Қабули васеъи роёниши абрӣ ба ширкатҳо дар миқёси тиҷорати худ кӯмак мекунад. Аммо истифодаи платформаҳои нав маънои пайдоиши таҳдидҳои навро дорад. Дастгирии дастаи худ дар дохили созмоне, ки барои назорати амнияти хидматҳои абр масъул аст, кори осон нест. Воситаҳои мавҷудаи мониторинг гарон ва суст мебошанд. Идоракунии онҳо то андозае душвор аст, агар ба шумо амнияти инфрасохтори абрии васеъмиқёсро таъмин кардан лозим бошад. Ширкатҳое, ки мехоҳанд амнияти абрии худро дар сатҳи баланд нигоҳ доранд, абзорҳоеро талаб мекунанд, ки аз он чизе ки қаблан дастрас буданд, тавоно, чандир ва фаҳмо бошанд. Дар ин ҷо технологияҳои кушодаасос хеле муфиданд, ки барои сарфа кардани буҷетҳо барои амният кӯмак мекунанд ва аз ҷониби мутахассисоне сохта мешаванд, ки дар бораи тиҷорати худ бисёр медонанд.
Мақола, ки тарҷумаи онро мо имрӯз нашр мекунем, шарҳи 7 абзори кушодаасосро барои мониторинги амнияти системаҳои абрӣ пешкаш мекунад. Ин воситаҳо барои муҳофизат аз ҳакерҳо ва киберҷинояткорон тавассути ошкор кардани аномалияҳо ва фаъолиятҳои хатарнок тарҳрезӣ шудаанд.
1. Огоҳӣ
Чаҳорчӯби Osquery аз ҷониби Facebook сохта шудааст. Рамзи он дар соли 2014 кушода шуд, пас аз он ки ширкат фаҳмид, ки на танҳо ба худи ширкат асбобҳо барои назорат кардани механизмҳои сатҳи пасти системаҳои амалиётӣ лозиманд. Аз он вақт инҷониб, Osquery аз ҷониби коршиносони ширкатҳо ба монанди Dactiv, Google, Kolide, Trail of Bits, Uptycs ва бисёр дигарон истифода мешавад. Ба наздикӣ чунин буд
Демони мониторинги мизбони Osquery, ки osqueryd ном дорад, ба шумо имкон медиҳад, ки дархостҳоеро ба нақша гиред, ки маълумотро аз тамоми инфрасохтори ташкилоти шумо ҷамъоварӣ мекунанд. Демон натиҷаҳои дархостро ҷамъоварӣ мекунад ва гузоришҳоро эҷод мекунад, ки тағиротро дар ҳолати инфрасохтор инъикос мекунанд. Ин метавонад ба мутахассисони амният дар огоҳӣ аз вазъи система кӯмак расонад ва махсусан барои ошкор кардани аномалияҳо муфид аст. Имкониятҳои ҷамъоварии гузоришҳои Osquery метавонад барои осон кардани ҷустуҷӯи нармафзори зараровар маълум ва номаълум, инчунин барои муайян кардани куҷои вайронкорон ба система ва пайдо кардани барномаҳои насбкардаи онҳо истифода шавад.
2. GoAudit
система
Системаи GoAudit дар Голанг навишта шудааст. Ин як забони навъи бехатар ва сермахсул аст. Пеш аз насб кардани GoAudit, боварӣ ҳосил кунед, ки версияи Golang аз 1.7 баландтар аст.
3 Grapl
Лоиҳа
Асбоби Grapl гузоришҳои марбут ба амниятро (журналҳои Sysmon ё сабтҳои оддии JSON) мегирад ва онҳоро ба зерграфҳо табдил медиҳад (муайянкунандаи "маълумоти шахсият" барои ҳар як гиреҳ). Баъд аз ин, он зерграфҳоро ба як графики умумӣ (Master Graph) муттаҳид мекунад, ки амалҳои дар муҳити таҳлилшуда иҷрошударо ифода мекунад. Сипас Grapl таҳлилгаронро дар графики натиҷавӣ бо истифода аз "имзои ҳамлагарон" барои ошкор кардани аномалияҳо ва намунаҳои шубҳанок кор мекунад. Вақте ки таҳлилкунанда зерграфи шубҳанокро муайян мекунад, Grapl барои тафтиш конструксияи Engagement эҷод мекунад. Машғулият як синфи Python аст, ки мумкин аст ба, масалан, ба ноутбуки Jupyter, ки дар муҳити AWS ҷойгир карда шудааст, бор карда шавад. Grapl инчунин қодир аст, ки ҷамъоварии иттилоотро барои таҳқиқи ҳодиса тавассути васеъ кардани график васеъ кунад.
Агар шумо хоҳед, ки бо Grapl беҳтар шавед, шумо метавонед ба он нигаред
4 OSSEC
OSSEC системаи ошкорсозии ҳамла дар асоси ҳост (HIDS) -ро бо идоракунии ҳодисаҳои амниятӣ (SIM) ва идоракунии иттилоот ва рӯйдодҳои амниятӣ (SIEM) муттаҳид мекунад. OSSEC инчунин қодир аст, ки тамомияти файлҳоро дар вақти воқеӣ назорат кунад. Ин, масалан, мониторинги феҳристи Windows, ошкор кардани руткитҳо мебошад. OSSEC қодир аст, ки ҷонибҳои манфиатдорро дар бораи мушкилоти ошкоршуда дар вақти воқеӣ огоҳ созад ва ба зудӣ ба таҳдидҳои ошкоршуда вокуниш нишон диҳад. Ин платформа Microsoft Windows ва аксари системаҳои муосири ба Unix монанд, аз ҷумла Linux, FreeBSD, OpenBSD ва Solaris -ро дастгирӣ мекунад.
Платформаи OSSEC аз як сохтори марказии назорат, менеҷер иборат аст, ки барои қабул ва мониторинги иттилоот аз агентҳо истифода мешавад (барномаҳои хурде, ки дар системаҳои назоратшаванда насб карда мешаванд). Менеҷер дар системаи Linux насб шудааст, ки пойгоҳи додаҳоро барои тафтиши якпорчагии файлҳо нигоҳ медорад. Он инчунин сабтҳо ва сабтҳои рӯйдодҳо ва натиҷаҳои аудити системаро нигоҳ медорад.
Лоиҳаи OSSEC дар айни замон аз ҷониби Atomicorp дастгирӣ карда мешавад. Ширкат як версияи ройгони кушодаасосро идора мекунад ва илова бар ин, пешниҳод мекунад
5. Миркат
Ин маҳсулот дар соли 2009 ба фурӯш бароварда шуд. Кори ӯ ба қоидаҳо асос ёфтааст. Яъне касе, ки онро истифода мебарад, имкони тавсифи баъзе хусусиятҳои трафики шабакаро дорад. Агар қоида ба кор андохта шавад, он гоҳ Suricata огоҳинома тавлид мекунад, ки пайвасти шубҳанокро манъ мекунад ё вайрон мекунад, ки боз ҳам аз қоидаҳои муқарраршуда вобаста аст. Лоиҳа инчунин якчанд риштаро дастгирӣ мекунад. Ин имкон медиҳад, ки миқдори зиёди қоидаҳо дар шабакаҳое, ки миқдори зиёди трафикро доранд, зуд коркард карда шаванд. Ба шарофати дастгирии бисёрсоҳавӣ, сервери хеле оддӣ қодир аст трафикро бо суръати 10 Гб / с бомуваффақият таҳлил кунад. Дар баробари ин, администратор набояд маҷмӯи қоидаҳоеро, ки барои таҳлили трафик истифода мешаванд, маҳдуд кунад. Suricata инчунин ҳашинг ва истихроҷи файлҳоро дастгирӣ мекунад.
Suricata метавонад бо истифода аз хусусияти ба наздикӣ ба маҳсулот иловашуда дар серверҳои муқаррарӣ ё мошинҳои виртуалӣ, ба монанди AWS кор кунад.
Лоиҳа скриптҳои Lua-ро дастгирӣ мекунад, ки метавонанд барои эҷоди мантиқи мураккаб ва муфассали таҳлили имзои таҳдид истифода шаванд.
Лоиҳаи Suricata аз ҷониби Фонди амнияти иттилоотии кушода (OISF) идора карда мешавад.
6. Зек (бародар)
Мисли Суриката,
Агар мо Zeek-ро ҳамчун воситаи амнияти шабака баррасӣ кунем, пас мо метавонем бигӯем, ки он ба мутахассис имкон медиҳад, ки ҳодисаро тавассути омӯхтани ҳодисаи пеш аз ҳодиса ё дар давоми ҳодиса тафтиш кунад. Zeek инчунин маълумоти трафики шабакаро ба рӯйдодҳои сатҳи баланд табдил медиҳад ва имкон медиҳад, ки бо тарҷумони скрипт кор карда шавад. Тарҷумон забони барномасозиро дастгирӣ мекунад, ки барои муошират бо рӯйдодҳо ва фаҳмидани маҳз ин рӯйдодҳо аз нуқтаи назари амнияти шабака чӣ маъно дорад. Забони барномасозии Zeek метавонад барои танзими тафсири метамаълумотҳо, ки аз ҷониби як созмон лозим аст, истифода шавад. Он ба шумо имкон медиҳад, ки бо истифода аз операторҳои ВА, Ё ва НЕ шартҳои мураккаби мантиқӣ созед. Ин ба корбарон имкон медиҳад, ки чӣ гуна таҳлили муҳити онҳоро танзим кунанд. Дуруст аст, ки бояд қайд кард, ки дар муқоиса бо Суриката, Зек метавонад ҳангоми гузаронидани иктишофӣ оид ба таҳдидҳои амниятӣ як воситаи хеле мураккаб ба назар расад.
Агар шумо ба тафсилоти бештар дар бораи Zeek таваҷҷӯҳ дошта бошед, лутфан тамос гиред
7. Пантера
Дар байни хусусиятҳои асосии Panther инҳоянд:
- Муайян кардани дастрасии беиҷозат ба захираҳо тавассути таҳлили гузоришҳо.
- Сканкунии таҳдид тавассути ҷустуҷӯи гузоришҳо барои нишондиҳандаҳое, ки масъалаҳои амниятро нишон медиҳанд, амалӣ карда мешавад. Ҷустуҷӯ бо истифода аз майдонҳои стандартии маълумоти Panter гузаронида мешавад.
- Санҷиши система барои мувофиқати SOC/PCI/HIPAA бо истифода аз
дохил карда шудааст Механизмҳои пантера. - Захираҳои абрии худро бо роҳи ба таври худкор ислоҳ кардани хатогиҳои конфигуратсия ҳифз кунед, ки дар сурати истифода бурдани онҳо метавонанд боиси мушкилоти ҷиддӣ шаванд.
Пантера дар абри AWS созмон бо истифода аз AWS CloudFormation ҷойгир карда мешавад. Ин ба корбар имкон медиҳад, ки ҳамеша маълумоти худро назорат кунад.
Натиҷаҳо
Мониторинги бехатарии системаҳо дар ин рӯзҳо вазифаи муҳимтарин аст. Воситаҳои кушодаасос метавонанд ба ширкатҳои ҳама андоза дар ҳалли ин мушкилот кӯмак расонанд, ки имкониятҳои зиёдро фароҳам оранд ва қариб ҳеҷ чизи арзишнок ё ройгон надоранд.
Хонандагони азиз! Кадом воситаҳои мониторинги амниятро истифода мебаред?
Манбаъ: will.com