay afar diiwaan:

  • Hawsha maamulka - waxa ay ka kooban tahay dhammaan dhacdooyinka la xidhiidha gelitaanka maamulka, tusaale ahaan, samaynta mishiinka farsamada, beddelidda xuquuqda gelitaanka, iwm. Diiwaankan had iyo jeer waa la qoraa, iyadoon loo eegin rabitaankaaga, wuxuuna kaydiyaa xogtiisa muddo 400 maalmood ah.
  • Helitaanka Xogta - waxay ka kooban tahay dhammaan dhacdooyinka la xidhiidha la shaqaynta xogta isticmaalayaasha daruuraha (abuurista, wax ka beddelka, akhrinta, iwm.). Sida caadiga ah, logu ma qorna, maadaama mugga uu si degdeg ah u bararayo. Sababtan awgeed, cimrigiisa shelf waa 30 maalmood oo keliya. Intaa waxaa dheer, wax walba kuma qorna majaladdan. Tusaale ahaan, dhacdooyinka la xidhiidha ilaha si guud ay u heli karaan dhammaan isticmaalayaasha ama kuwa la heli karo iyada oo aan la gelin GCP looma qorin.
  • Dhacdada Nidaamka - waxay ka kooban tahay dhacdooyinka nidaamka ee aan la xiriirin isticmaalayaasha, ama falalka maamulaha ee beddela qaabeynta ilaha daruuraha. Had iyo jeer waa la qoraa oo lagu kaydiyaa 400 maalmood.
  • Daah-furnaanta Helitaanka waa tusaale gaar ah oo qoraal ah oo qabta dhammaan ficillada shaqaalaha Google-ka (laakin aan weli loo helin dhammaan adeegyada GCP) ee gala kaabayaashaaga sida qayb ka mid ah waajibaadkooda shaqo. Diiwaankan waxa la kaydiyaa 400 maalmood mana heli karo macmiil kasta oo GCP ah, laakiin waa haddii dhawr shuruudood la buuxiyo (midkood taageerada heerka Dahab ama Platinum, ama joogitaanka 4 door ee nooc gaar ah oo qayb ka ah taageerada shirkadda). Shaqo la mid ah ayaa sidoo kale laga heli karaa, tusaale ahaan, gudaha Office 365 - Lockbox.

Tusaale ahaan: Helitaanka Hufnaanta

{
 insertId:  "abcdefg12345"
 jsonPayload: {
  @type:  "type.googleapis.com/google.cloud.audit.TransparencyLog"
  location: {
   principalOfficeCountry:  "US"
   principalEmployingEntity:  "Google LLC"
   principalPhysicalLocationCountry:  "CA"
  }
  product: [
   0:  "Cloud Storage"
  ]
  reason: [
    detail:  "Case number: bar123"
    type:  "CUSTOMER_INITIATED_SUPPORT"
  ]
  accesses: [
   0: {
    methodName: "GoogleInternal.Read"
    resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
    }
  ]
 }
 logName:  "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
 operation: {
  id:  "12345xyz"
 }
 receiveTimestamp:  "2017-12-18T16:06:37.400577736Z"
 resource: {
  labels: {
   project_id:  "1234567890"
  }
  type:  "project"
 }
 severity:  "NOTICE"
 timestamp:  "2017-12-18T16:06:24.660001Z"
}

Helitaanka diiwaanadan waxay suurtogal u tahay siyaabo dhowr ah (si la mid ah sidii hore looga hadlay Azure iyo AWS) - iyada oo loo marayo Interface Viewer, iyada oo loo marayo API, iyada oo loo marayo Google Cloud SDK, ama iyada oo loo marayo bogga Waxqabadka ee mashruucaaga waxay xiiseeyaan dhacdooyinka. Si la mid ah, waxaa loo dhoofin karaa xal dibadeed si loo falanqeeyo dheeraad ah. Midda dambe waxa lagu sameeyaa iyada oo loo dhoofinayo diiwaannada BigQuery ama Cloud Pub/Sub kaydinta.

Marka lagu daro Stackdriver Logging, madal GCP waxay sidoo kale bixisaa shaqeynta Kormeerka Stackdriver, kaas oo kuu ogolaanaya inaad la socoto cabbirada muhiimka ah (waxqabadka, MTBF, caafimaadka guud, iwm) ee adeegyada iyo codsiyada daruuraha. Xogta la habeeyey iyo kuwa la sawiranba waxay sahlaysaa in laga helo dhibaatooyinka kaabayaasha daruurahaaga, oo ay ku jirto xaaladda amniga. Laakiin waa in la ogaadaa in shaqadani aysan aad hodan ugu ahaan doonin xaaladda amniga macluumaadka, maadaama maanta GCP aysan lahayn analoog la mid ah AWS GuardDuty mana aqoonsan karto kuwa xun dhammaan dhacdooyinka diiwaangashan (Google wuxuu sameeyay ogaanshaha Dhacdada Khatarta ah, laakiin wali waxay ku socotaa horumarinta beta waana goor hore in laga hadlo faa'iidadeeda). Kormeerka Stackdriver waxa loo isticmaali karaa hab lagu ogaanayo cilladaha, ka dibna la baari doono si loo helo sababaha ay u dhacaan. Laakiin marka la eego la'aanta shaqaale u qalma goobta amniga macluumaadka GCP ee suuqa, hawshani hadda waxay u muuqataa mid adag.

Kormeerka Amniga Cloud

Waxa kale oo ay mudan tahay in la bixiyo liiska qaar ka mid ah qaybaha amniga macluumaadka ee loo isticmaali karo daruurahaaga GCP, oo la mid ah waxa ay AWS bixiso:

  • Xarunta Taliska Amniga Cloud waa analooga AWS Security Hub iyo Xarunta Amniga Azure.
  • Cloud DLP - Helitaanka otomaatiga ah iyo tafatirka (tusaale waji-xidhka) ee xogta lagu marti galiyay daruuraha iyadoo la adeegsanayo in ka badan 90 siyaasado kala saarid horay loo sii cayimay.
  • Cloud Scanner waa iskaaner loogu talagalay dayacanka la yaqaan (XSS, Flash Injection, maktabadaha aan la daboolin, iwm.) ee ku jira App Engine, Engine Engine iyo Google Kubernetes.
  • Cloud IAM - Xakamee gelitaanka dhammaan ilaha GCP
  • Aqoonsiga Cloud - Maamul isticmaale GCP, aaladda iyo xisaabaadka codsiga hal konsole.
  • Cloud HSM - ilaalinta furayaasha cryptographic.
  • Adeegga Maareynta Furaha Cloud - maamulka furayaasha sirta ah ee GCP.
  • Xakamaynta Adeegga VPC - Samee wareeg aamin ah oo ku wareegsan agabkaaga GCP si aad uga ilaaliso daadinta.
  • Titan Security Key - ka ilaalinta phishingka.

Kormeerka Amniga Cloud

Qaar badan oo ka mid ah qaybahani waxay abuuraan dhacdooyin amni oo loo diri karo kaydinta BigQuery si loo falanqeeyo ama loo dhoofiyo nidaamyada kale, oo ay ku jiraan SIEM. Sida kor ku xusan, GCP waa madal si firfircoon u horumarisa Google-na waxa ay hadda u samaynaysaa tiro qaybo cusub oo amniga macluumaadka ah oo loogu talagalay madalkeeda. Waxaa ka mid ah ogaanshaha Dhacdada Khatarta ah (hadda lagu heli karo beta), kaas oo baadhaya diiwaannada Stackdriver si ay u raadiyaan raadadka hawlaha aan la ogolayn (oo la mid ah GuardDuty in AWS), ama Siyaasadda Sirdoonka (oo laga heli karo alfa), taas oo kuu oggolaan doonta inaad horumariso siyaasadaha caqliga leh helitaanka agabka GCP.

Waxaan sameeyay dulmar gaaban oo ku saabsan awoodaha la socodka ee ku dhex jira meelaha daruuriga ah ee caanka ah. Laakin ma haysaa khabiiro awood u leh inay la shaqeeyaan diiwaanka bixiyaha IaaS "ceeriin" (qof walba diyaar uma aha inuu iibsado awoodaha horumarsan ee AWS ama Azure ama Google)? Intaa waxaa dheer, qaar badan ayaa yaqaan maahmaahda "kalsoon, laakiin xaqiiji," taas oo ka run badan weligood dhinaca amniga. Intee in le'eg ayaad ku kalsoon tahay awoodaha ku dhex jira bixiyaha daruuraha ee kuu soo dira dhacdooyinka amniga macluumaadka? Intee in le'eg ayay diiradda saaraan amniga macluumaadka gabi ahaanba?

Mararka qaarkood waxaa habboon in la eego xalalka la socodka kaabayaasha daruuriga ah ee dabooli kara amniga daruuraha ee ku dhex dhisan, mararka qaarkoodna xalalka noocan oo kale ah ayaa ah ikhtiyaarka kaliya ee lagu heli karo aragtida amniga xogtaada iyo codsiyada lagu martigeliyay daruuraha. Intaa waxaa dheer, waxay si fudud ugu habboon yihiin, maaddaama ay qaataan dhammaan hawlaha falanqaynta diiwaannada lagama maarmaanka ah ee ay abuuraan adeegyo daruuro kala duwan oo ka socda bixiyeyaasha daruuraha kala duwan. Tusaalaha xallinta dusha sare ee noocan oo kale ah waa Cisco Stealthwatch Cloud, kaas oo diiradda saaraya hal shaqo - la socodka cilladaha amniga macluumaadka ee jawiga daruuraha, oo ay ku jiraan kaliya maaha Amazon AWS, Microsoft Azure iyo Google Cloud Platform, laakiin sidoo kale daruuraha gaarka ah.

Tusaale: Ilaalinta Amniga Macluumaadka Isticmaalka Stealthwatch Cloud

AWS waxay bixisaa madal xisaabeed dabacsan, laakiin dabacsanaantani waxay u sahlaysaa shirkadaha inay sameeyaan khaladaad u horseedaya arrimaha amniga. Qaabka amniga macluumaadka la wadaago ayaa kaliya wax ku kordhinaya tan. Ku socodsiinta softiweerka daruuraha oo leh nuglaanta aan la garanayn (kuwa la yaqaan waa lala dagaallami karaa, tusaale ahaan, Kormeeraha AWS ama GCP Cloud Scanner), furaha sirta ah ee daciifka ah, qaabaynta khaldan, gudaha, iwm. Oo waxaas oo dhan waxay ka muuqdaan hab-dhaqanka ilaha daruuriga ah, kaas oo ay kormeeri karto Cisco Stealthwatch Cloud, taas oo ah ilaalinta amniga macluumaadka iyo nidaamka ogaanshaha weerarka. daruuraha guud iyo kuwa gaarka ah.

Kormeerka Amniga Cloud

Mid ka mid ah astaamaha muhiimka ah ee Cisco Stealthwatch Cloud waa awooda qaabaynta qaybaha. Iyadoo la adeegsanayo, waxaad abuuri kartaa nooc software ah (taas oo ah, jilitaanka wakhtiga-dhabta ah) ee mid kasta oo ka mid ah ilahaaga daruuraha (ma ahan wax dhib ah haddii ay tahay AWS, Azure, GCP, ama wax kale). Kuwaas waxaa ka mid noqon kara adeegayaasha iyo isticmaalayaasha, iyo sidoo kale noocyada kheyraadka ee gaarka u ah deegaankaaga daruuraha, sida kooxaha amniga iyo kooxaha iskood isu miisaamaya. Moodooyinkani waxay u adeegsadaan qulqulka xogta habaysan ee ay bixiyaan adeegyada daruuraha. Tusaale ahaan, AWS kuwani waxay noqon doonaan VPC Flow Logs, AWS CloudTrail, AWS CloudWatch, AWS Config, Kormeeraha AWS, AWS Lambda, iyo AWS IAM. Qaabaynta hay'adda ayaa si toos ah u ogaanaysa doorka iyo habdhaqanka mid ka mid ah agabkaaga (waxaad ka hadli kartaa soo bandhigida dhammaan hawlaha daruuraha). Doorarkaan waxaa ka mid ah aaladaha mobilada ee Android ama Apple, Server Citrix PVS, server RDP, mail gateway, macmiilka VoIP, server terminal, domain control, iwm. Waxay markaas si joogto ah ula socotaa hab-dhaqankooda si ay u go'aamiso marka ay dhacdo dabeecad khatar ah ama nabdoon. Waxaad garan kartaa qiyaasaha erayga sirta ah, weerarrada DDoS, xogta daadanaya, meel durugsan oo sharci darro ah, hawl kood xaasidnimo ah, iskaanka nuglaanta iyo khataraha kale. Tusaale ahaan, tani waa waxa lagu ogaanayo isku dayga fogaanta ee ka imanaya waddan u dhigma ururkaaga (Koonfurta Kuuriya) ilaa kooxda Kubernetes iyada oo loo marayo SSH u eg:

Kormeerka Amniga Cloud

Waana tan waxa lagu eedaynayo in xogta laga helay kaydka Postgress-ka ee loo gudbiyay waddan aynaan hore ula kulmin is-dhexgal u eg:

Kormeerka Amniga Cloud

Ugu dambeyntii, tani waa waxa aad u badan oo ku guuldareystay isku dayga SSH ee Shiinaha iyo Indonesia ee ka yimid qalab dibadda ah oo u eg:

Kormeerka Amniga Cloud

Ama, ka soo qaad in tusaale ahaan server-ka ku jira VPC, siyaasad ahaan, uusan waligiis noqon meel fog oo laga soo galo. Aynu ka sii qaadano in kombuyuutarkani uu la kulmay calaamada fog sababtoo ah isbeddel khalad ah oo ku yimid siyaasadda sharciyada Firewall. Qaabka Qaabaynta Qaybta ayaa ogaan doonta oo ka warbixi doonta hawshan ("Gelitaanka Fog ee aan Caadiga ahayn") wakhtiga-dhabta ah waxayna tilmaamaysaa AWS CloudTrail, Azure Monitor, ama GCP Stackdriver Logging API call (oo ay ku jiraan magaca isticmaale, taariikhda iyo wakhtiga, iyo faahfaahinta kale ) taasoo keentay in isbedel lagu sameeyo xeerka ITU. Kadibna macluumaadkan waxaa loo diri karaa SIEM si loo falanqeeyo.

Kormeerka Amniga Cloud

Awoodaha la midka ah ayaa loo hirgeliyay deegaan kasta oo daruur ah oo ay taageerto Cisco Stealthwatch Cloud:

Kormeerka Amniga Cloud

Qaabaynta hay'adda waa nooc gaar ah oo otomaatig ah oo daaha ka qaadi kara dhibaato aan hore loo aqoon oo dadkaaga, hababka ama farsamada. Tusaale ahaan, waxay kuu ogolaanaysaa inaad ogaato, iyo waxyaabo kale, dhibaatooyinka amniga sida:

  • Miyuu qof ka helay albaab dambe oo software-ka aan isticmaalno?
  • Ma jiraa wax software ah ama qalab dhinac saddexaad ah oo daruurteena ku jira?
  • Isticmaalaha idman miyuu ku takrifalayaa mudnaanta?
  • Ma jiray cilad qaabaynta oo u ogolaatay gelitaanka fog ama isticmaalka kale ee aan ku talo-galka ahayn ee agabka?
  • Ma jiraa xog ka soo daatay server-yadayada?
  • Ma qof ayaa isku dayayay inuu nagu xidho meel juqraafi ah oo aan caadi ahayn?
  • Daruurteena ma ku dhacday kood xaasidnimo ah?

Kormeerka Amniga Cloud

Dhacdada amniga macluumaadka la ogaaday waxaa loo diri karaa qaab tigidh u dhigma Slack, Cisco Spark, nidaamka maaraynta dhacdada PagerDuty, oo sidoo kale loo diro SIEM-yo kala duwan, oo ay ku jiraan Splunk ama ELK. Si loo soo koobo, waxaan dhihi karnaa haddii shirkaddaadu isticmaasho istaraatijiyad badan oo daruuro ah oo aan ku xaddidnayn mid ka mid ah bixiyeyaasha daruuriga ah, awoodaha la socodka amniga macluumaadka ee kor lagu sharaxay, ka dib isticmaalka Cisco Stealthwatch Cloud waa ikhtiyaar wanaagsan si aad u hesho kormeer midaysan. Awoodaha loogu talagalay ciyaartoyda hormuudka ah ee daruuraha - Amazon , Microsoft iyo Google. Waxa ugu xiisaha badan ayaa ah in haddii aad is barbardhigto qiimaha Stealthwatch Cloud oo leh shatiyo horumarsan oo loogu talagalay la socodka amniga macluumaadka ee AWS, Azure ama GCP, waxaa laga yaabaa inay soo baxdo in xalka Cisco uu xitaa ka jaban yahay awoodaha ku dhex jira Amazon, Microsoft. iyo Google xalalka. Waa is-khilaaf, laakiin waa run. Iyo daruuraha badan iyo awoodooda aad isticmaashid, waxaa sii muuqda faa'iidada xalka la isku daray.

Kormeerka Amniga Cloud

Intaa waxaa dheer, Stealthwatch Cloud waxay la socon kartaa daruuraha gaarka ah ee loo diro ururkaaga, tusaale ahaan, iyadoo lagu saleynayo weelasha Kubernetes ama la socodka qulqulka qulqulka ama taraafikada shabakadda ee lagu helo muraayadda qalabka shabakada (xitaa gudaha gudaha la soo saaro), xogta AD ama server-yada DNS iyo wixii la mid ah. Dhammaan xogtan waxaa lagu kobcin doonaa macluumaadka sirta ah ee Khatarta ah oo ay soo aruurisay Cisco Talos, kooxda aan dawliga ahayn ee ugu weyn adduunka ee cilmi-baarayaasha khatarta amniga internetka.

Kormeerka Amniga Cloud

Tani waxay kuu ogolaanaysaa inaad hirgeliso nidaamka la socodka midaysan ee daruuraha dadweynaha iyo kuwa isku-dhafka ah ee shirkaddaadu isticmaali karto. Macluumaadka la ururiyay ayaa markaa lagu falanqeyn karaa iyadoo la adeegsanayo Stealthwatch Cloud awooddeeda ku dhex jirta ama loo diri karaa SIEM kaaga (Splunk, ELK, SumoLogic iyo kuwo kale oo badan ayaa lagu taageeray si toos ah).

Tani, waxaan ku dhamaystiri doonaa qaybta koowaad ee maqaalka, kaas oo aan dib u eegay qalabka gudaha iyo dibaddaba ee lagu kormeerayo amniga macluumaadka ee goobaha IaaS/PaaS, taas oo noo ogolaanaysa inaan si dhakhso ah u ogaano ugana jawaabno dhacdooyinka ka dhacaya jawiga daruuraha. Shirkadeena ayaa dooratay. Qeybta labaad, waxaan sii wadi doonaa mawduuca oo aan eegi doonaa fursadaha lagu kormeerayo goobaha SaaS iyadoo la adeegsanayo tusaalaha Salesforce iyo Dropbox, waxaan sidoo kale isku dayi doonaa inaan soo koobno ​​oo aan wax walba isku dhejino annaga oo abuuraya nidaamka ilaalinta xogta midaysan ee bixiyeyaasha daruuriga ah ee kala duwan.

Source: www.habr.com

Add a comment