ProHoster > Blog > Tsamaiso > Cloud Security Monitoring

Cloud Security Monitoring

Ho tsamaisa data le lits'ebetso ho leru ho hlahisa phephetso e ncha bakeng sa li-SOC tsa likhoebo, tseo hangata li seng li itokiselitse ho beha leihlo meralo ea batho ba bang. Ho ea ka Netoskope, khoebo e tloaelehileng (e bonahalang e le US) e sebelisa litšebeletso tse fapaneng tsa maru tse 1246, e leng 22% ho feta selemo se fetileng. 1246 litšebeletso tsa maru !!! Tse 175 tsa tsona li amana le lits'ebeletso tsa HR, tse 170 li amana le ho bapatsa, tse 110 li le lefapheng la likhokahano le tse 76 tsa lichelete le tsa CRM. Cisco e sebelisa "feela" lits'ebeletso tsa leru tsa kantle tsa 700. Kahoo ke ferekanngoa hanyane ke lipalo tsena. Empa ho sa tsotellehe boemo leha e le bofe, bothata ha bo na bona, empa ke taba ea hore leru le se le qala ho sebelisoa ka mafolofolo ke palo e ntseng e eketseha ea lik'hamphani tse ka ratang ho ba le bokhoni bo tšoanang ba ho beha leihlo lisebelisoa tsa maru joaloka marang-rang a bona. 'Me mokhoa ona o ntse o hōla - ho ea ka ho latela Mokhatlo oa Amerika oa Litlaleho Ka 2023, litsi tsa data tse 1200 li tla koaloa United States (6250 li se li koetsoe). Empa phetoho ho leru ha se feela "ha re ise li-server tsa rona ho mofani oa kantle." Mehaho e mecha ea IT, software e ncha, mekhoa e mecha, lithibelo tse ncha ... Sena sohle se tlisa liphetoho tse kholo mosebetsing oa eseng feela oa IT, empa hape le ts'ireletso ea tlhahisoleseding. 'Me haeba bafani ba ithutile ho sebetsana ka katleho le ho netefatsa ts'ireletseho ea leru ka boeona (ka lehlohonolo ho na le litlhahiso tse ngata), joale ka ts'ebetso ea ts'ireletso ea boitsebiso ba leru, haholo-holo li-platform tsa SaaS, ho na le mathata a bohlokoa, ao re tla bua ka 'ona.

Cloud Security Monitoring

Ha re re k'hamphani ea hau e fallisitse karolo ea lisebelisoa tsa eona marung... Ema. Eseng ka tsela ena. Haeba lisebelisoa li fetisitsoe, 'me u ntse u nahana feela hore na u tla li beha leihlo joang, joale u se u lahlile. Ntle le haeba e le Amazon, Google, kapa Microsoft (ebile ka lipeeletso), mohlomong u ke ke ua ba le bokhoni bo bongata ba ho beha leihlo data le lits'ebetso tsa hau. Ho molemo haeba u fuoa monyetla oa ho sebetsa ka li-logs. Ka linako tse ling data ea ketsahalo ea ts'ireletso e tla ba teng, empa u ke ke ua khona ho e fumana. Ka mohlala, Office 365. Haeba u na le laesense ea E1 e theko e tlaase, joale liketsahalo tsa tšireletso ha li fumanehe ho uena ho hang. Haeba u na le laesense ea E3, data ea hau e bolokiloe matsatsi a 90 feela, 'me ha feela u na le lengolo la E5, nako ea li-log e fumaneha bakeng sa selemo (leha ho le joalo, sena se boetse se na le lintlha tsa sona tse amanang le tlhoko ea ho arohana. kopa mesebetsi e mengata bakeng sa ho sebetsa ka li-log ho tsoa ho tšehetso ea Microsoft). Ka tsela, lengolo la E3 le fokola haholo mabapi le mesebetsi ea ho beha leihlo ho feta corporate Exchange. Ho fihlela boemo bo ts'oanang, o hloka laesense ea E5 kapa laesense e eketsehileng ea Advanced Compliance, e ka 'nang ea hloka chelete e eketsehileng e sa kang ea kenngoa mokhoeng oa hau oa lichelete bakeng sa ho fallela litsing tsa maru. 'Me ona ke mohlala o le mong feela oa ho nyenyefatsa litaba tse amanang le ts'ireletso ea litaba tsa leru. Sehloohong sena, ntle le ho iketsa eka ke phethehile, ke batla ho lebisa tlhokomelo ho li-nuances tse ling tse lokelang ho nkoa ha u khetha mofani oa leru ho tloha sebakeng sa tšireletso. 'Me qetellong ea sengoloa, ho tla fanoa ka lethathamo le lokelang ho phethoa pele ho nahanoa hore taba ea ho beha leihlo ts'ireletso ea tlhaiso-leseling ea leru e rarollotsoe.

Ho na le mathata a 'maloa a tloaelehileng a lebisang liketsahalong tsa maru, tseo lits'ebeletso tsa ts'ireletso ea tlhahisoleseling li se nang nako ea ho li araba kapa ha li li bone ho hang:

  • Li-log tsa ts'ireletso ha li eo. Ena ke boemo bo atileng haholo, haholo har'a libapali tsa li-novice 'marakeng oa tharollo ea maru. Empa ha ua lokela ho ba tlohela hang-hang. Libapali tse nyenyane, haholo-holo tsa malapeng, li na le maikutlo a mangata ho litlhoko tsa bareki 'me li ka potlakela ho kenya ts'ebetsong mesebetsi e meng e hlokahalang ka ho fetola'mapa o amohelehang oa lihlahisoa tsa bona. E, sena e ke ke ea e-ba analogue ea GuardDuty ho tloha Amazon kapa "Proactive Protection" module ho tloha Bitrix, empa bonyane ntho e itseng.
  • Tšireletso ea tlhahisoleseding ha e tsebe moo li-log li bolokiloeng teng kapa ha ho na mokhoa oa ho li fumana. Mona ho hlokahala ho kena lipuisanong le mofani oa litšebeletso tsa leru - mohlomong o tla fana ka tlhahisoleseding e joalo haeba a nka mofani oa bohlokoa ho eena. Empa ka kakaretso, ha e ntle haholo ha phihlello ea li-log e fanoa "ka qeto e khethehileng."
  • Hape hoa etsahala hore mofani oa maru o na le li-log, empa a fana ka tlhokomelo e fokolang le ho rekota liketsahalo, tse sa lekaneng ho lemoha liketsahalo tsohle. Ka mohlala, u ka fumana feela lintlha tsa liphetoho webosaeteng kapa lits'ebetsong tsa liteko tsa netefatso ea basebelisi, empa eseng liketsahalo tse ling, joalo ka sephethe-phethe sa marang-rang, se tla u patela liketsahalo tse ngata tse bontšang liteko tsa ho senya lisebelisoa tsa hau tsa maru.
  • Ho na le li-log, empa ho thata ho li fumana, e leng ho li qobellang hore li behoe leihlo, eseng kamehla, empa ka kemiso. 'Me haeba u sa khone ho khoasolla lits'oants'o ka bohona, ebe u khoasolla lits'oants'o, mohlala, ka sebopeho sa Excel (joalo ka bafani ba bangata ba tharollo ea maru a malapeng), ho ka ba ha lebisa ho tsilatsileng ha ts'ebeletso ea ts'ireletso ea tlhahisoleseling ho sebetsana le bona.
  • Ha ho log monitoring. Mohlomong lena ke lebaka le sa hlakang ka ho fetisisa la ho etsahala ha liketsahalo tsa ts'ireletso ea tlhahisoleseling libakeng tsa maru. Ho bonahala eka ho na le lits'oants'o, 'me hoa khoneha ho fihlella ho tsona, empa ha ho motho ea etsang sena. Hobaneng?

Khopolo ea ts'ireletso ea leru e arolelanoeng

Phetoho ea leru e lula e batla ho leka-lekanya pakeng tsa takatso ea ho boloka taolo holim'a mekhoa ea motheo le ho e fetisetsa ho matsoho a setsebi sa mofani oa maru ea khethehileng ho e boloka. 'Me tšimong ea tšireletso ea leru, tekanyo ena e boetse e tlameha ho batloa. Ho feta moo, ho itšetlehile ka mokhoa oa ho fana ka litšebeletso tsa leru o sebelisitsoeng (IaaS, PaaS, SaaS), tekanyo ena e tla fapana ka linako tsohle. Ho sa tsotellehe boemo leha e le bofe, re tlameha ho hopola hore bafani bohle ba maru kajeno ba latela seo ho thoeng ke boikarabelo bo arolelanoang le mohlala oa ts'ireletso ea tlhahisoleseding e arolelanoang. Leru le ikarabella linthong tse ling, 'me ho tse ling moreki o ikarabella, ho beha data ea hae, lits'ebetso tsa hae, mechini ea hae ea nnete le lisebelisoa tse ling marung. E ka ba bohlasoa ho lebella hore ka ho ea lerung, re tla fetisetsa boikarabello bohle ho mofani oa thepa. Empa hape ha ho bohlale ho iketsetsa ts'ireletso eohle ha u fallela lerung. Ho hlokahala tekano, e tla itšetleha ka lintlha tse ngata: - leano la ho laola kotsi, mohlala oa tšoso, mekhoa ea ts'ireletso e fumanehang ho mofani oa maru, molao, joalo-joalo.

Cloud Security Monitoring

Ka mohlala, ho aroloa ha data e tšoaroang ka leru kamehla ke boikarabelo ba moreki. Mofani oa leru kapa mofani oa litšebeletso tsa kantle a ka mo thusa feela ka lisebelisoa tse tla thusa ho tšoaea data marung, ho tseba litlolo, ho hlakola data e tlolang molao, kapa ho e pata ka mokhoa o mong kapa o mong. Ka lehlakoreng le leng, tšireletso ea 'mele e lula e le boikarabelo ba mofani oa maru, oo a ke keng a o arolelana le bareki. Empa ntho e 'ngoe le e' ngoe e pakeng tsa data le lisebelisoa tsa 'mele ke eona taba eo ho buuoang ka eona sehloohong sena. Ka mohlala, ho fumaneha ha leru ke boikarabelo ba mofani, 'me ho theha melao ea firewall kapa ho nolofalletsa ho kenyelletsa ke boikarabelo ba mofani. Sengoliloeng sena re tla leka ho sheba hore na ke mekhoa efe ea ho lekola ts'ireletso ea tlhahisoleseling e fanoang kajeno ke bafani ba fapaneng ba tummeng ba maru naheng ea Russia, likarolo tsa ts'ebeliso ea bona ke life, 'me ke neng moo ho leng bohlokoa ho sheba litharollo tsa kantle ho naha (mohlala, Cisco E- mail Security) tse holisang bokhoni ba leru la hau ho latela cybersecurity. Maemong a mang, haholo-holo haeba u latela leano la maru a mangata, u ke ke ua ba le boikhethelo haese ho sebelisa litharollo tsa tlhahlobo ea ts'ireletso ea tlhaiso-leseling libakeng tse 'maloa tsa maru ka nako e le ngoe (mohlala, Cisco CloudLock kapa Cisco Stealthwatch Cloud). Leha ho le joalo, maemong a mang u tla hlokomela hore mofani oa maru eo u mo khethileng (kapa a u behileng) ha a fane ka bokhoni ba ho lekola ts'ireletso ea tlhahisoleseling ho hang. Sena ha se thabise, empa hape ha se hanyenyane, kaha se u lumella ho hlahloba ka ho lekaneng boemo ba kotsi bo amanang le ho sebetsa le leru lena.

Cloud Security Monitoring Lifecycle

Ho beha leihlo tšireletso ea maru ao u a sebelisang, u na le likhetho tse tharo feela:

  • itšetleha ka lisebelisoa tse fanoeng ke mofani oa hau oa leru,
  • sebelisa litharollo tse tsoang ho batho ba boraro tse tla beha leihlo li-platform tsa IaaS, PaaS kapa SaaS tseo u li sebelisang,
  • iketsetse lisebelisoa tsa hau tsa ho beha leihlo leru (feela bakeng sa sethala sa IaaS/PaaS).

A re bone hore na khetho ka 'ngoe e na le likarolo life. Empa pele, re hloka ho utloisisa moralo o akaretsang o tla sebelisoa ha ho lekola sethala sa maru. Ke ne ke tla totobatsa likarolo tse 6 tse ka sehloohong tsa ts'ebetso ea ts'ireletso ea tlhahisoleseling marung:

  • Tokisetso ea mekhoa ea motheo. Ho khetha lits'ebetso tse hlokahalang le lisebelisoa tsa ho bokella liketsahalo tsa bohlokoa bakeng sa ts'ireletso ea tlhahisoleseling polokelong.
  • Pokello. Mothating ona, liketsahalo tsa ts'ireletso li kopantsoe ho tsoa mehloling e fapaneng bakeng sa phetiso e latelang bakeng sa ts'ebetso, polokelo le tlhahlobo.
  • Kalafo. Nakong ena, data e fetoloa le ho ntlafatsoa ho thusa tlhahlobo e latelang.
  • Polokelo. Karolo ena e ikarabella bakeng sa polokelo ea nako e khuts'oane le ea nako e telele ea data e bokelletsoeng le e tala.
  • Tlhahlobo. Mothating ona, o na le bokhoni ba ho bona liketsahalo le ho li araba ka bohona kapa ka letsoho.
  • Ho tlaleha. Mokhahlelo ona o thusa ho theha matšoao a bohlokoa bakeng sa ba amehang (tsamaiso, bahlahlobi, mofani oa maru, bareki, joalo-joalo) e re thusang ho etsa liqeto tse itseng, mohlala, ho fetola mofani kapa ho matlafatsa tšireletso ea tlhahisoleseding.

Ho utloisisa likarolo tsena ho tla u lumella ho etsa qeto ka potlako nakong e tlang seo u ka se nkang ho mofani oa hau le seo u tla tlameha ho se etsa u le mong kapa ka ho kenya letsoho ha baeletsi ba ka ntle.

Litšebeletso tsa maru tse hahiloeng

Ke se ke ngotse ka holimo hore lits'ebeletso tse ngata tsa leru kajeno ha li fane ka bokhoni ba ho shebella ts'ireletso ea tlhahisoleseling. Ka kakaretso, ha ba ele hloko haholo taba ea ts'ireletso ea tlhahisoleseding. Ka mohlala, e 'ngoe ea litšebeletso tse tummeng tsa Serussia bakeng sa ho romela litlaleho ho mekhatlo ea mmuso ka Inthanete (ke ke ke ka bolela lebitso la eona ka ho toba). Karolo eohle e mabapi le ts'ireletso ea ts'ebeletso ena e mabapi le ts'ebeliso ea CIPF e netefalitsoeng. Karolo ea ts'ireletso ea tlhahisoleseling ea ts'ebeletso e 'ngoe ea maru a malapeng bakeng sa tsamaiso ea litokomane tsa elektronike ha e fapane. E bua ka litifikeiti tsa senotlolo sa sechaba, li-cryptography tse netefalitsoeng, ho felisa bofokoli ba webo, ts'ireletso khahlano le litlhaselo tsa DDoS, ho sebelisa li-firewall, li-backups, esita le tlhahlobo ea ts'ireletso ea tlhahisoleseling khafetsa. Empa ha ho na lentsoe mabapi le ho beha leihlo, kapa mabapi le monyetla oa ho fihlella liketsahalo tsa ts'ireletso ea tlhahisoleseling tse ka khahlang bareki ba mofani oa litšebeletso.

Ka kakaretso, ka tsela eo mofani oa leru a hlalosang litaba tsa ts'ireletso ea tlhahisoleseding ho websaeteng ea eona le litokomaneng tsa eona, u ka utloisisa hore na e nka taba ena ka botebo hakae. Ka mohlala, haeba u bala libuka tsa lihlahisoa tsa "Ofisi ea Ka", ha ho na lentsoe le buang ka ts'ireletso ho hang, empa litokomaneng tsa sehlahisoa se arohaneng "Ofisi ea ka. KS3”, e etselitsoeng ho sireletsa khahlanong le phihlello e sa lumelloeng, ho na le lethathamo le tloaelehileng la lintlha tsa taelo ea bo17 ea FSTEC, eo "Ofisi ea ka.KS3" e e sebelisang, empa ha e hlalosoe hore na e e sebelisa joang, 'me haholo-holo, mokhoa oa ho e sebelisa. kopanya mekhoa ena le ts'ireletso ea tlhahisoleseding ea khoebo. Mohlomong litokomane tse joalo li teng, empa ha kea li fumana sebakeng sa sechaba, webosaeteng ea "Ofisi ea Ka". Leha mohlomong ha ke na monyetla oa ho fumana tlhaiso-leseling ee ea lekunutu? ..

Cloud Security Monitoring

Bakeng sa Bitrix, boemo bo molemo haholo. Litokomane li hlalosa liforomo tsa lits'oants'o tsa liketsahalo 'me, ho thahasellisang, log intrusion, e nang le liketsahalo tse amanang le litšokelo tse ka bang teng sethaleng sa leru. Ho tloha moo o ka hula IP, lebitso la mosebelisi kapa moeti, mohloli oa ketsahalo, nako, Moemeli oa Mosebelisi, mofuta oa ketsahalo, jj. Ke 'nete, u ka sebetsa le liketsahalo tsena ho tsoa ho phanele ea taolo ea leru ka boeona, kapa ua kenya data ka sebopeho sa MS Excel. Hona joale ho thata ho iketsetsa mosebetsi ka li-logs tsa Bitrix 'me u tla tlameha ho etsa mosebetsi o mong ka letsoho (ho kenya tlaleho le ho e kenya ho SIEM ea hau). Empa haeba re hopola hore ho fihlela morao tjena monyetla o joalo o ne o le sieo, joale ena ke tsoelo-pele e kholo. Ka nako e ts'oanang, ke rata ho hlokomela hore bafani ba bangata ba maru ba tsoang linaheng tse ling ba fana ka ts'ebetso e ts'oanang "bakeng sa ba qalang" - ebang u sheba lifate ka mahlo a hau ka phanele ea taolo, kapa u iketsetse boitsebiso (leha ho le joalo, boholo ba ho kenya data ho . csv sebopeho, eseng Excel).

Cloud Security Monitoring

Ntle le ho nahana ka khetho ea li-no-logs, bafani ba maru hangata ba u fa likhetho tse tharo tsa ho beha leihlo liketsahalo tsa ts'ireletso - li-dashboards, ho kenya data le phihlello ea API. Ea pele e bonahala e rarolla mathata a mangata bakeng sa hau, empa sena ha se 'nete ka ho feletseng - haeba u na le limakasine tse' maloa, u tlameha ho fetola pakeng tsa li-skrini tse li bontšang, ho lahleheloa ke setšoantšo sa kakaretso. Ho phaella moo, mofani oa leru ha a na monyetla oa ho u fa bokhoni ba ho hokahanya liketsahalo tsa ts'ireletso le ho li hlahloba ka kakaretso ho tloha sebakeng sa tšireletso (hangata u sebetsana le data e tala, eo u lokelang ho e utloisisa). Ho na le mekhelo 'me re tla bua ka bona ho ea pele. Qetellong, ho bohlokoa ho botsa hore na ke liketsahalo life tse tlalehiloeng ke mofani oa hau oa maru, ka sebopeho sefe, 'me li lumellana joang le ts'ebetso ea hau ea ts'ireletso ea tlhahisoleseling? Mohlala, boitsebahatso le netefatso ea basebelisi le baeti. Bitrix e tšoanang e u lumella, ho latela liketsahalo tsena, ho tlaleha letsatsi le nako ea ketsahalo, lebitso la mosebelisi kapa moeti (haeba u na le "Web Analytics") module), ntho e fihletsoeng le lintlha tse ling tse tloaelehileng bakeng sa sebaka sa marang-rang. . Empa lits'ebeletso tsa ts'ireletso ea tlhaiso-leseling ea khoebo li ka hloka tlhahisoleseling mabapi le hore na mosebelisi o fihletse leru ho tsoa sesebelisoa se tšepahalang (mohlala, marang-rang a khoebo mosebetsi ona o kengoa ts'ebetsong ke Cisco ISE). Ho thoe'ng ka mosebetsi o bonolo joalo ka mosebetsi oa geo-IP, o tla thusa ho tseba hore na akhaonto ea mosebedisi ea tšebeletso ea leru e utsoitsoe? 'Me le haeba mofani oa leru a u fa eona, sena ha sea lekana. Cisco CloudLock e tšoanang ha e hlahlobe sebaka sa geolocation, empa e sebelisa ho ithuta ka mochini bakeng sa sena le ho sekaseka datha ea nalane bakeng sa mosebelisi e mong le e mong le ho beha leihlo liphapang tse fapaneng litekong tsa ho tsebahatsa le ho netefatsa. Ke MS Azure feela e nang le ts'ebetso e ts'oanang (haeba u na le peeletso e nepahetseng).

Cloud Security Monitoring

Ho na le bothata bo bong - kaha ho bafani ba bangata ba maru ho shebella ts'ireletso ea tlhahisoleseling ke taba e ncha eo ba sa tsoa qala ho sebetsana le eona, ba lula ba fetola ho hong ho tharollo ea bona. Kajeno ba na le mofuta o le mong oa API, hosane o mong, hosane hosane ea boraro. U boetse u hloka ho itokisetsa sena. Ho joalo le ka ts'ebetso, e ka fetohang, e tlamehang ho eloa hloko tsamaisong ea hau ea tlhaiso-leseling ea ts'ireletso. Mohlala, Amazon qalong e ne e na le lits'ebeletso tse arohaneng tsa ho lekola liketsahalo tsa leru-AWS CloudTrail le AWS CloudWatch. Joale ho ile ha hlaha ts'ebeletso e arohaneng ea ho lekola liketsahalo tsa ts'ireletso ea tlhahisoleseling - AWS GuardDuty. Ka mor'a nako e itseng, Amazon e ile ea qala tsamaiso e ncha ea tsamaiso, Amazon Security Hub, e kenyelletsang tlhahlobo ea data e fumanoeng ho GuardDuty, Amazon Inspector, Amazon Macie le ba bang ba 'maloa. Mohlala o mong ke sesebelisoa sa ho kopanya log ea Azure le SIEM - AzLog. E ne e sebelisoa ka mafolofolo ke barekisi ba bangata ba SIEM, ho fihlela ka 2018 Microsoft e phatlalatsa ho khaotsa ho nts'etsopele le ts'ehetso ea eona, e ileng ea tobana le bareki ba bangata ba sebelisang sesebelisoa sena ka bothata (re tla bua ka hore na e ile ea rarolloa joang hamorao).

Ka hona, hlokomela ka hloko likarolo tsohle tsa ho beha leihlo tseo mofani oa hau oa leru a u fang tsona. Kapa u itšetlehe ka bafani ba tharollo ba kantle ba tla sebetsa e le matona lipakeng tsa SOC ea hau le leru leo ​​u batlang ho le lekola. E, e tla ba theko e boima haholo (le hoja e se kamehla), empa u tla fetisetsa boikarabelo bohle mahetleng a motho e mong. Kapa ha se eona kaofela? .. A re hopoleng mohopolo oa ts'ireletso e arolelanoang mme re utloisise hore re ke ke ra fetola letho - re tla tlameha ho utloisisa ka boikemelo hore na bafani ba maru ba fapaneng ba fana ka tlhokomelo ea ts'ireletso ea tlhahisoleseling ea data ea hau, lits'ebetso, mechini e fumanehang le lisebelisoa tse ling. e tshoaroa lerung. Mme re tla qala ka seo Amazon e fanang ka sona karolong ena.

Mohlala: Tlhokomelo ea ts'ireletso ea tlhahisoleseling ho IaaS e thehiloeng ho AWS

E, e, kea utloisisa hore Amazon hase mohlala o motle ka ho fetisisa ka lebaka la hore ena ke tšebeletso ea Amerika 'me e ka thibeloa e le karolo ea ntoa e khahlanong le ho feteletseng le ho phatlalatsoa ha tlhahisoleseding e thibetsoeng Russia. Empa khatisong ena ke rata ho bonts'a hore na li-platform tse fapaneng tsa maru li fapana joang ka bokhoni ba tsona ba ho shebella ts'ireletso ea tlhahisoleseding le seo u lokelang ho se ela hloko ha u fetisetsa lits'ebetso tsa hau tsa bohlokoa marung ho tloha sebakeng sa tšireletso. Leha ho le joalo, haeba ba bang ba bahlahisi ba Marussia ba tharollo ea maru ba ithuta ho hong ho molemo bakeng sa bona, e tla ba ntho e ntle haholo.

Cloud Security Monitoring

Ntho ea pele eo u ka e buang ke hore Amazon ha se qhobosheane e ke keng ea finyelloa. Liketsahalo tse fapaneng li etsahala khafetsa ho bareki ba hae. Ka mohlala, mabitso, liaterese, matsatsi a tsoalo, le linomoro tsa mohala tsa bakhethi ba limilione tse 198 li ile tsa utsuoa ho Deep Root Analytics. Khamphani ea Isiraele ea Nice Systems e utsoitse lirekoto tse limilione tse 14 tsa ba ngolisitseng Verizon. Leha ho le joalo, bokhoni bo hahelletsoeng ba AWS bo u lumella ho bona liketsahalo tse fapaneng. Ka mohlala:

  • tšusumetso ho lisebelisoa tsa motheo (DDoS)
  • node compromise (ente ea taelo)
  • ho sekisetsa akhaonteng le phihlello e sa dumellwang
  • tlhophiso e fosahetseng le bofokoli
  • li-interfaces tse sa sireletsehang le li-API.

Phapang ena e bakoa ke taba ea hore, joalo ka ha re fumane ka holimo, moreki ka boeena o ikarabella bakeng sa ts'ireletso ea data ea bareki. 'Me haeba a sa ka a itšoenye ka ho bulela mekhoa ea ho itšireletsa' me a sa bulela lisebelisoa tsa ho shebella, o tla ithuta feela ka ketsahalo eo ho tsoa mecheng ea litaba kapa ho bareki ba hae.

Ho tseba liketsahalo, o ka sebelisa mefuta e mengata e fapaneng ea lits'ebeletso tsa ho beha leihlo tse ntlafalitsoeng ke Amazon (le hoja hangata tsena li tlatsitsoe ke lisebelisoa tsa kantle tse kang osquery). Kahoo, ho AWS, liketso tsohle tsa mosebedisi li behiloe leihlo, ho sa tsotellehe hore na li etsoa joang - ka tsamaiso ea tsamaiso, mohala oa taelo, SDK kapa litšebeletso tse ling tsa AWS. Lirekoto tsohle tsa tšebetso ea ak'haonte ka 'ngoe ea AWS (ho kenyeletsoa lebitso la mosebelisi, ketso, ts'ebeletso, maemo a ts'ebetso, le sephetho) le ts'ebeliso ea API li fumaneha ka AWS CloudTrail. U ka sheba liketsahalo tsena (tse kang AWS IAM console logins) ho tloha CloudTrail console, u li hlahlobisise u sebelisa Amazon Athena, kapa "li tsoa" ho litharollo tsa kantle tse kang Splunk, AlienVault, joalo-joalo. Li-log tsa AWS CloudTrail ka botsona li kentsoe ka baketeng ea hau ea AWS S3.

Cloud Security Monitoring

Litšebeletso tse ling tse peli tsa AWS li fana ka bokhoni bo bong ba bohlokoa ba ho beha leihlo. Taba ea pele, Amazon CloudWatch ke ts'ebeletso ea ho beha leihlo lisebelisoa le lits'ebetso tsa AWS tseo, har'a lintho tse ling, li u lumellang hore u tsebe ho khetholla liphapang tse fapaneng lerung la hau. Litšebeletso tsohle tsa AWS tse hahiloeng, tse kang Amazon Elastic Compute Cloud (li-server), Amazon Relational Database Service (li-database), Amazon Elastic MapReduce (tlhahlobo ea data), le litšebeletso tse ling tsa 30 tsa Amazon, li sebelisa Amazon CloudWatch ho boloka li-log tsa bona. Bahlahisi ba ka sebelisa API e bulehileng ho tsoa ho Amazon CloudWatch ho eketsa ts'ebetso ea ho beha leihlo lits'ebetsong le lits'ebeletso, e ba lumellang ho holisa sebaka sa tlhahlobo ea ketsahalo ka har'a ts'ireletso.

Cloud Security Monitoring

Taba ea bobeli, ts'ebeletso ea VPC Flow Logs e u lumella ho sekaseka sephethephethe sa marang-rang se rometsoeng kapa se amoheloang ke li-server tsa hau tsa AWS (ka ntle kapa kahare), hammoho le lipakeng tsa li-microservices. Ha lisebelisoa leha e le life tsa AWS VPC tsa hau li sebelisana le marang-rang, VPC Flow Logs e tlaleha lintlha tse mabapi le sephethephethe sa marang-rang, ho kenyelletsa le mohloli le sebaka sa marang-rang sa marang-rang, hammoho le liaterese tsa IP, likoung, protocol, palo ea li-byte, le palo ea lipakete tseo u li batlang. bone. Ba nang le boiphihlelo ka ts'ireletso ea marang-rang ea lehae ba tla lemoha sena e le se tšoanang le likhoele NetFlow, e ka etsoang ka li-switches, li-routers le li-firewall tsa boemo ba khoebo. Li-log tsena li bohlokoa molemong oa ho beha leihlo ts'ireletso ea tlhahisoleseling hobane, ho fapana le liketsahalo tse mabapi le liketso tsa basebelisi le lits'ebetso, li boetse li u lumella hore u se ke oa fetoa ke litšebelisano tsa marang-rang tikolohong ea leru ea poraefete ea AWS.

Cloud Security Monitoring

Ka kakaretso, lits'ebeletso tsena tse tharo tsa AWS - AWS CloudTrail, Amazon CloudWatch, le VPC Flow Logs-hammoho li fana ka temohisiso e matla mabapi le ts'ebeliso ea ak'haonte ea hau, boitšoaro ba mosebelisi, taolo ea litšebeletso, ts'ebeliso ea ts'ebeliso le ts'ebeletso, le ts'ebetso ea marang-rang. Ka mohlala, li ka sebelisoa ho lemoha li-anomalies tse latelang:

  • Boiteko ba ho hlahloba sebaka sa marang-rang, ho batla matlo a ka morao, ho batla bofokoli ka ho phatloha ha "liphoso tse 404".
  • Litlhaselo tsa ente (mohlala, ente ea SQL) ka ho phatloha ha "liphoso tse 500".
  • Lisebelisoa tse tsebahalang tsa tlhaselo ke sqlmap, nikto, w3af, nmap, joalo-joalo. ka tlhahlobo ea sebaka sa Moemeli oa Mosebelisi.

Amazon Web Services e boetse e hlahisitse lits'ebeletso tse ling molemong oa cybersecurity tse u lumellang ho rarolla mathata a mang a mangata. Mohlala, AWS e na le ts'ebeletso e hahelletsoeng kahare bakeng sa maano a tlhahlobo le litlhophiso - AWS Config. Ts'ebeletso ena e fana ka tlhahlobo e tsoelang pele ea lisebelisoa tsa hau tsa AWS le litlhophiso tsa tsona. Ha re nke mohlala o bonolo: Ha re re u batla ho etsa bonnete ba hore li-password tsa basebelisi li koetsoe ho li-server tsohle tsa hau le hore phihlello e fumaneha feela ho latela litifikeiti. AWS Config e etsa hore ho be bonolo ho lekola sena bakeng sa li-server tsohle tsa hau. Ho na le maano a mang a ka sebelisoang ho li-server tsa hau tsa leru: "Ha ho seva e ka sebelisang port 22", "Ke batsamaisi feela ba ka fetolang melao ea firewall" kapa "Ke mosebelisi Ivashko feela ea ka etsang li-account tse ncha tsa mosebelisi, mme a ka e etsa ka Labobeli feela. " Lehlabuleng la 2016, ts'ebeletso ea AWS Config e ile ea atolosoa hore e ikemisetse ho lemoha litlolo tsa maano a ntlafalitsoeng. Melao ea AWS Config ha e le hantle ke likopo tse tsoelang pele tsa tlhophiso bakeng sa lits'ebeletso tsa Amazon tseo u li sebelisang, tse hlahisang liketsahalo haeba melaoana e tsamaellanang e tlotsoe. Ka mohlala, ho e-na le hore nako le nako u kenye lipotso tsa AWS Config ho netefatsa hore li-disk tsohle tse ho server ea sebele li patiloe, Melao ea AWS Config e ka sebelisoa ho tsoela pele ho hlahloba li-disk tsa seva ho netefatsa hore boemo bona bo fihletsoe. Mme, sa bohlokwa le ho feta, moelelong wa phatlalatso ena, ditlolo dife kapa dife di hlahisa diketsahalo tse ka hlahlojwang ke tshebeletso ya tshireletso ya tlhahisoleseding.

Cloud Security Monitoring

AWS e boetse e na le mokhoa oa eona o lekanang le tharollo ea ts'ireletso ea tlhahisoleseling ea khoebo, e hlahisang liketsahalo tsa ts'ireletso tseo u ka li sekasekang le tseo u lokelang ho li sekaseka:

  • Ho lemoha ho Kena - AWS GuardDuty
  • Taolo ea Leak ea Boitsebiso - AWS Macie
  • EDR (leha e bua ka lintlha tsa ho qetela lerung ka mokhoa o makatsang) - AWS Cloudwatch + osquery ea mohloli o bulehileng kapa tharollo ea GRR
  • Tlhahlobo ea Netflow - AWS Cloudwatch + AWS VPC Flow
  • Tlhahlobo ea DNS - AWS Cloudwatch + AWS Route53
  • AD - AWS Directory Service
  • Tsamaiso ea Akhaonto - AWS IAM
  • SSO - AWS SSO
  • tlhahlobo ea ts'ireletso - Mohlahlobi oa AWS
  • taolo ea tlhophiso - AWS Config
  • WAF - AWS WAF.

Nke ke ka hlalosa ka botlalo lits'ebeletso tsohle tsa Amazon tse ka bang molemo molemong oa ts'ireletso ea tlhahisoleseling. Ntho e ka sehloohong ke ho utloisisa hore kaofela ha tsona li ka hlahisa liketsahalo tseo re ka li khonang le tseo re lokelang ho li hlahloba molemong oa ts'ireletso ea tlhahisoleseding, ho sebelisa morero ona ka bobeli bokhoni ba Amazon ka boeona le tharollo ea ka ntle, mohlala, SIEM, e ka khonang isa liketsahalo tsa ts'ireletso setsing sa hau sa tlhahlobo 'me u li hlahlobe moo hammoho le liketsahalo tse tsoang lits'ebeletso tse ling tsa cloud kapa ho tsoa litsing tsa motheo tsa kahare, perimeter kapa lisebelisoa tsa mehala.

Cloud Security Monitoring

Leha ho le joalo, tsohle li qala ka mehloli ea data e u fang liketsahalo tsa ts'ireletso ea tlhahisoleseding. Mehloli ena e kenyelletsa, empa ha e felle feela ho:

  • CloudTrail - Tšebeliso ea API le liketso tsa basebelisi
  • Moeletsi ea Tšeptjoang - tlhahlobo ea tšireletso khahlanong le mekhoa e metle
  • Config - inventory le tlhophiso ea li-account le litlhophiso tsa lits'ebeletso
  • VPC Flow Logs - lihokelo ho li-interfaces tsa sebele
  • IAM - tšebeletso ea boitsebiso le netefatso
  • ELB Access Logs - Load Balancer
  • Mohlahlobi - bofokoli ba ts'ebeliso
  • S3 - polokelo ea lifaele
  • CloudWatch - Ts'ebetso ea ts'ebeliso
  • SNS ke tšebeletso ea litsebiso.

Amazon, ha e ntse e fana ka mefuta e joalo ea mehloli ea liketsahalo le lisebelisoa bakeng sa moloko oa bona, e fokolloa haholo ke bokhoni ba eona ba ho hlahloba lintlha tse bokelitsoeng molemong oa tšireletso ea tlhahisoleseding. U tla tlameha ho ithuta ka boikemelo li-log tse fumanehang, u batla matšoao a nepahetseng a ho sekisetsa ho tsona. AWS Security Hub, eo Amazon e sa tsoa e qala, e ikemiselitse ho rarolla bothata bona ka ho fetoha leru SIEM bakeng sa AWS. Empa ho fihlela joale ke feela qalong ea leeto la eona 'me e lekanyelitsoe ka bobeli ke palo ea mehloli eo e sebetsang ka eona le ka lithibelo tse ling tse thehiloeng ke meralo le lipeeletso tsa Amazon ka boeona.

Mohlala: Tlhokomelo ea ts'ireletso ea tlhahisoleseling ho IaaS e thehiloeng ho Azure

Ha ke batle ho kena khang e telele mabapi le hore na ke ofe ho bafani ba leru ba bararo (Amazon, Microsoft kapa Google) e molemo (haholo-holo kaha e 'ngoe le e' ngoe ea tsona e ntse e e-na le lintlha tsa eona tse tobileng 'me e loketse ho rarolla mathata a eona); Ha re lebiseng tlhokomelo ho bokhoni ba ho beha leihlo ts'ireletso ea tlhahisoleseling eo libapali tsena li fanang ka tsona. Ho tlameha ho lumelloe hore Amazon AWS e bile e 'ngoe ea tsa pele karolong ena, ka hona e tsoetse pele ho feta mesebetsing ea ts'ireletso ea tlhahisoleseling (le hoja ba bangata ba lumela hore ho thata ho e sebelisa). Empa sena ha se bolele hore re tla iphapanyetsa menyetla eo Microsoft le Google ba re fang eona.

Lihlahisoa tsa Microsoft li 'nile tsa khetholloa ka "ho buleha" ha tsona' me ho Azure boemo bo tšoana. Mohlala, haeba AWS le GCP li lula li tsoela pele ho tsoa mohopolong oa "se sa lumelloang se thibetsoe," joale Azure e na le mokhoa o fapaneng hantle. Ka mohlala, ha u theha marang-rang a marang-rang lerung le mochine oa sebele ho oona, likou tsohle le li-protocol li bulehile 'me li lumelloa ka ho feletseng. Ka hona, o tla tlameha ho sebelisa boiteko bo eketsehileng ho setang sa pele sa sistimi ea phihlello lerung le tsoang ho Microsoft. Mme sena se boetse se beha litlhoko tse thata ho uena mabapi le ts'ebetso ea ho beha leihlo lerung la Azure.

Cloud Security Monitoring

AWS e na le boits'oaro bo amanang le taba ea hore ha u beha leihlo lisebelisoa tsa hau tsa nnete, haeba li le libakeng tse fapaneng, joale u na le mathata a ho kopanya liketsahalo tsohle le tlhahlobo ea tsona e kopaneng, ho tlosa seo u hlokang ho se sebelisa ho maqheka a fapaneng, joalo ka. Iketsetse khoutu ea hau bakeng sa AWS Lambda e tla tsamaisa liketsahalo lipakeng tsa libaka. Azure ha e na bothata bona - mochini oa eona oa Logi ea Ts'ebetso o latela ts'ebetso eohle mokhatlong oohle ntle le lithibelo. Hoa tšoana le ho AWS Security Hub, e sa tsoa ntlafatsoa ke Amazon ho kopanya mesebetsi e mengata ea ts'ireletso ka har'a setsi se le seng sa tšireletso, empa feela ka hare ho sebaka sa eona, seo, leha ho le joalo, se sa sebetseng bakeng sa Russia. Azure e na le Setsi sa eona sa Tšireletso, se sa tlangoa ke lithibelo tsa libaka, se fanang ka phihlello ea likarolo tsohle tsa ts'ireletso tsa sethala sa leru. Ho feta moo, bakeng sa lihlopha tse fapaneng tsa lehae e ka fana ka bokhoni ba eona ba ts'ireletso, ho kenyelletsa le liketsahalo tsa ts'ireletso tse laoloang ke bona. AWS Security Hub e ntse e le tseleng ea ho tšoana le Azure Security Center. Empa ho bohlokoa ho eketsa ntsintsi ka har'a setlolo - o ka sutumelletsa ho tsoa ho Azure tse ngata tse neng li hlalositsoe pele ho AWS, empa sena se etsoa habonolo feela bakeng sa Azure AD, Azure Monitor le Azure Security Center. Mekhoa e meng eohle ea ts'ireletso ea Azure, ho kenyeletsoa tlhahlobo ea ketsahalo ea ts'ireletso, ha e so laoloe ka tsela e bonolo ka ho fetisisa. Bothata bo rarollotsoe ke API, e kenang lits'ebeletso tsohle tsa Microsoft Azure, empa sena se tla hloka boiteko bo eketsehileng ho tsoa ho uena ho kopanya leru la hau le SOC ea hau le boteng ba litsebi tse tšoanelehang (ha e le hantle, joalo ka SIEM efe kapa efe e sebetsang ka leru. API). Li-SIEM tse ling, tse tla buisanoa hamorao, li se li ntse li tšehetsa Azure mme li ka iketsetsa mosebetsi oa ho e beha leihlo, empa hape e na le mathata a eona - ha se kaofela ha tsona tse ka bokellang lits'oants'o tsohle tseo Azure e nang le tsona.

Cloud Security Monitoring

Pokello ea liketsahalo le ho beha leihlo ho Azure li fanoa ho sebelisoa ts'ebeletso ea Azure Monitor, e leng sesebelisoa sa mantlha sa ho bokella, ho boloka le ho sekaseka datha lerung la Microsoft le lisebelisoa tsa eona - polokelo ea Git, lijana, mechini e fumanehang, lits'ebetso, jj. Lintlha tsohle tse bokelletsoeng ke Azure Monitor li arotsoe ka mekhahlelo e 'meli - metrics, e bokelletsoeng ka nako ea nnete le ho hlalosa matšoao a bohlokoa a ts'ebetso ea leru la Azure, le li-log, tse nang le data e hlophisitsoeng ka lirekoto tse bonts'ang likarolo tse itseng tsa ts'ebetso ea lisebelisoa le lits'ebeletso tsa Azure. Ntle le moo, ka ho sebelisa Data Collector API, tšebeletso ea Azure Monitor e ka bokella lintlha ho tsoa mohloling ofe kapa ofe oa REST ho iketsetsa maemo a eona a ho beha leihlo.

Cloud Security Monitoring

Mona ke mehloli e 'maloa ea liketsahalo tsa ts'ireletso eo Azure e u fang eona le eo u ka e fihlelang ka Azure Portal, CLI, PowerShell, kapa REST API (le e meng feela ka Azure Monitor/Insight API):

  • Lintlha tsa Ts'ebetso - lethathamo lena le araba lipotso tsa khale tsa "mang," "eng," le "nini" mabapi le ts'ebetso efe kapa efe ea ho ngola (PUT, POST, DELETE) mehloling ea maru. Liketsahalo tse amanang le phihlello ea ho bala (GET) ha lia kenyelletsoa tlalehong ena, joalo ka tse ling tse ngata.
  • Diagnostic Logs - e na le data mabapi le ts'ebetso e nang le sesebelisoa se itseng se kenyellelitsoeng peeletsong ea hau.
  • Tlaleho ea AD ea Azure - e na le ts'ebetso ea mosebelisi le ts'ebetso ea sistimi e amanang le taolo ea sehlopha le basebelisi.
  • Windows Event Log le Linux Syslog - e na le liketsahalo tse tsoang mecheng ea sebele e tsamaisoang ke leru.
  • Metrics - e na le telemetry mabapi le ts'ebetso le boemo ba bophelo bo botle ba lits'ebeletso tsa hau tsa maru le lisebelisoa. Lekanya motsotso o mong le o mong le ho bolokoa. nakong ea matsatsi a 30.
  • Network Security Group Flow Logs - e na le lintlha tse mabapi le liketsahalo tsa ts'ireletso ea marang-rang tse bokelitsoeng ho sebelisoa tšebeletso ea Network Watcher le lisebelisoa tsa lisebelisoa boemong ba marang-rang.
  • Li-Store Logs - li na le liketsahalo tse amanang le ho fihlella litsing tsa polokelo.

Cloud Security Monitoring

Bakeng sa ho beha leihlo, o ka sebelisa li-SIEM tsa kantle kapa Azure Monitor e hahiloeng kahare le likeketso tsa eona. Re tla bua ka lits'ebetso tsa taolo ea liketsahalo tsa ts'ireletso ea tlhahisoleseling hamorao, empa hajoale a re boneng hore na Azure ka boeona e re fa eng bakeng sa tlhahlobo ea data maemong a ts'ireletso. Skrine se seholo bakeng sa ntho e 'ngoe le e' ngoe e amanang le ts'ireletso ho Azure Monitor ke Log Analytics Security le Audit Dashboard (mofuta oa mahala o tšehetsa palo e lekanyelitsoeng ea polokelo ea liketsahalo bakeng sa beke e le 'ngoe feela). Dashboard ena e arotsoe ka libaka tse 5 tse kholo tse bonts'ang kakaretso ea lipalo-palo tsa se etsahalang sebakeng sa maru seo u se sebelisang:

  • Libaka tsa Ts'ireletso - matšoao a bohlokoa a mangata a amanang le ts'ireletso ea tlhahisoleseling - palo ea liketsahalo, palo ea li-node tse senyehileng, li-node tse sa ngolisoang, liketsahalo tsa ts'ireletso ea marang-rang, joalo-joalo.
  • Mathata a hlokomelehang - e bonts'a palo le bohlokoa ba litaba tsa ts'ireletso ea tlhahisoleseling
  • Liphuputso - e bonts'a mekhoa ea litlhaselo tse sebelisoang khahlano le uena
  • Threat Intelligence - e bonts'a tlhaiso-leseling ea tikoloho ho li-node tsa kantle tse u hlaselang
  • Lipotso tse tloaelehileng tsa ts'ireletso - lipotso tse tloaelehileng tse tla u thusa ho beha leihlo ts'ireletso ea tlhahisoleseling.

Cloud Security Monitoring

Li-extensions tsa Azure Monitor li kenyelletsa Azure Key Vault (ts'ireletso ea linotlolo tsa cryptographic marung), Tlhahlobo ea Malware (tlhahlobo ea ts'ireletso khahlanong le khoutu e mpe mecheng ea sebele), Azure Application Gateway Analytics (tlhahlobo ea, har'a lintho tse ling, li-firewall logs), joalo-joalo. . Lisebelisoa tsena, tse ntlafalitsoeng ka melao e itseng ea ho sebetsana le liketsahalo, li u lumella ho bona ka mahlo a kelello likarolo tse fapaneng tsa ts'ebetso ea lits'ebeletso tsa leru, ho kenyeletsoa ts'ireletso, le ho tseba ho kheloha ho itseng ts'ebetsong. Empa, joalo ka ha ho etsahala hangata, ts'ebetso efe kapa efe e eketsehileng e hloka peeletso e lekanang e lefelloang, e tla hloka matsete a tšoanang a lichelete ho tsoa ho uena, ao u hlokang ho a rera esale pele.

Cloud Security Monitoring

Azure e na le mekhoa e mengata ea ho beha leihlo lits'oso e kentsoeng ho Azure AD, Azure Monitor le Azure Security Center. Har'a bona, mohlala, ho lemoha ho sebelisana ha mechine e nang le li-IP tse tsejoang tse kotsi (ka lebaka la ho ba teng ha ho kopanngoa le lits'ebeletso tsa Threat Intelligence tse tsoang ho Microsoft), ho fumanoa ha malware ka har'a lisebelisoa tsa maru ka ho amohela li-alarms tse tsoang ho mechine e sebetsang ka har'a leru, password. litlhaselo tsa ho hakanya ” mochining o hlakileng, bofokoli tlhophisong ea sistimi ea boitsebahatso ba mosebelisi, ho kena ka har'a sistimi ho tsoa ho batho ba sa tsebeng mabitso kapa li-node tse tšoaelitsoeng, ho lutla ak'haonte, ho kena ka har'a sistimi ho tsoa libakeng tse sa tloaelehang, jj. Kajeno Azure ke e 'ngoe ea bafani ba' maloa ba maru ba u fang bokhoni bo hahelletsoeng ba Threat Intelligence ho ntlafatsa liketsahalo tsa ts'ireletso ea tlhaiso-leseling.

Cloud Security Monitoring

Joalokaha ho boletsoe ka holimo, ts'ebetso ea ts'ireletso 'me, ka lebaka leo, liketsahalo tsa ts'ireletso tse hlahisoang ke eona ha li fumanehe ho basebelisi bohle ka ho lekana, empa li hloka ho ngolisoa ho itseng ho kenyelletsang ts'ebetso eo ue hlokang, e hlahisang liketsahalo tse nepahetseng bakeng sa ho hlahloba ts'ireletso ea tlhahisoleseding. Mohlala, tse ling tsa mesebetsi e hlalositsoeng serapeng se fetileng bakeng sa ho lekola liphoso tsa liakhaonto li fumaneha feela ho laesense ea premium ea P2 bakeng sa ts'ebeletso ea Azure AD. Ntle le eona, uena, joalo ka AWS, u tla tlameha ho sekaseka liketsahalo tsa ts'ireletso tse bokelletsoeng "ka letsoho". Hape, ho latela mofuta oa laesense ea Azure AD, ha se liketsahalo tsohle tse tla ba teng bakeng sa tlhahlobo.

Ho portal ea Azure, o ka khona ho laola lipotso tse peli tsa lipatlisiso bakeng sa lintlha tse u khahlang le ho theha li-dashboard ho bona matšoao a ts'ireletso ea tlhahisoleseling. Ntle le moo, moo o ka khetha li-extensions tsa Azure Monitor, tse u lumellang ho holisa ts'ebetso ea li-log tsa Azure Monitor le ho fumana tlhahlobo e tebileng ea liketsahalo ho tsoa sebakeng sa ts'ireletso.

Cloud Security Monitoring

Haeba u sa hloke bokhoni ba ho sebetsa ka li-logs feela, empa setsi sa ts'ireletso se felletseng bakeng sa sethala sa hau sa leru sa Azure, ho kenyeletsoa le taolo ea leano la ts'ireletso ea tlhahisoleseling, joale o ka bua ka tlhoko ea ho sebetsa le Setsi sa Ts'ireletso sa Azure, boholo ba mesebetsi ea eona e sebetsang. li fumaneha bakeng sa chelete e itseng, mohlala, ho lemoha litšokelo, ho beha leihlo kantle ho Azure, tlhahlobo ea ho latela melao, jj. (ka mofuta oa mahala, o na le phihlello feela ea tlhahlobo ea ts'ireletso le likhothaletso tsa ho tlosa mathata a khethiloeng). E kopanya litaba tsohle tsa ts'ireletso sebakeng se le seng. Ebile, re ka bua ka boemo bo phahameng ba ts'ireletso ea tlhaiso-leseling ho feta eo Azure Monitor e u fang eona, kaha ntlheng ena data e bokelletsoeng fekthering ea hau ea leru e ntlafatsoa ho sebelisoa mehloli e mengata, joalo ka Azure, Office 365, Microsoft CRM inthaneteng, Microsoft Dynamics AX. , outlook .com, MSN.com, Microsoft Digital Crimes Unit (DCU) le Microsoft Security Response Center (MSRC), eo ho eona ho nang le mekhoa e mengata e rarahaneng ea ho ithuta ka mochine le tlhahlobo ea boitšoaro, e lokelang ho qetella e ntlafatsa bokhoni ba ho lemoha le ho arabela litšokelo. .

Azure e boetse e na le SIEM ea eona - e hlahile qalong ea 2019. Ena ke Azure Sentinel, e itšetlehileng ka data e tsoang ho Azure Monitor mme e ka boela ea kopanya le. litharollo tsa ts'ireletso ea kantle (mohlala, NGFW kapa WAF), lenane la tsona le ntseng le hola khafetsa. Ntle le moo, ka ho kopanngoa ha Microsoft Graph Security API, u na le bokhoni ba ho hokahanya liphepelo tsa hau tsa Threat Intelligence ho Sentinel, e ntlafatsang bokhoni ba ho sekaseka liketsahalo lerung la hau la Azure. Ho ka phea khang ea hore Azure Sentinel ke SIEM ea pele ea "letsoalloa" e hlahileng ho tsoa ho bafani ba maru (Splunk e tšoanang kapa ELK, e ka ts'oaroang lerung, mohlala, AWS, e ntse e sa ntlafatsoe ke bafani ba litšebeletso tsa maru a setso). Setsi sa Azure Sentinel le Setsi sa Tšireletso se ka bitsoa SOC bakeng sa leru la Azure 'me se ka lekanyetsoa ho tsona (ka lipehelo tse itseng) haeba u se u se na lisebelisoa tsa motheo' me u fetisetsa lisebelisoa tsohle tsa hau tsa k'homphieutha marung 'me e tla ba Microsoft cloud Azure.

Cloud Security Monitoring

Empa kaha bokhoni bo hahelletsoeng ba Azure (le haeba o na le peeletso ho Sentinel) hangata ha bo lekane molemong oa ho lekola ts'ireletso ea tlhahisoleseling le ho kopanya ts'ebetso ena le mehloli e meng ea liketsahalo tsa ts'ireletso (leru le kahare), ho na le tlhokahalo ea ho romela data e bokeletsoeng ho litsamaiso tsa kantle, tse ka kenyelletsang SIEM. Sena se etsoa ka bobeli ho sebelisa API le ho sebelisa lisebelisoa tse khethehileng, tseo hajoale li fumanehang ka molao feela bakeng sa li-SIEM tse latelang - Splunk (Azure Monitor Add-On for Splunk), IBM QRadar (Microsoft Azure DSM), SumoLogic, ArcSight le ELK. Ho fihlela morao tjena, ho ne ho e-na le li-SIEM tse ling tse joalo, empa ho tloha ka la 1 Phuptjane 2019, Microsoft e ile ea emisa ho tšehetsa Sesebelisoa sa Azure Log Integration (AzLog), eo qalong ea boteng ba Azure le ho se be le maemo a tloaelehileng a ho sebetsa ka lifate (Azure). Monitor ha e so be teng) e entse hore ho be bonolo ho kopanya SIEM ea kantle le leru la Microsoft. Hona joale boemo bo fetohile mme Microsoft e khothaletsa sethala sa Azure Event Hub e le sesebelisoa sa mantlha sa ho kopanya li-SIEM tse ling. Ba bangata ba se ba kentse tšebetsong kopanyo e joalo, empa ela hloko - ba kanna ba se ts'oare lits'oants'o tsohle tsa Azure, empa tse ling feela (sheba litokomaneng tsa SIEM ea hau).

Ha ke phethela leeto le lekhutšoane la ho etela Azure, ke kopa ho fana ka tlhahiso e akaretsang mabapi le ts'ebeletso ena ea leru - pele o bua letho ka ts'ebetso ea ts'ireletso ea ts'ireletso ea tlhahisoleseling ho Azure, o lokela ho e hlophisa ka hloko le ho etsa tlhahlobo ea hore na e sebetsa joalo ka ha e ngotsoe litokomaneng. joalo ka ha baeletsi ba u joetse Microsoft ('me ba kanna ba ba le maikutlo a fapaneng mabapi le ts'ebetso ea mesebetsi ea Azure). Haeba u na le lisebelisoa tsa lichelete, u ka fumana tlhaiso-leseling e ngata ea bohlokoa ho tsoa ho Azure mabapi le tlhahlobo ea ts'ireletso ea tlhahisoleseling. Haeba lisebelisoa tsa hau li lekanyelitsoe, joale, joalo ka AWS, u tla tlameha ho itšetleha feela ka matla a hau le data e tala eo Azure Monitor e u fang eona. Hape hopola hore mesebetsi e mengata ea ho shebella e bitsa chelete 'me ho molemo ho itloaetsa leano la litheko esale pele. Mohlala, mahala o ka boloka matsatsi a 31 a data ho fihlela boholo ba 5 GB ho moreki ka mong - ho feta litekanyetso tsena ho tla hloka hore o lefelle chelete e eketsehileng (hoo e ka bang $2+ bakeng sa ho boloka GB e 'ngoe le e 'ngoe e eketsehileng ho tsoa ho moreki le $ 0,1 bakeng sa ho boloka 1 GB khoeli le khoeli e eketsehileng). Ho sebetsa ka telemetry ea kopo le metrics ho ka boela ha hloka chelete e eketsehileng, hammoho le ho sebetsa ka litlhokomeliso le litsebiso (moeli o itseng o fumaneha mahala, o ka 'nang oa se ke oa lekana litlhoko tsa hau).

Mohlala: Tlhokomelo ea ts'ireletso ea tlhahisoleseling ho IaaS e thehiloeng ho Google Cloud Platform

Google Cloud Platform e shebahala joalo ka mocha ha e bapisoa le AWS le Azure, empa sena se ntle haholo. Ho fapana le AWS, e ileng ea eketsa bokhoni ba eona, ho kenyeletsa le ts'ireletso, butle-butle, ho ba le mathata a centralization; GCP, joalo ka Azure, e laoloa hantle haholo bohareng, e fokotsang liphoso le nako ea ts'ebetso khoebong eohle. Ho latela pono ea ts'ireletso, GCP e, ka mokhoa o makatsang, lipakeng tsa AWS le Azure. O boetse o na le ngoliso ea ketsahalo e le 'ngoe bakeng sa mokhatlo oohle, empa ha ea fella. Mesebetsi e meng e ntse e le maemong a beta, empa butle-butle khaello ena e lokela ho felisoa 'me GCP e tla fetoha sethala se seng se holile haholoanyane mabapi le tlhahlobo ea ts'ireletso ea tlhahisoleseling.

Cloud Security Monitoring

Sesebelisoa sa mantlha sa liketsahalo tsa ho rema lifate ho GCP ke Stackdriver Logging (e ts'oanang le Azure Monitor), e u lumellang ho bokella liketsahalo ho pholletsa le lisebelisoa tsa hau tsa maru (hammoho le ho tsoa ho AWS). Ho latela pono ea ts'ireletso ho GCP, mokhatlo o mong le o mong, projeke kapa foldara e na le lintlha tse 'ne:

  • Ts'ebetso ea Tsamaiso - e na le liketsahalo tsohle tse amanang le phihlello ea tsamaiso, mohlala, ho theha mochini o sebetsang, ho fetola litokelo tsa phihlello, joalo-joalo. Log ena e lula e ngotsoe, ho sa tsotelehe takatso ea hau, 'me e boloka data ea eona ka matsatsi a 400.
  • Ho fihlella ha data - e na le liketsahalo tsohle tse amanang le ho sebetsa le data ka basebelisi ba leru (pōpo, phetoho, ho bala, joalo-joalo). Ka ho sa feleng, log ena ha e ngotsoe, kaha molumo oa eona o ruruha ka potlako haholo. Ka lebaka lena, nako ea bophelo ba eona ke matsatsi a 30 feela. Ho phaella moo, hase ntho e ’ngoe le e ’ngoe e ngotsoeng makasineng ena. Ka mohlala, diketsahalo tse amanang le disebediswa tse ka fumanwang ke batho bohle kapa tse ka fihlellehang ntle le ho kena ho GCP ha di a ngolwa ho yona.
  • Ketsahalo ea Tsamaiso - e na le liketsahalo tsa tsamaiso tse sa amaneng le basebelisi, kapa liketso tsa molaoli ea fetolang tlhophiso ea lisebelisoa tsa maru. E lula e ngoloa le ho bolokoa matsatsi a 400.
  • Access Transparency ke mohlala o ikhethang oa tlaleho e nkang liketso tsohle tsa basebetsi ba Google (empa ha e e-so be bakeng sa lits'ebeletso tsohle tsa GCP) ba fihlellang litšebeletso tsa hau e le karolo ea mesebetsi ea bona. Lenane lena le bolokiloe ka matsatsi a 400 'me ha le fumanehe ho mofani e mong le e mong oa GCP, empa hafeela maemo a mangata a finyelloa (ebang ke tšehetso ea boemo ba Khauta kapa Platinum, kapa ho ba teng ha likarolo tse 4 tsa mofuta o itseng e le karolo ea tšehetso ea lik'hamphani). Ts'ebetso e ts'oanang e fumaneha hape, mohlala, ho Office 365 - Lockbox.

Mohlala oa log: Access Transparency

{
 insertId:  "abcdefg12345"
 jsonPayload: {
  @type:  "type.googleapis.com/google.cloud.audit.TransparencyLog"
  location: {
   principalOfficeCountry:  "US"
   principalEmployingEntity:  "Google LLC"
   principalPhysicalLocationCountry:  "CA"
  }
  product: [
   0:  "Cloud Storage"
  ]
  reason: [
    detail:  "Case number: bar123"
    type:  "CUSTOMER_INITIATED_SUPPORT"
  ]
  accesses: [
   0: {
    methodName: "GoogleInternal.Read"
    resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
    }
  ]
 }
 logName:  "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
 operation: {
  id:  "12345xyz"
 }
 receiveTimestamp:  "2017-12-18T16:06:37.400577736Z"
 resource: {
  labels: {
   project_id:  "1234567890"
  }
  type:  "project"
 }
 severity:  "NOTICE"
 timestamp:  "2017-12-18T16:06:24.660001Z"
}

Ho fihlella litsing tsena ho ka khoneha ka mekhoa e mengata (ka tsela e tšoanang le eo ho neng ho buisanoa ka eona pele ka Azure le AWS) - ka Log Viewer interface, ka API, ka Google Cloud SDK, kapa ka leqephe la Ts'ebetso la projeke ea hau eo u e etsang. ba thahasella liketsahalo. Ka mokhoa o ts'oanang, li ka romelloa ho litharollo tsa kantle bakeng sa tlhahlobo e eketsehileng. Ea morao-rao e etsoa ka ho romela li-log ho BigQuery kapa polokelo ea Cloud Pub/Sub.

Ntle le ho Logging ea Stackdriver, sethala sa GCP se boetse se fana ka ts'ebetso ea Stackdriver Monitoring, e u lumellang hore u shebe metrics ea bohlokoa (ts'ebetso, MTBF, bophelo bo botle ka kakaretso, joalo-joalo) ea lits'ebeletso tsa maru le lits'ebetso. Lintlha tse sebelitsoeng le tse bonoang li ka u nolofalletsa ho fumana mathata lits'ebetsong tsa hau tsa maru, ho kenyeletsoa le molemong oa ts'ireletso. Empa hoa lokela ho hlokomeloa hore ts'ebetso ena e ke ke ea e-ba e ruileng haholo tabeng ea ts'ireletso ea tlhahisoleseding, kaha kajeno GCP ha e na analogue ea AWS GuardDuty e tšoanang 'me e ke ke ea tsebahatsa tse mpe har'a liketsahalo tsohle tse ngolisitsoeng (Google e hlahisitse Tlhahlobo ea Ketsahalo ea Ketsahalo, empa e ntse e tsoela pele ho beta mme e sa le pele haholo ho bua ka molemo oa eona). Stackdriver Monitoring e ka sebelisoa e le mokhoa oa ho lemoha li-anomalies, tse neng li tla etsoa lipatlisiso ho fumana lisosa tsa ho hlaha ha tsona. Empa ka lebaka la khaello ea basebetsi ba tšoanelehang tšimong ea ts'ireletso ea tlhahisoleseling ea GCP 'marakeng, mosebetsi ona hajoale o shebahala o le boima.

Cloud Security Monitoring

Ho bohlokoa hape ho fana ka lethathamo la li-module tsa ts'ireletso ea tlhahisoleseling tse ka sebelisoang ka har'a leru la hau la GCP, tse ts'oanang le tseo AWS e fanang ka tsona:

  • Cloud Security Command Center ke analogue ea AWS Security Hub le Azure Security Center.
  • Cloud DLP - Ho iphumanela le ho hlophisoa (mohlala, masking) ea data e fumanehang marung ho sebelisoa melaoana e fetang 90 e boletsoeng esale pele.
  • Cloud Scanner ke sehatisi sa lintho tse kotsi tse tsejoang (XSS, Flash Injection, lilaebrari tse sa ngolisoang, joalo-joalo) ho App Engine, Compute Engine le Google Kubernetes.
  • Cloud IAM - Laola phihlello ea lisebelisoa tsohle tsa GCP.
  • Cloud Identity - Laola mosebelisi oa GCP, sesebelisoa le liakhaonto tsa ts'ebeliso ho tsoa ho khomphutha e le 'ngoe.
  • Cloud HSM - ts'ireletso ea linotlolo tsa cryptographic.
  • Cloud Key Management Service - taolo ea linotlolo tsa cryptographic ho GCP.
  • Taolo ea Ts'ebeletso ea VPC - Theha sebaka se sireletsehileng ho potoloha lisebelisoa tsa hau tsa GCP ho li sireletsa khahlanong le ho lutla.
  • Titan Security Key - tšireletso khahlanong le phishing.

Cloud Security Monitoring

Bongata ba li-module tsena li hlahisa liketsahalo tsa ts'ireletso tse ka romelloang polokelong ea BigQuery bakeng sa tlhahlobo kapa ho romelloa ho litsamaiso tse ling, ho kenyeletsoa le SIEM. Joalokaha ho boletsoe ka holimo, GCP ke sethala se ntseng se tsoela pele ho nts'etsapele 'me Google e se e nts'etsapele mekhoa e mengata e mecha ea ts'ireletso ea tlhahisoleseling bakeng sa sethala sa eona. Har'a tsona ke Event Threat Detection (eo hona joale e fumanehang ho beta), e hlahlobang li-log tsa Stackdriver ho batla mesaletsa ea ts'ebetso e sa lumelloeng (e ts'oanang le GuardDuty ho AWS), kapa Policy Intelligence (e fumanehang ho alpha), e tla u lumella ho hlahisa maano a bohlale bakeng sa phihlello ho mehloli ea GCP.

Ke entse kakaretso e khuts'oane ea bokhoni ba ho beha leihlo bo hahelletsoeng ho li-platform tse tsebahalang tsa maru. Empa na u na le litsebi tse khonang ho sebetsa ka li-logs tsa mofani oa "IaaS" tse tala (ha se motho e mong le e mong ea ikemiselitseng ho reka bokhoni bo tsoetseng pele ba AWS kapa Azure kapa Google)? Ho phaella moo, ba bangata ba tloaelane le maele a reng “tšepa, empa tiisa,” e leng ’nete ho feta leha e le neng tabeng ea tšireletso. U tšepa hakae bokhoni bo hahelletsoeng ba mofani oa maru bo u romellang liketsahalo tsa ts'ireletso ea tlhahisoleseling? Ba tsepamisa maikutlo hakae ho ts'ireletso ea tlhahisoleseling ho hang?

Ka linako tse ling ho bohlokoa ho sheba litharollo tsa ho lekola lits'ebetso tsa maru tse ka tlatselletsang ts'ireletso ea leru e hahelletsoeng, 'me ka linako tse ling litharollo tse joalo ke tsona feela khetho ea ho fumana leseli mabapi le ts'ireletso ea data ea hau le lits'ebetso tse amoheloang marung. Ntle le moo, li bonolo ho feta, kaha li nka mesebetsi eohle ea ho sekaseka lits'oants'o tse hlokahalang tse hlahisoang ke lits'ebeletso tse fapaneng tsa maru ho tsoa ho bafani ba fapaneng ba maru. Mohlala oa tharollo e joalo e koahelang ke Cisco Stealthwatch Cloud, e shebaneng le mosebetsi o le mong - ho lekola bofokoli ba ts'ireletso ea tlhahisoleseling libakeng tsa maru, ho kenyeletsoa eseng feela Amazon AWS, Microsoft Azure le Google Cloud Platform, empa le maru a ikemetseng.

Mohlala: Tlhokomelo ea Ts'ireletso ea Boitsebiso ka Leru la Stealthwatch

AWS e fana ka sethala se feto-fetohang sa komporo, empa ho feto-fetoha hona ho nolofalletsa lik'hamphani ho etsa liphoso tse lebisang litabeng tsa ts'ireletso. 'Me mohlala oa ts'ireletso ea tlhahisoleseding e arolelanoang o kenya letsoho feela ho sena. Software e mathang marung e nang le bofokoli bo sa tsejoeng (tse tsebahalang li ka loanoa, mohlala, ke AWS Inspector kapa GCP Cloud Scanner), li-password tse fokolang, litlhophiso tse fosahetseng, ba ka hare, joalo-joalo. 'Me sena sohle se bonahala boitšoarong ba lisebelisoa tsa maru, tse ka hlahlojoang ke Cisco Stealthwatch Cloud, e leng mokhoa oa ho hlahloba ts'ireletso ea tlhahisoleseding le mokhoa oa ho lemoha tlhaselo. maru a setjhaba le a poraefete.

Cloud Security Monitoring

E 'ngoe ea likarolo tsa bohlokoa tsa Cisco Stealthwatch Cloud ke bokhoni ba ho etsa mohlala oa mekhatlo. Ka eona, o ka etsa mohlala oa software (ke hore, papiso ea nako e haufi-ufi) ea mohloli o mong le o mong oa maru a hau (ho sa tsotellehe hore na ke AWS, Azure, GCP, kapa ntho e 'ngoe). Tsena li ka kenyelletsa li-server le basebelisi, hammoho le mefuta ea lisebelisoa tse ikhethileng sebakeng sa hau sa maru, joalo ka lihlopha tsa ts'ireletso le lihlopha tse ikemetseng. Mefuta ena e sebelisa melaetsa e hlophisitsoeng ea data e fanoeng ke lits'ebeletso tsa maru e le ho kenya letsoho. Ka mohlala, bakeng sa AWS tsena e tla ba VPC Flow Logs, AWS CloudTrail, AWS CloudWatch, AWS Config, AWS Inspector, AWS Lambda, le AWS IAM. Mohlala oa mokhatlo o iphumanela karolo le boits'oaro ba lisebelisoa life kapa life tsa hau (o ka bua ka profilse ea mesebetsi eohle ea maru). Mesebetsi ena e kenyelletsa sesebelisoa sa mohala sa Android kapa Apple, seva ea Citrix PVS, seva ea RDP, heke ea poso, moreki oa VoIP, seva sa terminal, molaoli oa domain, jj. Joale e tsoela pele ho beha leihlo boitšoaro ba bona ho fumana hore na boitšoaro bo kotsi kapa bo behang tšireletseho kotsing bo etsahala neng. U ka tseba ho hakanya li-password, litlhaselo tsa DDoS, ho lutla ha data, phihlello e seng molaong, ts'ebetso e mpe ea khoutu, tlhahlobo ea ts'ireletso le litšokelo tse ling. Mohlala, sena ke seo ho bona teko ea ho fihlella hole ho tloha naheng e sa tloaelehang bakeng sa mokhatlo oa hau (Korea Boroa) ho ea ho sehlopha sa Kubernetes ka SSH ho shebahala joalo:

Cloud Security Monitoring

'Me sena ke seo ho thoeng ke ho lutla ha tlhahisoleseling ho tsoa polokelong ea Postgress ho ea naheng eo re neng re e-so kopane le eona nakong e fetileng e shebahalang ka eona:

Cloud Security Monitoring

Qetellong, sena ke seo liteko tse ngata tse hlōlehileng tsa SSH tse tsoang Chaena le Indonesia tse tsoang mochine o ka ntle o ka thōko li shebahala joaloka:

Cloud Security Monitoring

Kapa, ​​​​ha re re mohlala oa seva ho VPC, ka leano, ha ho mohla e tla ba sebaka sa ho kena sa hole. Ha re nke hape hore komporo ena e bile le logon e hole ka lebaka la phetoho e fosahetseng leanong la melao ea firewall. Sebopeho sa Entity Modeling se tla lemoha le ho tlaleha ketsahalo ena ("Remote Access e sa Tloaelehang") haufinyane 'me e supe mohala o ikhethileng oa AWS CloudTrail, Azure Monitor kapa GCP Stackdriver Logging API (ho kenyeletsoa lebitso la mosebelisi, letsatsi le nako, har'a lintlha tse ling. ) e entseng hore ho fetohe molao oa ITU. Ebe tlhahisoleseling ena e ka romelloa ho SIEM bakeng sa tlhahlobo.

Cloud Security Monitoring

Matla a ts'oanang a kengoa ts'ebetsong bakeng sa tikoloho efe kapa efe ea maru e tšehetsoeng ke Cisco Stealthwatch Cloud:

Cloud Security Monitoring

Entity modelling ke mofuta o ikhethileng oa ts'ireletso o ka utolla bothata bo neng bo sa tsejoe pele ka batho ba hau, lits'ebetso kapa theknoloji. Mohlala, e u lumella ho bona, har'a lintho tse ling, mathata a ts'ireletso joalo ka:

  • Na ho na le motho ea sibolotseng backdoor ho software eo re e sebelisang?
  • Na ho na le software kapa sesebelisoa sa motho oa boraro marung a rona?
  • Na mosebelisi ea lumelletsoeng o sebelisa litokelo hampe?
  • Na ho bile le phoso ea litlhophiso e lumelletseng ho fihlella u le hole kapa ts'ebeliso e 'ngoe e sa reroang ea lisebelisoa?
  • Na ho na le ho lutla ha data ho tsoa ho li-server tsa rona?
  • Na ho na le motho ea neng a leka ho ikopanya le rona ho tsoa sebakeng se sa tloaelehang?
  • Na leru la rona le tšoaelitsoe ke khoutu e kotsi?

Cloud Security Monitoring

Ketsahalo ea ts'ireletso ea tlhahisoleseling e fumanoeng e ka romelloa ka mokhoa oa tekete e tsamaellanang le Slack, Cisco Spark, sistimi ea taolo ea liketsahalo tsa PagerDuty, hape e rometsoe ho li-SIEM tse fapaneng, ho kenyeletsoa Splunk kapa ELK. Ho akaretsa, re ka re haeba k'hamphani ea hau e sebelisa leano la maru a mangata 'me e sa felle feela ho mofani ofe kapa ofe oa maru, bokhoni ba ho lekola ts'ireletso ea tlhahisoleseling bo hlalositsoeng kaholimo, ebe ho sebelisa Cisco Stealthwatch Cloud ke khetho e ntle ea ho fumana sete e kopaneng ea ho beha leihlo. bokhoni ba libapali tse etellang pele tsa maru - Amazon , Microsoft le Google. Ntho e khahlisang ka ho fetesisa ke hore haeba u bapisa litheko tsa Stealthwatch Cloud le lilaesense tse tsoetseng pele bakeng sa tlhahlobo ea ts'ireletso ea tlhahisoleseling ho AWS, Azure kapa GCP, ho ka bonahala hore tharollo ea Cisco e tla ba theko e tlase le ho feta bokhoni bo hahelletsoeng ba Amazon, Microsoft. le litharollo tsa Google. Hoa makatsa, empa ke nnete. 'Me maru a mangata le bokhoni ba bona boo u bo sebelisang, molemo o tla ba o hlakileng haholoanyane oa tharollo e kopantsoeng.

Cloud Security Monitoring

Ntle le moo, Stealthwatch Cloud e ka hlokomela maru a poraefete a kentsoeng mokhatlong oa hau, mohlala, ho ipapisitse le lijana tsa Kubernetes kapa ka ho lekola phallo ea Netflow kapa sephethephethe sa marang-rang se amoheloang ka seipone lisebelisoa tsa marang-rang (esita le tse hlahisoang ka lapeng), data ea AD kapa li-server tsa DNS joalo-joalo. Lintlha tsena kaofela li tla ntlafatsoa ka tlhaiso-leseling ea Threat Intelligence e bokeletsoeng ke Cisco Talos, sehlopha se seholo sa lefats'e se seng sa mmuso sa bafuputsi ba tšokelo ea cybersecurity.

Cloud Security Monitoring

Sena se o lumella ho kenya tšebetsong sistimi e kopaneng ea ho beha leihlo bakeng sa maru a sechaba le a lebasetere ao k'hamphani ea hau e ka e sebelisang. Lintlha tse bokeletsoeng li ka hlahlojoa ho sebelisoa bokhoni bo hahelletsoeng ba Stealthwatch Cloud kapa ba romelloa ho SIEM ea hau (Splunk, ELK, SumoLogic le tse ling tse 'maloa li tšehetsoa ke kamehla).

Ka sena, re tla phethela karolo ea pele ea sehlooho, moo ke ileng ka hlahloba lisebelisoa tse hahiloeng le tse ka ntle bakeng sa ho shebella ts'ireletso ea tlhahisoleseding ea li-platform tsa IaaS / PaaS, tse re lumellang ho lemoha kapele le ho arabela liketsahalong tse hlahang libakeng tsa maru khoebo ea rona e khethile. Karolong ea bobeli, re tla tsoelapele ka sehlooho le ho sheba likhetho tsa ho beha leihlo liforomo tsa SaaS re sebelisa mohlala oa Salesforce le Dropbox, hape re tla leka ho akaretsa le ho kopanya ntho e 'ngoe le e' ngoe ka ho theha sistimi e kopaneng ea ts'ireletso ea tlhaiso-leseling bakeng sa bafani ba fapaneng ba maru.

Source: www.habr.com

Eketsa ka tlhaloso