ProHoster > Блог > Isakoso > Awọsanma Aabo Abojuto

Awọsanma Aabo Abojuto

Gbigbe data ati awọn ohun elo si awọsanma ṣafihan ipenija tuntun fun awọn SOC ajọ, eyiti ko ṣetan nigbagbogbo lati ṣe atẹle awọn amayederun eniyan miiran. Gẹgẹbi Netoskope, ile-iṣẹ apapọ (eyiti o han ni AMẸRIKA) nlo awọn iṣẹ awọsanma oriṣiriṣi 1246, eyiti o jẹ 22% diẹ sii ju ọdun kan sẹhin. Awọn iṣẹ awọsanma 1246 !!! 175 ninu wọn ni ibatan si awọn iṣẹ HR, 170 ni ibatan si titaja, 110 wa ni aaye awọn ibaraẹnisọrọ ati 76 wa ni iṣuna ati CRM. Cisco nlo "nikan" 700 ita awọsanma awọn iṣẹ. Nitorina mo ni idamu diẹ nipasẹ awọn nọmba wọnyi. Ṣugbọn ni eyikeyi ọran, iṣoro naa kii ṣe pẹlu wọn, ṣugbọn pẹlu otitọ pe awọsanma bẹrẹ lati lo ni itara nipasẹ nọmba ti o pọ si ti awọn ile-iṣẹ ti yoo fẹ lati ni awọn agbara kanna fun ibojuwo awọn amayederun awọsanma bi ninu nẹtiwọọki tiwọn. Ati aṣa yii n dagba - ni ibamu si gẹgẹ bi American Chamber of Accounts Ni ọdun 2023, awọn ile-iṣẹ data 1200 yoo wa ni pipade ni Amẹrika (6250 ti tii tẹlẹ). Ṣugbọn iyipada si awọsanma kii ṣe “jẹ ki a gbe awọn olupin wa si olupese ita.” Titun IT faaji, sọfitiwia tuntun, awọn ilana tuntun, awọn ihamọ tuntun… Gbogbo eyi mu awọn ayipada nla wa si iṣẹ ti kii ṣe IT nikan, ṣugbọn aabo alaye tun. Ati pe ti awọn olupese ba ti kọ ẹkọ lati bakan pẹlu idaniloju aabo ti awọsanma funrararẹ (da fun ọpọlọpọ awọn iṣeduro), lẹhinna pẹlu ibojuwo aabo alaye awọsanma, paapaa lori awọn iru ẹrọ SaaS, awọn iṣoro pataki wa, eyiti a yoo sọrọ nipa.

Awọsanma Aabo Abojuto

Jẹ ki a sọ pe ile-iṣẹ rẹ ti gbe apakan ti awọn amayederun rẹ si awọsanma ... Duro. Kii ṣe ọna yii. Ti o ba ti gbe awọn amayederun, ati pe o n ronu nipa bi o ṣe le ṣe atẹle rẹ, lẹhinna o ti padanu tẹlẹ. Ayafi ti Amazon, Google, tabi Microsoft (ati lẹhinna pẹlu awọn ifiṣura), o ṣee ṣe kii yoo ni agbara pupọ lati ṣe atẹle data ati awọn ohun elo rẹ. O dara ti o ba fun ọ ni aye lati ṣiṣẹ pẹlu awọn akọọlẹ. Nigba miiran data iṣẹlẹ aabo yoo wa, ṣugbọn iwọ kii yoo ni iwọle si. Fun apẹẹrẹ, Office 365. Ti o ba ni iwe-aṣẹ E1 ti ko gbowolori, lẹhinna awọn iṣẹlẹ aabo ko wa si ọ rara. Ti o ba ni iwe-aṣẹ E3, data rẹ ti wa ni ipamọ fun awọn ọjọ 90 nikan, ati pe ti o ba ni iwe-aṣẹ E5 nikan, iye akoko awọn igbasilẹ wa fun ọdun kan (sibẹsibẹ, eyi tun ni awọn nuances tirẹ ti o ni ibatan si iwulo lati lọtọ. beere nọmba awọn iṣẹ fun ṣiṣẹ pẹlu awọn akọọlẹ lati atilẹyin Microsoft). Nipa ọna, iwe-aṣẹ E3 jẹ alailagbara pupọ ni awọn ofin ti awọn iṣẹ ibojuwo ju Exchange ajọ. Lati ṣaṣeyọri ipele kanna, o nilo iwe-aṣẹ E5 tabi afikun iwe-aṣẹ Ijẹrisi Ilọsiwaju, eyiti o le nilo afikun owo ti a ko ṣe ifọkansi sinu awoṣe inawo rẹ fun gbigbe si awọn amayederun awọsanma. Ati pe eyi jẹ apẹẹrẹ kan ti aibikita ti awọn ọran ti o ni ibatan si ibojuwo aabo alaye awọsanma. Ninu àpilẹkọ yii, laisi dibọn pe o jẹ pipe, Mo fẹ lati fa ifojusi si diẹ ninu awọn nuances ti o yẹ ki o ṣe akiyesi nigbati o yan olupese awọsanma lati oju-ọna aabo. Ati ni ipari nkan naa, atokọ ayẹwo yoo jẹ eyiti o tọ lati pari ṣaaju ki o to gbero pe ọran ti abojuto aabo alaye awọsanma ti ni ipinnu.

Ọpọlọpọ awọn iṣoro aṣoju lo wa ti o yori si awọn iṣẹlẹ ni awọn agbegbe awọsanma, eyiti awọn iṣẹ aabo alaye ko ni akoko lati dahun tabi ko rii wọn rara:

  • Awọn akọọlẹ aabo ko si. Eyi jẹ ipo ti o wọpọ ni deede, pataki laarin awọn oṣere alakobere ni ọja awọn solusan awọsanma. Ṣugbọn o yẹ ki o ko fi wọn silẹ lẹsẹkẹsẹ. Awọn oṣere kekere, paapaa awọn ti inu ile, ni itara diẹ sii si awọn ibeere alabara ati pe wọn le yara ṣe diẹ ninu awọn iṣẹ ti a beere nipa yiyipada maapu ti a fọwọsi fun awọn ọja wọn. Bẹẹni, eyi kii yoo jẹ afọwọṣe ti GuardDuty lati Amazon tabi module “Idaabobo Proactive” lati Bitrix, ṣugbọn o kere ju nkankan.
  • Aabo alaye ko mọ ibiti a ti fipamọ awọn akọọlẹ naa tabi ko si iwọle si wọn. Nibi o jẹ dandan lati tẹ sinu awọn idunadura pẹlu olupese iṣẹ awọsanma - boya yoo pese iru alaye ti o ba ka onibara ṣe pataki fun u. Ṣugbọn ni gbogbogbo, ko dara pupọ nigbati iraye si awọn akọọlẹ ti pese “nipasẹ ipinnu pataki.”
  • O tun ṣẹlẹ pe olupese awọsanma ni awọn akọọlẹ, ṣugbọn wọn pese ibojuwo to lopin ati gbigbasilẹ iṣẹlẹ, eyiti ko to lati rii gbogbo awọn iṣẹlẹ. Fun apẹẹrẹ, o le gba awọn akọọlẹ awọn ayipada nikan lori aaye tabi awọn igbasilẹ ti awọn igbiyanju ijẹrisi olumulo, ṣugbọn kii ṣe awọn iṣẹlẹ miiran, fun apẹẹrẹ, nipa ijabọ nẹtiwọọki, eyiti yoo tọju gbogbo awọn iṣẹlẹ iṣẹlẹ ti o ṣe afihan awọn igbiyanju lati gige awọn amayederun awọsanma rẹ. .
  • Awọn akọọlẹ wa, ṣugbọn iraye si wọn nira lati ṣe adaṣe, eyiti o fi agbara mu wọn lati ṣe abojuto kii ṣe nigbagbogbo, ṣugbọn lori iṣeto kan. Ati pe ti o ko ba le ṣe igbasilẹ awọn igbasilẹ laifọwọyi, lẹhinna igbasilẹ awọn igbasilẹ, fun apẹẹrẹ, ni ọna kika Excel (bii pẹlu nọmba awọn olupese ojutu awọsanma ti ile), le paapaa ja si ilọkuro ni apakan ti iṣẹ aabo alaye ti ile-iṣẹ lati tinker pẹlu wọn.
  • Ko si log monitoring. Eyi jẹ boya idi ti ko ṣe alaye julọ fun iṣẹlẹ ti awọn iṣẹlẹ aabo alaye ni awọn agbegbe awọsanma. O dabi wipe nibẹ ni o wa àkọọlẹ, ati awọn ti o jẹ ṣee ṣe lati automate wiwọle si wọn, ṣugbọn kò si ẹniti o ṣe eyi. Kí nìdí?

Pipin awọsanma aabo Erongba

Iyipada si awọsanma nigbagbogbo jẹ wiwa fun iwọntunwọnsi laarin ifẹ lati ṣetọju iṣakoso lori awọn amayederun ati gbigbe si awọn ọwọ ọjọgbọn diẹ sii ti olupese awọsanma ti o ṣe amọja ni mimu. Ati ni aaye aabo awọsanma, iwọntunwọnsi yii gbọdọ tun wa. Pẹlupẹlu, da lori awoṣe ifijiṣẹ iṣẹ awọsanma ti a lo (IaaS, PaaS, SaaS), iwọntunwọnsi yii yoo yatọ ni gbogbo igba. Ni eyikeyi idiyele, a gbọdọ ranti pe gbogbo awọn olupese awọsanma loni tẹle ohun ti a pe ni ojuse pinpin ati awoṣe aabo alaye pinpin. Awọsanma jẹ iduro fun diẹ ninu awọn nkan, ati fun awọn miiran alabara jẹ iduro, gbigbe data rẹ, awọn ohun elo rẹ, awọn ẹrọ foju rẹ ati awọn orisun miiran ninu awọsanma. Yoo jẹ aibikita lati nireti pe nipa lilọ si awọsanma, a yoo yi gbogbo ojuse pada si olupese. Ṣugbọn ko tun jẹ ọlọgbọn lati kọ gbogbo aabo funrararẹ nigbati o nlọ si awọsanma. A nilo iwọntunwọnsi, eyiti yoo dale lori ọpọlọpọ awọn ifosiwewe: - ilana iṣakoso eewu, awoṣe irokeke, awọn ọna aabo ti o wa fun olupese awọsanma, ofin, ati bẹbẹ lọ.

Awọsanma Aabo Abojuto

Fun apẹẹrẹ, iyasọtọ ti data ti o gbalejo ni awọsanma nigbagbogbo jẹ ojuṣe ti alabara. Olupese awọsanma tabi olupese iṣẹ ita le ṣe iranlọwọ fun u nikan pẹlu awọn irinṣẹ ti yoo ṣe iranlọwọ samisi data ninu awọsanma, ṣe idanimọ awọn irufin, paarẹ data ti o ṣẹ ofin, tabi boju-boju ni lilo ọna kan tabi omiiran. Ni apa keji, aabo ti ara jẹ nigbagbogbo ojuse ti olupese awọsanma, eyiti ko le pin pẹlu awọn alabara. Ṣugbọn ohun gbogbo ti o wa laarin data ati awọn amayederun ti ara jẹ koko-ọrọ ti ijiroro ni nkan yii. Fun apẹẹrẹ, wiwa ti awọsanma jẹ ojuṣe ti olupese, ati siseto awọn ofin ogiriina tabi ṣiṣe fifi ẹnọ kọ nkan jẹ ojuṣe ti alabara. Ninu nkan yii a yoo gbiyanju lati wo kini awọn ọna ṣiṣe ibojuwo aabo alaye ti pese loni nipasẹ ọpọlọpọ awọn olupese awọsanma olokiki ni Russia, kini awọn ẹya ti lilo wọn, ati nigbawo ni o tọ lati wa si awọn solusan agbekọja ita (fun apẹẹrẹ, Cisco E- Aabo meeli) ti o faagun awọn agbara ti awọsanma rẹ ni awọn ofin ti cybersecurity. Ni awọn igba miiran, ni pataki ti o ba n tẹle ilana ilana-awọsanma-ọpọlọpọ, iwọ kii yoo ni yiyan bikoṣe lati lo awọn iṣeduro aabo alaye itagbangba ni ọpọlọpọ awọn agbegbe awọsanma ni ẹẹkan (fun apẹẹrẹ, Cisco CloudLock tabi Cisco Stealthwatch Cloud). O dara, ni awọn igba miiran iwọ yoo mọ pe olupese awọsanma ti o ti yan (tabi ti paṣẹ lori rẹ) ko funni ni awọn agbara ibojuwo aabo alaye eyikeyi rara. Eyi jẹ aibanujẹ, ṣugbọn kii ṣe diẹ, nitori pe o fun ọ laaye lati ṣe ayẹwo ni deede ipele ti eewu ti o ni nkan ṣe pẹlu ṣiṣẹ pẹlu awọsanma yii.

Awọsanma Aabo Abojuto Lifecycle

Lati ṣe atẹle aabo ti awọn awọsanma ti o lo, o ni awọn aṣayan mẹta nikan:

  • gbekele awọn irinṣẹ ti a pese nipasẹ olupese awọsanma rẹ,
  • lo awọn solusan lati ọdọ awọn ẹgbẹ kẹta ti yoo ṣe atẹle IaaS, PaaS tabi awọn iru ẹrọ SaaS ti o lo,
  • kọ awọn amayederun ibojuwo awọsanma tirẹ (fun awọn iru ẹrọ IaaS/PaaS nikan).

Jẹ ki a wo awọn ẹya ti kọọkan ninu awọn aṣayan wọnyi ni. Ṣugbọn ni akọkọ, a nilo lati loye ilana gbogbogbo ti yoo ṣee lo nigbati o n ṣe abojuto awọn iru ẹrọ awọsanma. Emi yoo ṣe afihan awọn paati akọkọ 6 ti ilana ibojuwo aabo alaye ninu awọsanma:

  • Igbaradi ti amayederun. Ṣiṣe ipinnu awọn ohun elo pataki ati awọn amayederun fun gbigba awọn iṣẹlẹ pataki fun aabo alaye sinu ibi ipamọ.
  • Gbigba. Ni ipele yii, awọn iṣẹlẹ aabo jẹ akojọpọ lati awọn orisun pupọ fun gbigbe atẹle fun sisẹ, ibi ipamọ ati itupalẹ.
  • Itọju. Ni ipele yii, data ti yipada ati imudara lati dẹrọ itupalẹ atẹle.
  • Ibi ipamọ. Ẹya paati yii jẹ iduro fun igba kukuru ati ibi ipamọ igba pipẹ ti ilana ti a gba ati data aise.
  • Onínọmbà. Ni ipele yii, o ni agbara lati ṣawari awọn iṣẹlẹ ati dahun si wọn laifọwọyi tabi pẹlu ọwọ.
  • Iroyin. Ipele yii ṣe iranlọwọ lati ṣe agbekalẹ awọn itọka bọtini fun awọn ti o nii ṣe (isakoso, awọn aṣayẹwo, olupese awọsanma, awọn alabara, ati bẹbẹ lọ) ti o ṣe iranlọwọ fun wa lati ṣe awọn ipinnu kan, fun apẹẹrẹ, iyipada olupese tabi fifi agbara alaye aabo.

Imọye awọn paati wọnyi yoo gba ọ laaye lati yara pinnu ni ọjọ iwaju kini o le gba lati ọdọ olupese rẹ, ati kini iwọ yoo ni lati ṣe funrararẹ tabi pẹlu ilowosi ti awọn alamọran ita.

Awọn iṣẹ awọsanma ti a ṣe sinu

Mo ti kọ tẹlẹ loke pe ọpọlọpọ awọn iṣẹ awọsanma loni ko pese awọn agbara ibojuwo aabo alaye eyikeyi. Ni gbogbogbo, wọn ko san ifojusi pupọ si koko-ọrọ ti aabo alaye. Fun apẹẹrẹ, ọkan ninu awọn iṣẹ Russian olokiki fun fifiranṣẹ awọn ijabọ si awọn ile-iṣẹ ijọba nipasẹ Intanẹẹti (Emi kii yoo darukọ orukọ rẹ ni pato). Gbogbo apakan nipa aabo iṣẹ yii da lori lilo CIPF ti a fọwọsi. Apakan aabo alaye ti iṣẹ awọsanma inu ile miiran fun iṣakoso iwe itanna ko yatọ. O sọrọ nipa awọn iwe-ẹri bọtini gbangba, cryptography ti a fọwọsi, imukuro awọn ailagbara wẹẹbu, aabo lodi si awọn ikọlu DDoS, lilo awọn ogiriina, awọn afẹyinti, ati paapaa awọn iṣayẹwo aabo alaye deede. Ṣugbọn ko si ọrọ kan nipa ibojuwo, tabi nipa iṣeeṣe ti nini iraye si awọn iṣẹlẹ aabo alaye ti o le jẹ anfani si awọn alabara ti olupese iṣẹ yii.

Ni gbogbogbo, nipasẹ ọna ti olupese awọsanma ṣe apejuwe awọn oran aabo alaye lori oju opo wẹẹbu rẹ ati ninu awọn iwe-ipamọ rẹ, o le loye bi o ṣe ṣe pataki ti ọran yii. Fun apẹẹrẹ, ti o ba ka awọn itọnisọna fun awọn ọja “Ọfiisi mi”, ko si ọrọ kan nipa aabo rara, ṣugbọn ninu iwe fun ọja lọtọ “Ọfiisi mi. KS3”, ti a ṣe lati daabobo lodi si iraye si laigba aṣẹ, atokọ deede ti awọn aaye ti aṣẹ 17th ti FSTEC, eyiti “Office Mi.KS3” ṣe, ṣugbọn ko ṣe apejuwe bi o ṣe n ṣe ati, pataki julọ, bii o ṣe le ṣe. ṣepọ awọn ilana wọnyi pẹlu aabo alaye ile-iṣẹ. Boya iru iwe bẹẹ wa, ṣugbọn Emi ko rii ni agbegbe gbogbo eniyan, lori oju opo wẹẹbu “Ọffiisi Mi”. Botilẹjẹpe boya Emi ko ni iwọle si alaye aṣiri yii?...

Awọsanma Aabo Abojuto

Fun Bitrix, ipo naa dara julọ. Iwe-ipamọ naa ṣe apejuwe awọn ọna kika ti awọn akọọlẹ iṣẹlẹ ati, ni iyanilenu, iwe ifọle, eyiti o ni awọn iṣẹlẹ ti o ni ibatan si awọn irokeke ti o pọju si iru ẹrọ awọsanma. Lati ibẹ o le fa IP jade, olumulo tabi orukọ alejo, orisun iṣẹlẹ, akoko, Aṣoju olumulo, iru iṣẹlẹ, ati bẹbẹ lọ. Otitọ, o le ṣiṣẹ pẹlu awọn iṣẹlẹ wọnyi boya lati ibi iṣakoso ti awọsanma funrararẹ, tabi gbejade data ni ọna kika MS Excel. O ti wa ni bayi soro lati ṣe adaṣe iṣẹ pẹlu awọn akọọlẹ Bitrix ati pe iwọ yoo ni lati ṣe diẹ ninu iṣẹ naa pẹlu ọwọ (ikojọpọ ijabọ naa ati ikojọpọ sinu SIEM rẹ). Ṣugbọn ti a ba ranti pe laipẹ laipẹ iru anfani bẹẹ ko si, lẹhinna eyi jẹ ilọsiwaju nla. Ni akoko kanna, Emi yoo fẹ lati ṣe akiyesi pe ọpọlọpọ awọn olupese awọsanma ajeji nfunni ni iṣẹ ṣiṣe ti o jọra “fun awọn olubere” - boya wo awọn akọọlẹ pẹlu oju rẹ nipasẹ ẹgbẹ iṣakoso, tabi gbe data naa si ararẹ (sibẹsibẹ, ọpọlọpọ awọn agbejade data ni . csv kika, kii ṣe Excel).

Awọsanma Aabo Abojuto

Laisi akiyesi aṣayan ti kii ṣe awọn akọọlẹ, awọn olupese awọsanma nigbagbogbo fun ọ ni awọn aṣayan mẹta fun ṣiṣe abojuto awọn iṣẹlẹ aabo - dashboards, ikojọpọ data ati iwọle API. Akọkọ dabi pe o yanju ọpọlọpọ awọn iṣoro fun ọ, ṣugbọn eyi kii ṣe otitọ patapata - ti o ba ni awọn iwe-akọọlẹ pupọ, o ni lati yipada laarin awọn iboju ti o nfihan wọn, padanu aworan gbogbogbo. Ni afikun, olupese awọsanma ko ṣeeṣe lati fun ọ ni agbara lati ṣe atunṣe awọn iṣẹlẹ aabo ati ṣe itupalẹ gbogbo wọn lati oju-ọna aabo (nigbagbogbo o n ṣe pẹlu data aise, eyiti o nilo lati loye ararẹ). Awọn imukuro wa ati pe a yoo sọrọ nipa wọn siwaju sii. Nikẹhin, o tọ lati beere awọn iṣẹlẹ wo ni o gbasilẹ nipasẹ olupese awọsanma rẹ, ni ọna kika wo, ati bawo ni wọn ṣe baamu ilana ibojuwo aabo alaye rẹ? Fun apẹẹrẹ, idanimọ ati ìfàṣẹsí ti awọn olumulo ati awọn alejo. Bitrix kanna gba ọ laaye, ti o da lori awọn iṣẹlẹ wọnyi, lati ṣe igbasilẹ ọjọ ati akoko iṣẹlẹ naa, orukọ olumulo tabi alejo (ti o ba ni module “Awọn atupale wẹẹbu”), ohun ti o wọle ati awọn eroja miiran jẹ aṣoju fun oju opo wẹẹbu kan. . Ṣugbọn awọn iṣẹ aabo alaye ile-iṣẹ le nilo alaye nipa boya olumulo wọle si awọsanma lati ẹrọ ti o gbẹkẹle (fun apẹẹrẹ, ninu nẹtiwọọki ajọ iṣẹ yii jẹ imuse nipasẹ Sisiko ISE). Kini nipa iru iṣẹ ti o rọrun bi iṣẹ geo-IP, eyiti yoo ṣe iranlọwọ lati pinnu boya a ti ji akọọlẹ olumulo iṣẹ awọsanma kan? Ati paapaa ti olupese awọsanma ba pese fun ọ, eyi ko to. Sisiko CloudLock kanna kii ṣe itupalẹ geolocation nikan, ṣugbọn nlo ẹkọ ẹrọ fun eyi ati ṣe itupalẹ data itan fun olumulo kọọkan ati ṣe abojuto ọpọlọpọ awọn asemase ni idanimọ ati awọn igbiyanju ijẹrisi. MS Azure nikan ni o ni iru iṣẹ-ṣiṣe (ti o ba ni ṣiṣe alabapin ti o yẹ).

Awọsanma Aabo Abojuto

Iṣoro miiran wa - nitori ọpọlọpọ awọn olupese awọsanma ibojuwo aabo alaye jẹ koko tuntun ti wọn bẹrẹ lati koju, wọn n yi nkan pada nigbagbogbo ninu awọn solusan wọn. Loni wọn ni ẹya kan ti API, ọla miiran, ọjọ lẹhin ọla ni idamẹta. O tun nilo lati mura silẹ fun eyi. Bakan naa ni otitọ pẹlu iṣẹ ṣiṣe, eyiti o le yipada, eyiti o gbọdọ ṣe akiyesi ninu eto ibojuwo aabo alaye rẹ. Fun apẹẹrẹ, Amazon ni akọkọ ni awọn iṣẹ ibojuwo iṣẹlẹ awọsanma lọtọ-AWS CloudTrail ati AWS CloudWatch. Lẹhinna iṣẹ lọtọ fun ibojuwo awọn iṣẹlẹ aabo alaye han - AWS GuardDuty. Lẹhin akoko diẹ, Amazon ṣe ifilọlẹ eto iṣakoso tuntun kan, Amazon Security Hub, eyiti o pẹlu itupalẹ data ti o gba lati ọdọ GuardDuty, Oluyẹwo Amazon, Amazon Macie ati ọpọlọpọ awọn miiran. Apeere miiran jẹ irinṣẹ isọpọ log Azure pẹlu SIEM - AzLog. O ti lo ni itara nipasẹ ọpọlọpọ awọn olutaja SIEM, titi di ọdun 2018 Microsoft kede idinku ti idagbasoke ati atilẹyin rẹ, eyiti o dojukọ ọpọlọpọ awọn alabara ti o lo ọpa yii pẹlu iṣoro kan (a yoo sọrọ nipa bii o ṣe yanju nigbamii).

Nitorinaa, farabalẹ ṣe abojuto gbogbo awọn ẹya ibojuwo ti olupese awọsanma rẹ fun ọ. Tabi gbekele awọn olupese ojutu ita ti yoo ṣe bi awọn agbedemeji laarin SOC rẹ ati awọsanma ti o fẹ ṣe atẹle. Bẹẹni, yoo jẹ gbowolori diẹ sii (botilẹjẹpe kii ṣe nigbagbogbo), ṣugbọn iwọ yoo yi gbogbo ojuse naa si awọn ejika ẹlomiran. Tabi kii ṣe gbogbo rẹ? .. Jẹ ki a ranti imọran ti aabo pinpin ati loye pe a ko le yi ohunkohun pada - a yoo ni oye ominira bi awọn olupese awọsanma ṣe n pese ibojuwo aabo alaye ti data rẹ, awọn ohun elo, awọn ẹrọ foju ati awọn orisun miiran ti gbalejo ni awọsanma. Ati pe a yoo bẹrẹ pẹlu ohun ti Amazon nfunni ni apakan yii.

Apeere: Abojuto aabo alaye ni IaaS da lori AWS

Bẹẹni, bẹẹni, Mo ye pe Amazon kii ṣe apẹẹrẹ ti o dara julọ nitori otitọ pe eyi jẹ iṣẹ Amẹrika kan ati pe o le ni idinamọ gẹgẹbi apakan ti igbejako extremism ati itankale alaye ti o ni idinamọ ni Russia. Ṣugbọn ninu atẹjade yii Emi yoo fẹ lati ṣafihan bii awọn iru ẹrọ awọsanma ti o yatọ ṣe yatọ si ni awọn agbara ibojuwo aabo alaye wọn ati kini o yẹ ki o fiyesi si nigbati gbigbe awọn ilana bọtini rẹ si awọn awọsanma lati oju-ọna aabo. O dara, ti diẹ ninu awọn olupilẹṣẹ Russia ti awọn solusan awọsanma kọ nkan ti o wulo fun ara wọn, lẹhinna iyẹn yoo jẹ nla.

Awọsanma Aabo Abojuto

Ohun akọkọ lati sọ ni pe Amazon kii ṣe odi odi ti ko ni agbara. Awọn iṣẹlẹ oriṣiriṣi waye nigbagbogbo si awọn alabara rẹ. Fún àpẹrẹ, àwọn orúkọ, àdírẹ́sì, ọjọ́ ìbí, àti àwọn nọ́ńbà tẹlifóònù ti 198 mílíọ̀nù àwọn olùdìbò ni a jí lọ láti inú Ìtúpalẹ̀ Gígùn Gbòǹgbò. Ile-iṣẹ Israeli Nice Systems ji awọn igbasilẹ miliọnu 14 ti awọn alabapin Verizon. Sibẹsibẹ, awọn agbara-itumọ ti AWS gba ọ laaye lati ṣawari ọpọlọpọ awọn iṣẹlẹ. Fun apere:

  • ipa lori amayederun (DDoS)
  • adehun ipade (abẹrẹ aṣẹ)
  • adehun iroyin ati wiwọle laigba aṣẹ
  • ti ko tọ iṣeto ni ati vulnerabilities
  • insecure atọkun ati APIs.

Iyatọ yii jẹ nitori otitọ pe, bi a ti rii loke, onibara tikararẹ jẹ lodidi fun aabo data onibara. Ati pe ti ko ba ni wahala lati tan awọn ọna aabo ati pe ko tan awọn irinṣẹ ibojuwo, lẹhinna oun yoo kọ ẹkọ nikan nipa iṣẹlẹ naa lati ọdọ awọn oniroyin tabi lati ọdọ awọn alabara rẹ.

Lati ṣe idanimọ awọn iṣẹlẹ, o le lo ọpọlọpọ awọn iṣẹ ibojuwo ti o yatọ ti o ni idagbasoke nipasẹ Amazon (biotilejepe awọn wọnyi nigbagbogbo ni iranlowo nipasẹ awọn irinṣẹ ita gẹgẹbi osquery). Nitorinaa, ni AWS, gbogbo awọn iṣe olumulo ni abojuto, laibikita bawo ni wọn ṣe ṣe - nipasẹ console iṣakoso, laini aṣẹ, SDK tabi awọn iṣẹ AWS miiran. Gbogbo awọn igbasilẹ ti iṣẹ akọọlẹ AWS kọọkan (pẹlu orukọ olumulo, iṣe, iṣẹ, awọn aye ṣiṣe, ati abajade) ati lilo API wa nipasẹ AWS CloudTrail. O le wo awọn iṣẹlẹ wọnyi (bii AWS IAM console iwọle) lati console CloudTrail, ṣe itupalẹ wọn nipa lilo Amazon Athena, tabi “jade” wọn si awọn solusan ita bii Splunk, AlienVault, ati bẹbẹ lọ. Awọn igbasilẹ AWS CloudTrail funrararẹ ni a gbe sinu garawa AWS S3 rẹ.

Awọsanma Aabo Abojuto

Awọn iṣẹ AWS meji miiran pese nọmba kan ti awọn agbara ibojuwo pataki miiran. Ni akọkọ, Amazon CloudWatch jẹ iṣẹ ibojuwo fun awọn ohun elo AWS ati awọn ohun elo ti, laarin awọn ohun miiran, gba ọ laaye lati ṣe idanimọ ọpọlọpọ awọn asemase ninu awọsanma rẹ. Gbogbo awọn iṣẹ AWS ti a ṣe sinu, gẹgẹbi Amazon Elastic Compute Cloud (awọn olupin), Amazon Relational Database Service (awọn aaye data), Amazon Elastic MapReduce (itupalẹ data), ati awọn iṣẹ Amazon 30 miiran, lo Amazon CloudWatch lati tọju awọn akọọlẹ wọn. Awọn olupilẹṣẹ le lo API ṣiṣi lati Amazon CloudWatch lati ṣafikun iṣẹ ṣiṣe ibojuwo log si awọn ohun elo ati awọn iṣẹ aṣa, gbigba wọn laaye lati faagun ipari ti itupalẹ iṣẹlẹ laarin ipo aabo kan.

Awọsanma Aabo Abojuto

Ni ẹẹkeji, iṣẹ VPC Flow Logs gba ọ laaye lati ṣe itupalẹ ijabọ nẹtiwọọki ti a firanṣẹ tabi gba nipasẹ awọn olupin AWS rẹ (ita tabi inu), ati laarin awọn iṣẹ microservices. Nigbati eyikeyi ninu awọn orisun AWS VPC rẹ ba nlo pẹlu nẹtiwọọki naa, Awọn iforukọsilẹ Flow VPC ṣe igbasilẹ awọn alaye nipa ijabọ nẹtiwọọki, pẹlu orisun ati wiwo nẹtiwọọki opin irin ajo, ati awọn adirẹsi IP, awọn ebute oko oju omi, ilana, nọmba awọn baiti, ati nọmba awọn apo-iwe ti o ri. Awọn ti o ni iriri pẹlu aabo nẹtiwọọki agbegbe yoo da eyi mọ bi afọwọṣe si awọn okun NetFlow, eyi ti o le ṣẹda nipasẹ awọn iyipada, awọn onimọ-ọna ati awọn firewalls ti ile-iṣẹ. Awọn akọọlẹ wọnyi ṣe pataki fun awọn idi ibojuwo aabo alaye nitori, ko dabi awọn iṣẹlẹ nipa awọn iṣe ti awọn olumulo ati awọn ohun elo, wọn tun gba ọ laaye lati ma padanu awọn ibaraenisepo nẹtiwọọki ni agbegbe AWS foju ikọkọ awọsanma.

Awọsanma Aabo Abojuto

Ni akojọpọ, awọn iṣẹ AWS mẹta wọnyi-AWS CloudTrail, Amazon CloudWatch, ati VPC Flow Logs-papọ pese oye ti o lagbara ni lilo akọọlẹ rẹ, ihuwasi olumulo, iṣakoso amayederun, ohun elo ati iṣẹ iṣẹ, ati iṣẹ nẹtiwọọki. Fun apẹẹrẹ, wọn le ṣee lo lati ṣe awari awọn aiṣedeede wọnyi:

  • Awọn igbiyanju lati ṣayẹwo aaye naa, wa awọn ẹhin ẹhin, wa fun awọn ailagbara nipasẹ awọn fifọ ti "awọn aṣiṣe 404".
  • Awọn ikọlu abẹrẹ (fun apẹẹrẹ, abẹrẹ SQL) nipasẹ awọn “aṣiṣe 500” ti nwaye.
  • Awọn irinṣẹ ikọlu ti a mọ ni sqlmap, nikto, w3af, nmap, ati bẹbẹ lọ. nipasẹ itupalẹ aaye Aṣoju Olumulo.

Awọn iṣẹ Ayelujara ti Amazon tun ti ni idagbasoke awọn iṣẹ miiran fun awọn idi-ipamọ cybersecurity ti o jẹ ki o yanju ọpọlọpọ awọn iṣoro miiran. Fun apẹẹrẹ, AWS ni iṣẹ ti a ṣe sinu fun awọn eto imulo iṣatunṣe ati awọn atunto - AWS Config. Iṣẹ yii n pese iṣayẹwo lemọlemọfún ti awọn orisun AWS rẹ ati awọn atunto wọn. Jẹ ki a ṣe apẹẹrẹ ti o rọrun: Jẹ ki a sọ pe o fẹ rii daju pe awọn ọrọ igbaniwọle olumulo jẹ alaabo lori gbogbo awọn olupin rẹ ati pe iraye si ṣee ṣe nikan da lori awọn iwe-ẹri. AWS Config jẹ ki o rọrun lati ṣayẹwo eyi fun gbogbo awọn olupin rẹ. Awọn eto imulo miiran wa ti o le lo si awọn olupin awọsanma rẹ: “Ko si olupin ti o le lo ibudo 22”, “Awọn oludari nikan le yi awọn ofin ogiriina pada” tabi “Ivashko olumulo nikan le ṣẹda awọn akọọlẹ olumulo tuntun, ati pe o le ṣe O jẹ ni awọn ọjọ Tuesday nikan. " Ni akoko ooru ti ọdun 2016, iṣẹ AWS Config ti gbooro lati ṣe adaṣe adaṣe ti awọn irufin ti awọn eto imulo idagbasoke. Awọn ofin atunto AWS jẹ awọn ibeere atunto lemọlemọfún ni pataki fun awọn iṣẹ Amazon ti o lo, eyiti o ṣe ipilẹṣẹ awọn iṣẹlẹ ti awọn eto imulo ti o baamu ba ṣẹ. Fun apẹẹrẹ, dipo ṣiṣiṣẹ awọn ibeere AWS Config lorekore lati rii daju pe gbogbo awọn disiki lori olupin foju kan ti paroko, Awọn ofin atunto AWS le ṣee lo lati ṣayẹwo awọn disiki olupin nigbagbogbo lati rii daju pe ipo yii ti pade. Ati, ni pataki julọ, ni aaye ti ikede yii, eyikeyi irufin ṣe ipilẹṣẹ awọn iṣẹlẹ ti o le ṣe itupalẹ nipasẹ iṣẹ aabo alaye rẹ.

Awọsanma Aabo Abojuto

AWS tun ni deede rẹ si awọn solusan aabo alaye ile-iṣẹ ibile, eyiti o tun ṣe awọn iṣẹlẹ aabo ti o le ati pe o yẹ ki o ṣe itupalẹ:

  • Ifọle erin - AWS GuardDuty
  • Iṣakoso jo Alaye - AWS Macie
  • EDR (botilẹjẹpe o sọrọ nipa awọn aaye ipari ninu awọsanma ni iyalẹnu diẹ) - AWS Cloudwatch + osquery orisun ṣiṣi tabi awọn solusan GRR
  • Iṣiro Netflow - AWS Cloudwatch + AWS VPC Sisan
  • Itupalẹ DNS - AWS Cloudwatch + AWS Route53
  • AD - Aws Directory Service
  • Account Management - AWS IAM
  • SSO - Aws SSO
  • aabo onínọmbà - AWS Oluyewo
  • iṣeto ni isakoso - AWS Config
  • WAF - Aws WAF.

Emi kii yoo ṣe apejuwe ni apejuwe gbogbo awọn iṣẹ Amazon ti o le wulo ni ipo ti aabo alaye. Ohun akọkọ ni lati ni oye pe gbogbo wọn le ṣe awọn iṣẹlẹ ti a le ati pe o yẹ ki o ṣe itupalẹ ni ipo ti aabo alaye, lilo fun idi eyi mejeeji awọn agbara ti Amazon ti ara rẹ ati awọn iṣeduro ita, fun apẹẹrẹ, SIEM, eyi ti o le mu awọn iṣẹlẹ aabo si ile-iṣẹ ibojuwo rẹ ki o ṣe itupalẹ wọn nibẹ pẹlu awọn iṣẹlẹ lati awọn iṣẹ awọsanma miiran tabi lati awọn amayederun inu, agbegbe tabi awọn ẹrọ alagbeka.

Awọsanma Aabo Abojuto

Ni eyikeyi idiyele, gbogbo rẹ bẹrẹ pẹlu awọn orisun data ti o fun ọ ni awọn iṣẹlẹ aabo alaye. Awọn orisun wọnyi pẹlu, ṣugbọn ko ni opin si:

  • CloudTrail - Lilo API ati Awọn iṣe olumulo
  • Oludamoran ti o gbẹkẹle - ṣayẹwo aabo lodi si awọn iṣe ti o dara julọ
  • Config - akojo oja ati iṣeto ni ti awọn iroyin ati eto iṣẹ
  • Awọn iforukọsilẹ ṣiṣan VPC - awọn asopọ si awọn atọkun foju
  • IAM - idanimọ ati iṣẹ ijẹrisi
  • ELB Access Logs - Fifuye Balancer
  • Oluyewo - ohun elo vulnerabilities
  • S3 - ibi ipamọ faili
  • CloudWatch - Ohun elo aṣayan iṣẹ-ṣiṣe
  • SNS jẹ iṣẹ iwifunni.

Amazon, lakoko ti o funni ni iru awọn orisun iṣẹlẹ ati awọn irinṣẹ fun iran wọn, jẹ opin pupọ ni agbara rẹ lati ṣe itupalẹ awọn data ti a gba ni ipo ti aabo alaye. Iwọ yoo ni lati ṣe iwadi ni ominira awọn iwe akọọlẹ ti o wa, n wa awọn afihan ti o yẹ ti adehun ninu wọn. AWS Aabo Hub, eyiti Amazon ṣe ifilọlẹ laipẹ, ni ero lati yanju iṣoro yii nipa di SIEM awọsanma fun AWS. Ṣugbọn titi di isisiyi o jẹ nikan ni ibẹrẹ ti irin-ajo rẹ ati pe o ni opin mejeeji nipasẹ nọmba awọn orisun pẹlu eyiti o ṣiṣẹ ati nipasẹ awọn ihamọ miiran ti iṣeto nipasẹ faaji ati awọn alabapin ti Amazon funrararẹ.

Apeere: Abojuto aabo alaye ni IaaS da lori Azure

Emi ko fẹ lati wọle si ariyanjiyan gigun nipa eyiti ninu awọn olupese awọsanma mẹta (Amazon, Microsoft tabi Google) dara julọ (paapaa niwon ọkọọkan wọn tun ni awọn pato pato ti ara rẹ ati pe o dara fun lohun awọn iṣoro tirẹ); Jẹ ki a dojukọ awọn agbara ibojuwo aabo alaye ti awọn oṣere wọnyi pese. O gbọdọ jẹwọ pe Amazon AWS jẹ ọkan ninu akọkọ ni apakan yii ati nitorina o ti ni ilọsiwaju ti o jina julọ ni awọn ofin ti awọn iṣẹ aabo alaye rẹ (biotilejepe ọpọlọpọ gba pe wọn ṣoro lati lo). Ṣugbọn eyi ko tumọ si pe a yoo foju kọ awọn aye ti Microsoft ati Google pese fun wa.

Awọn ọja Microsoft nigbagbogbo ni iyatọ nipasẹ “ṣisi” wọn ati ni Azure ipo naa jẹ iru. Fun apẹẹrẹ, ti AWS ati GCP nigbagbogbo tẹsiwaju lati imọran ti “ohun ti a ko gba laaye ni idinamọ,” lẹhinna Azure ni ọna idakeji gangan. Fun apẹẹrẹ, nigba ṣiṣẹda nẹtiwọọki foju kan ninu awọsanma ati ẹrọ foju kan ninu rẹ, gbogbo awọn ebute oko oju omi ati awọn ilana wa ni ṣiṣi ati gba laaye nipasẹ aiyipada. Nitorinaa, iwọ yoo ni lati lo ipa diẹ sii lori iṣeto ibẹrẹ ti eto iṣakoso iwọle ninu awọsanma lati Microsoft. Ati pe eyi tun fa awọn ibeere lile diẹ sii lori rẹ ni awọn ofin ti iṣẹ ṣiṣe abojuto ni awọsanma Azure.

Awọsanma Aabo Abojuto

AWS ni iyasọtọ ti o ni nkan ṣe pẹlu otitọ pe nigba ti o ba ṣe atẹle awọn orisun foju rẹ, ti wọn ba wa ni awọn agbegbe oriṣiriṣi, lẹhinna o ni awọn iṣoro ni apapọ gbogbo awọn iṣẹlẹ ati itupalẹ iṣọkan wọn, lati yọkuro eyiti o nilo lati lo si ọpọlọpọ awọn ẹtan, gẹgẹbi Ṣẹda koodu tirẹ fun AWS Lambda ti yoo gbe awọn iṣẹlẹ laarin awọn agbegbe. Azure ko ni iṣoro yii - ẹrọ Wọle Iṣẹ ṣiṣe rẹ n tọpa gbogbo iṣẹ ṣiṣe kọja gbogbo agbari laisi awọn ihamọ. Bakanna kan si AWS Aabo Hub, eyiti Amazon ti dagbasoke laipẹ lati ṣafikun ọpọlọpọ awọn iṣẹ aabo laarin ile-iṣẹ aabo kan, ṣugbọn laarin agbegbe rẹ nikan, eyiti, sibẹsibẹ, ko ṣe pataki fun Russia. Azure ni Ile-iṣẹ Aabo ti ara rẹ, eyiti ko ni adehun nipasẹ awọn ihamọ agbegbe, pese iraye si gbogbo awọn ẹya aabo ti Syeed awọsanma. Pẹlupẹlu, fun awọn ẹgbẹ agbegbe ti o yatọ o le pese eto ti ara rẹ ti awọn agbara aabo, pẹlu awọn iṣẹlẹ aabo ti iṣakoso nipasẹ wọn. AWS Aabo Ipele tun wa ni ọna lati di iru si Ile-iṣẹ Aabo Azure. Ṣugbọn o tọ lati ṣafikun fo ninu ikunra - o le fa jade ni Azure ọpọlọpọ awọn ohun ti a ti ṣapejuwe tẹlẹ ninu AWS, ṣugbọn eyi ni irọrun julọ fun Azure AD, Atẹle Azure ati Ile-iṣẹ Aabo Azure. Gbogbo awọn ọna aabo Azure miiran, pẹlu itupalẹ iṣẹlẹ aabo, ko tii ṣakoso ni ọna irọrun julọ. Iṣoro naa jẹ ipinnu ni apakan nipasẹ API, eyiti o kan gbogbo awọn iṣẹ Microsoft Azure, ṣugbọn eyi yoo nilo igbiyanju afikun lati ọdọ rẹ lati ṣepọ awọsanma rẹ pẹlu SOC ati wiwa awọn alamọja ti o peye (ni otitọ, gẹgẹ bi pẹlu eyikeyi SIEM miiran ti o ṣiṣẹ pẹlu awọsanma APIs). Diẹ ninu awọn SIEM, eyiti yoo jiroro nigbamii, ṣe atilẹyin Azure tẹlẹ ati pe o le ṣe adaṣe iṣẹ ṣiṣe ti abojuto rẹ, ṣugbọn o tun ni awọn iṣoro tirẹ - kii ṣe gbogbo wọn le gba gbogbo awọn akọọlẹ ti Azure ni.

Awọsanma Aabo Abojuto

Gbigba iṣẹlẹ ati ibojuwo ni Azure ni a pese ni lilo iṣẹ Atẹle Azure, eyiti o jẹ irinṣẹ akọkọ fun gbigba, titoju ati itupalẹ data ninu awọsanma Microsoft ati awọn orisun rẹ - awọn ibi ipamọ Git, awọn apoti, awọn ẹrọ foju, awọn ohun elo, ati bẹbẹ lọ. Gbogbo data ti a gba nipasẹ Atẹle Azure ti pin si awọn ẹka meji - awọn metiriki, ti a gba ni akoko gidi ati ti n ṣalaye awọn afihan iṣẹ ṣiṣe bọtini ti awọsanma Azure, ati awọn akọọlẹ, ti o ni data ti a ṣeto sinu awọn igbasilẹ ti n ṣalaye awọn apakan kan ti iṣẹ ṣiṣe ti awọn orisun ati awọn iṣẹ Azure. Ni afikun, lilo API Gbigba Data, iṣẹ Atẹle Azure le gba data lati eyikeyi orisun REST lati kọ awọn oju iṣẹlẹ ibojuwo tirẹ.

Awọsanma Aabo Abojuto

Eyi ni awọn orisun iṣẹlẹ aabo diẹ ti Azure fun ọ ati pe o le wọle nipasẹ Portal Azure, CLI, PowerShell, tabi REST API (ati diẹ ninu nikan nipasẹ Azure Monitor/Insight API):

  • Awọn akọọlẹ iṣẹ ṣiṣe - akọọlẹ yii dahun awọn ibeere Ayebaye ti “Ta,” “kini,” ati “nigbawo” nipa eyikeyi iṣẹ kikọ (PUT, POST, DELETE) lori awọn orisun awọsanma. Awọn iṣẹlẹ ti o ni ibatan si iwọle kika (GET) ko si ninu akọọlẹ yii, bii nọmba awọn miiran.
  • Awọn akọọlẹ iwadii - ni data ninu awọn iṣẹ ṣiṣe pẹlu orisun kan pato ti o wa ninu ṣiṣe alabapin rẹ.
  • Ijabọ Azure AD - ni iṣẹ ṣiṣe olumulo mejeeji ati iṣẹ ṣiṣe eto ti o ni ibatan si ẹgbẹ ati iṣakoso olumulo.
  • Wọle Iṣẹlẹ Windows ati Linux Syslog - ni awọn iṣẹlẹ ninu awọn ẹrọ foju ti o gbalejo ninu awọsanma.
  • Metiriki - ni telemetry nipa iṣẹ ṣiṣe ati ipo ilera ti awọn iṣẹ awọsanma ati awọn orisun rẹ. Wiwọn ni gbogbo iṣẹju ati ti o fipamọ. laarin 30 ọjọ.
  • Awọn iforukọsilẹ Ṣiṣan Aabo Nẹtiwọọki Ẹgbẹ - ni data ninu awọn iṣẹlẹ aabo nẹtiwọọki ti a gba ni lilo iṣẹ Oluwo Nẹtiwọọki ati ibojuwo awọn orisun ni ipele nẹtiwọọki.
  • Awọn akọọlẹ ipamọ - ni awọn iṣẹlẹ ti o ni ibatan si iraye si awọn ohun elo ibi ipamọ.

Awọsanma Aabo Abojuto

Fun ibojuwo, o le lo awọn SIEMs ita tabi Atẹle Azure ti a ṣe sinu ati awọn amugbooro rẹ. A yoo sọrọ nipa awọn eto iṣakoso iṣẹlẹ aabo alaye nigbamii, ṣugbọn fun bayi jẹ ki a wo kini Azure funrararẹ fun wa fun itupalẹ data ni ipo aabo. Iboju akọkọ fun ohun gbogbo ti o ni ibatan si aabo ni Atẹle Azure jẹ Aabo atupale Wọle ati Dashboard Audit (ẹya ọfẹ ṣe atilẹyin iye to lopin ti ibi ipamọ iṣẹlẹ fun ọsẹ kan kan). Dasibodu yii ti pin si awọn agbegbe akọkọ 5 ti o wo awọn iṣiro akopọ ti ohun ti n ṣẹlẹ ni agbegbe awọsanma ti o nlo:

  • Awọn ibugbe Aabo - awọn afihan iwọn bọtini bọtini ti o ni ibatan si aabo alaye - nọmba awọn iṣẹlẹ, nọmba awọn apa ti o gbogun, awọn apa ti a ko pa mọ, awọn iṣẹlẹ aabo nẹtiwọki, ati bẹbẹ lọ.
  • Awọn ọran pataki - ṣafihan nọmba ati pataki ti awọn ọran aabo alaye ti nṣiṣe lọwọ
  • Awọn iṣawari - ṣe afihan awọn ilana ikọlu ti a lo si ọ
  • Irokeke oye - ṣe afihan alaye agbegbe lori awọn apa ita ti o kọlu ọ
  • Awọn ibeere aabo ti o wọpọ - awọn ibeere aṣoju ti yoo ṣe iranlọwọ fun ọ lati ṣe abojuto aabo alaye rẹ daradara.

Awọsanma Aabo Abojuto

Awọn amugbooro Atẹle Azure pẹlu Azure Key Vault (idaabobo awọn bọtini cryptographic ninu awọsanma), Ayẹwo Malware (itupalẹ ti aabo lodi si koodu irira lori awọn ẹrọ foju), Awọn itupalẹ ẹnu ọna Ohun elo Azure (itupalẹ ti, laarin awọn ohun miiran, awọn iwe ogiri ogiri awọsanma), ati bẹbẹ lọ. . Awọn irinṣẹ wọnyi, ti o ni idarato pẹlu awọn ofin kan fun awọn iṣẹlẹ ṣiṣe, gba ọ laaye lati wo ọpọlọpọ awọn apakan ti iṣẹ ṣiṣe ti awọn iṣẹ awọsanma, pẹlu aabo, ati ṣe idanimọ awọn iyapa kan lati iṣẹ. Ṣugbọn, bi igbagbogbo n ṣẹlẹ, eyikeyi iṣẹ ṣiṣe afikun nilo ṣiṣe alabapin isanwo ti o baamu, eyiti yoo nilo awọn idoko-owo inawo ti o baamu, eyiti o nilo lati gbero siwaju.

Awọsanma Aabo Abojuto

Azure ni nọmba awọn agbara ibojuwo irokeke ti a ṣe sinu ti o ṣepọ sinu Azure AD, Azure Monitor, ati Ile-iṣẹ Aabo Azure. Lara wọn, fun apẹẹrẹ, wiwa ibaraenisepo ti awọn ẹrọ foju pẹlu awọn IP irira ti a mọ (nitori wiwa ti iṣọpọ pẹlu awọn iṣẹ oye Irokeke lati Microsoft), wiwa malware ninu awọn amayederun awọsanma nipasẹ gbigba awọn itaniji lati awọn ẹrọ foju ti o gbalejo ni awọsanma, ọrọ igbaniwọle awọn ikọlu lafaimo ”lori awọn ẹrọ foju, awọn ailagbara ninu iṣeto ti eto idanimọ olumulo, wíwọlé sinu eto lati awọn alailorukọ tabi awọn apa ti o ni akoran, awọn n jo akọọlẹ, wíwọlé sinu eto lati awọn ipo dani, ati bẹbẹ lọ. Azure loni jẹ ọkan ninu awọn olupese awọsanma diẹ ti o fun ọ ni itumọ-sinu awọn agbara oye Irokeke lati jẹki awọn iṣẹlẹ aabo alaye ti o gba.

Awọsanma Aabo Abojuto

Gẹgẹbi a ti sọ loke, iṣẹ aabo ati, bi abajade, awọn iṣẹlẹ aabo ti ipilẹṣẹ nipasẹ rẹ ko si fun gbogbo awọn olumulo ni dọgbadọgba, ṣugbọn nilo ṣiṣe alabapin kan ti o pẹlu iṣẹ ṣiṣe ti o nilo, eyiti o ṣe awọn iṣẹlẹ ti o yẹ fun ibojuwo aabo alaye. Fun apẹẹrẹ, diẹ ninu awọn iṣẹ ti a ṣapejuwe ninu paragi ti iṣaaju fun abojuto awọn aiṣedeede ninu awọn akọọlẹ wa nikan ni iwe-aṣẹ Ere P2 fun iṣẹ Azure AD. Laisi rẹ, iwọ, bi ninu ọran ti AWS, yoo ni lati ṣe itupalẹ awọn iṣẹlẹ aabo ti a gbajọ “pẹlu ọwọ”. Ati, paapaa, da lori iru iwe-aṣẹ Azure AD, kii ṣe gbogbo awọn iṣẹlẹ yoo wa fun itupalẹ.

Lori ọna abawọle Azure, o le ṣakoso awọn ibeere wiwa mejeeji fun awọn iforukọsilẹ ti iwulo si ọ ati ṣeto awọn dasibodu lati wo oju awọn afihan aabo alaye bọtini. Ni afikun, nibẹ o le yan awọn amugbooro Atẹle Azure, eyiti o gba ọ laaye lati faagun iṣẹ ṣiṣe ti awọn akọọlẹ Azure Monitor ati gba itupalẹ jinlẹ ti awọn iṣẹlẹ lati oju wiwo aabo.

Awọsanma Aabo Abojuto

Ti o ko ba nilo agbara nikan lati ṣiṣẹ pẹlu awọn akọọlẹ, ṣugbọn ile-iṣẹ aabo okeerẹ fun Syeed awọsanma Azure rẹ, pẹlu iṣakoso eto imulo aabo alaye, lẹhinna o le sọrọ nipa iwulo lati ṣiṣẹ pẹlu Ile-iṣẹ Aabo Azure, pupọ julọ awọn iṣẹ to wulo eyiti eyiti wa fun diẹ ninu awọn owo, fun apẹẹrẹ, iwari irokeke ewu, mimojuto ni ita ti Azure, ibamu igbelewọn, ati be be lo. (ninu ẹya ọfẹ, iwọ nikan ni iwọle si igbelewọn aabo ati awọn iṣeduro fun imukuro awọn iṣoro idanimọ). O consolidates gbogbo aabo awon oran ni ibi kan. Ni otitọ, a le sọrọ nipa ipele aabo alaye ti o ga julọ ju Azure Monitor n pese fun ọ, nitori ninu ọran yii data ti a gba jakejado ile-iṣẹ awọsanma rẹ ti ni imudara nipa lilo ọpọlọpọ awọn orisun, bii Azure, Office 365, Microsoft CRM lori ayelujara, Microsoft Dynamics AX , Outlook .com, MSN.com, Microsoft Digital Crimes Unit (DCU) ati Ile-iṣẹ Idahun Aabo Microsoft (MSRC), lori eyiti ọpọlọpọ awọn ẹkọ ẹrọ fafa ati awọn atupalẹ ihuwasi ti wa ni iṣaju, eyiti o yẹ ki o mu ilọsiwaju ṣiṣe wiwa ati idahun si awọn irokeke. .

Azure tun ni SIEM tirẹ - o farahan ni ibẹrẹ ọdun 2019. Eyi ni Azure Sentinel, eyiti o da lori data lati Atẹle Azure ati pe o tun le ṣepọ pẹlu. awọn solusan aabo ita (fun apẹẹrẹ, NGFW tabi WAF), atokọ eyiti o dagba nigbagbogbo. Ni afikun, nipasẹ iṣọpọ Microsoft Graph Aabo API, o ni agbara lati so awọn kikọ sii Irokeke Irokeke tirẹ pọ si Sentinel, eyiti o mu awọn agbara pọ si fun itupalẹ awọn iṣẹlẹ ninu awọsanma Azure rẹ. O le ṣe jiyan pe Azure Sentinel jẹ akọkọ "abinibi" SIEM ti o han lati ọdọ awọn olupese awọsanma (Slunk kanna tabi ELK, eyiti a le gbalejo ni awọsanma, fun apẹẹrẹ, AWS, ko tun ni idagbasoke nipasẹ awọn olupese iṣẹ awọsanma ibile). Azure Sentinel ati Ile-iṣẹ Aabo le pe ni SOC fun awọsanma Azure ati pe o le ni opin si wọn (pẹlu awọn ifiṣura kan) ti o ko ba ni awọn amayederun eyikeyi mọ ati pe o gbe gbogbo awọn orisun iširo rẹ si awọsanma ati pe yoo jẹ awọsanma Microsoft Azure.

Awọsanma Aabo Abojuto

Ṣugbọn niwọn igba ti awọn agbara ti a ṣe sinu Azure (paapaa ti o ba ni ṣiṣe alabapin si Sentinel) nigbagbogbo ko to fun awọn idi ti abojuto aabo alaye ati ṣepọ ilana yii pẹlu awọn orisun miiran ti awọn iṣẹlẹ aabo (mejeeji awọsanma ati inu), o wa kan nilo lati okeere data ti a gba wọle si awọn eto ita, eyiti o le pẹlu SIEM. Eyi ni a ṣe mejeeji ni lilo API ati lilo awọn amugbooro pataki, eyiti o wa lọwọlọwọ ni ifowosi nikan fun awọn SIEM wọnyi - Splunk (Atẹle Atẹle Azure fun Splunk), IBM QRadar (Microsoft Azure DSM), SumoLogic, ArcSight ati ELK. Titi di aipẹ, iru SIEM diẹ sii wa, ṣugbọn lati Oṣu Karun ọjọ 1, Ọdun 2019, Microsoft dẹkun atilẹyin Ọpa Integration Azure Log (AzLog), eyiti o wa ni kutukutu ti aye Azure ati ni aini ti isọdọtun deede ti ṣiṣẹ pẹlu awọn akọọlẹ (Azure). Atẹle ko paapaa wa sibẹsibẹ) jẹ ki o rọrun lati ṣepọ SIEM ita pẹlu awọsanma Microsoft. Bayi ipo naa ti yipada ati pe Microsoft ṣeduro Syeed Ipele Iṣẹlẹ Azure gẹgẹbi ohun elo iṣọpọ akọkọ fun awọn SIEM miiran. Ọpọlọpọ ti ṣe imuse iru isọdọkan tẹlẹ, ṣugbọn ṣọra - wọn le ma gba gbogbo awọn iwe-ipamọ Azure, ṣugbọn diẹ ninu (wo ninu iwe fun SIEM rẹ).

Ni ipari irin-ajo kukuru kan si Azure, Emi yoo fẹ lati fun iṣeduro gbogbogbo nipa iṣẹ awọsanma yii - ṣaaju ki o to sọ ohunkohun nipa awọn iṣẹ ibojuwo aabo alaye ni Azure, o yẹ ki o tunto wọn ni pẹkipẹki ki o ṣe idanwo pe wọn ṣiṣẹ bi a ti kọ sinu iwe ati gẹgẹ bi awọn alamọran ti sọ fun Microsoft (ati pe wọn le ni awọn iwo oriṣiriṣi lori iṣẹ ṣiṣe ti awọn iṣẹ Azure). Ti o ba ni awọn orisun inawo, o le fa ọpọlọpọ alaye to wulo lati Azure ni awọn ofin ibojuwo aabo alaye. Ti awọn orisun rẹ ba ni opin, lẹhinna, bi ninu ọran ti AWS, iwọ yoo ni lati gbẹkẹle agbara tirẹ nikan ati data aise ti Azure Monitor pese fun ọ. Ati ki o ranti pe ọpọlọpọ awọn iṣẹ ibojuwo jẹ owo ati pe o dara julọ lati mọ ararẹ pẹlu eto imulo idiyele ni ilosiwaju. Fun apẹẹrẹ, fun ọfẹ o le fipamọ awọn ọjọ 31 ti data titi di iwọn 5 GB fun alabara kan - ti o kọja awọn iye wọnyi yoo nilo ki o fi owo ni afikun (isunmọ $ 2+ fun titoju GB afikun kọọkan lati ọdọ alabara ati $ 0,1 fun titoju 1 GB ni afikun oṣu kọọkan). Nṣiṣẹ pẹlu telemetry ohun elo ati awọn metiriki le tun nilo awọn owo ni afikun, bakanna bi ṣiṣẹ pẹlu awọn titaniji ati awọn iwifunni (ipin kan wa fun ọfẹ, eyiti o le ma to fun awọn iwulo rẹ).

Apeere: Abojuto aabo alaye ni IaaS ti o da lori Google Cloud Platform

Google Cloud Platform dabi ọmọde ti a fiwewe si AWS ati Azure, ṣugbọn eyi dara ni apakan. Ko dabi AWS, eyiti o pọ si awọn agbara rẹ, pẹlu awọn aabo, ni diėdiė, ni awọn iṣoro pẹlu aarin; GCP, bii Azure, jẹ iṣakoso dara julọ ni aarin, eyiti o dinku awọn aṣiṣe ati akoko imuse kọja ile-iṣẹ naa. Lati oju wiwo aabo, GCP jẹ, lainidi to, laarin AWS ati Azure. O tun ni iforukọsilẹ iṣẹlẹ kan fun gbogbo agbari, ṣugbọn ko pe. Diẹ ninu awọn iṣẹ tun wa ni ipo beta, ṣugbọn diẹdiẹ aipe yii yẹ ki o paarẹ ati GCP yoo di pẹpẹ ti o dagba diẹ sii ni awọn ofin ti abojuto aabo alaye.

Awọsanma Aabo Abojuto

Ọpa akọkọ fun awọn iṣẹlẹ gedu ni GCP jẹ Stackdriver Logging (iru si Atẹle Azure), eyiti o fun ọ laaye lati gba awọn iṣẹlẹ kọja gbogbo awọn amayederun awọsanma rẹ (bakannaa lati AWS). Lati irisi aabo ni GCP, agbari kọọkan, iṣẹ akanṣe tabi folda ni awọn akọọlẹ mẹrin:

  • Iṣẹ ṣiṣe Abojuto - ni gbogbo awọn iṣẹlẹ ti o ni ibatan si iraye si iṣakoso, fun apẹẹrẹ, ṣiṣẹda ẹrọ foju, iyipada awọn ẹtọ iwọle, ati bẹbẹ lọ. Iwe akọọlẹ yii jẹ kikọ nigbagbogbo, laibikita ifẹ rẹ, ati tọju data rẹ fun awọn ọjọ 400.
  • Wiwọle Data - ni gbogbo awọn iṣẹlẹ ti o ni ibatan si ṣiṣẹ pẹlu data nipasẹ awọn olumulo awọsanma (ẹda, iyipada, kika, ati bẹbẹ lọ). Nipa aiyipada, a ko kọ akọọlẹ yii, bi iwọn didun rẹ ṣe nyara ni kiakia. Fun idi eyi, igbesi aye selifu rẹ jẹ ọjọ 30 nikan. Ni afikun, kii ṣe gbogbo nkan ni a kọ sinu iwe irohin yii. Fun apẹẹrẹ, awọn iṣẹlẹ ti o ni ibatan si awọn orisun ti o wa ni gbangba si gbogbo awọn olumulo tabi ti o wa laisi wíwọlé sinu GCP ko kọ si i.
  • Iṣẹlẹ eto - ni awọn iṣẹlẹ eto ti ko ni ibatan si awọn olumulo, tabi awọn iṣe ti oludari ti o yipada iṣeto ni awọn orisun awọsanma. O ti wa ni kikọ nigbagbogbo ati fipamọ fun awọn ọjọ 400.
  • Afihan Wiwọle jẹ apẹẹrẹ alailẹgbẹ ti akọọlẹ kan ti o gba gbogbo awọn iṣe ti awọn oṣiṣẹ Google (ṣugbọn kii ṣe fun gbogbo awọn iṣẹ GCP) ti o wọle si awọn amayederun rẹ gẹgẹbi apakan ti awọn iṣẹ iṣẹ wọn. Iwe akọọlẹ yii wa ni ipamọ fun awọn ọjọ 400 ko si si gbogbo alabara GCP, ṣugbọn nikan ti nọmba awọn ipo ba pade (boya goolu tabi atilẹyin ipele Platinum, tabi wiwa awọn ipa mẹrin ti iru kan gẹgẹbi apakan ti atilẹyin ajọ). Iru iṣẹ kan tun wa, fun apẹẹrẹ, ni Office 4 - Lockbox.

Wọle apẹẹrẹ: Access akoyawo

{
 insertId:  "abcdefg12345"
 jsonPayload: {
  @type:  "type.googleapis.com/google.cloud.audit.TransparencyLog"
  location: {
   principalOfficeCountry:  "US"
   principalEmployingEntity:  "Google LLC"
   principalPhysicalLocationCountry:  "CA"
  }
  product: [
   0:  "Cloud Storage"
  ]
  reason: [
    detail:  "Case number: bar123"
    type:  "CUSTOMER_INITIATED_SUPPORT"
  ]
  accesses: [
   0: {
    methodName: "GoogleInternal.Read"
    resourceName: "//googleapis.com/storage/buckets/[BUCKET_NAME]/objects/foo123"
    }
  ]
 }
 logName:  "projects/[PROJECT_NAME]/logs/cloudaudit.googleapis.com%2Faccess_transparency"
 operation: {
  id:  "12345xyz"
 }
 receiveTimestamp:  "2017-12-18T16:06:37.400577736Z"
 resource: {
  labels: {
   project_id:  "1234567890"
  }
  type:  "project"
 }
 severity:  "NOTICE"
 timestamp:  "2017-12-18T16:06:24.660001Z"
}

Wiwọle si awọn akọọlẹ wọnyi ṣee ṣe ni awọn ọna pupọ (ni ọna kanna bi a ti jiroro tẹlẹ Azure ati AWS) - nipasẹ wiwo Oluwo Wọle, nipasẹ API, nipasẹ Google Cloud SDK, tabi nipasẹ oju-iwe iṣẹ ṣiṣe ti iṣẹ akanṣe rẹ fun eyiti iwọ jẹ nife ninu awọn iṣẹlẹ. Ni ọna kanna, wọn le ṣe okeere si awọn solusan ita fun afikun onínọmbà. Ikẹhin naa jẹ ṣiṣe nipasẹ gbigbe awọn akọọlẹ okeere si BigQuery tabi Cloud Pub/Sub ipamọ.

Ni afikun si Stackdriver Logging, Syeed GCP tun funni ni iṣẹ ṣiṣe Abojuto Stackdriver, eyiti o fun ọ laaye lati ṣe atẹle awọn metiriki bọtini (iṣẹ ṣiṣe, MTBF, ilera gbogbogbo, ati bẹbẹ lọ) ti awọn iṣẹ awọsanma ati awọn ohun elo. Ti ṣe ilana ati data wiwo le jẹ ki o rọrun lati wa awọn iṣoro ninu awọn amayederun awọsanma rẹ, pẹlu ni ipo aabo. Ṣugbọn o yẹ ki o ṣe akiyesi pe iṣẹ ṣiṣe kii yoo jẹ ọlọrọ pupọ ni aaye ti aabo alaye, nitori loni GCP ko ni afọwọṣe ti AWS GuardDuty kanna ati pe ko le ṣe idanimọ awọn buburu laarin gbogbo awọn iṣẹlẹ ti o forukọsilẹ (Google ti ṣe agbekalẹ Wiwa Irokeke Iṣẹlẹ, ṣugbọn o tun wa labẹ idagbasoke ni beta ati pe o ti tete lati sọrọ nipa iwulo rẹ). Abojuto Stackdriver le ṣee lo bi eto fun wiwa awọn aiṣedeede, eyiti yoo ṣewadii lẹhinna lati wa awọn idi ti iṣẹlẹ wọn. Ṣugbọn fun aini awọn oṣiṣẹ ti o peye ni aaye ti aabo alaye GCP ni ọja, iṣẹ yii dabi ẹni ti o nira lọwọlọwọ.

Awọsanma Aabo Abojuto

O tun tọ lati fun atokọ diẹ ninu awọn modulu aabo alaye ti o le ṣee lo laarin awọsanma GCP rẹ, ati eyiti o jọra si ohun ti AWS nfunni:

  • Ile-iṣẹ Aabo Aabo awọsanma jẹ afọwọṣe ti AWS Aabo Hub ati Ile-iṣẹ Aabo Azure.
  • Awọsanma DLP - Awari aifọwọyi ati ṣiṣatunṣe (fun apẹẹrẹ boju-boju) ti data ti a gbalejo ninu awọsanma ni lilo diẹ sii ju awọn ilana isọdi ti a ti yan tẹlẹ 90.
  • Awọsanma Scanner jẹ ọlọjẹ fun awọn ailagbara ti a mọ (XSS, Injection Flash, awọn ile-ikawe ti a ko pa, ati bẹbẹ lọ) ni Ẹrọ Ohun elo, Ẹrọ Iṣiro ati Google Kubernetes.
  • Awọsanma IAM - Iṣakoso wiwọle si gbogbo GCP oro.
  • Idanimọ awọsanma - Ṣakoso olumulo GCP, ẹrọ ati awọn akọọlẹ ohun elo lati inu console kan.
  • Awọsanma HSM - aabo ti awọn bọtini cryptographic.
  • Iṣẹ iṣakoso bọtini awọsanma - iṣakoso ti awọn bọtini cryptographic ni GCP.
  • Iṣakoso Iṣẹ VPC - Ṣẹda agbegbe to ni aabo ni ayika awọn orisun GCP rẹ lati daabobo wọn lọwọ awọn n jo.
  • Titan Aabo Key - Idaabobo lodi si afarape.

Awọsanma Aabo Abojuto

Pupọ ninu awọn modulu wọnyi ṣe agbekalẹ awọn iṣẹlẹ aabo ti o le firanṣẹ si ibi ipamọ BigQuery fun itupalẹ tabi okeere si awọn eto miiran, pẹlu SIEM. Gẹgẹbi a ti sọ loke, GCP jẹ pẹpẹ ti n dagbasoke ni itara ati Google n ṣe idagbasoke nọmba kan ti awọn modulu aabo alaye tuntun fun pẹpẹ rẹ. Lara wọn ni Wiwa Irokeke Iṣẹlẹ (ni bayi o wa ni beta), eyiti o ṣe ayẹwo awọn akọọlẹ Stackdriver ni wiwa awọn itọpa ti iṣẹ ṣiṣe laigba aṣẹ (afọwọṣe si GuardDuty ni AWS), tabi Imọye Afihan (wa ni alpha), eyiti yoo gba ọ laaye lati ṣe agbekalẹ awọn eto imulo oye fun wiwọle si GCP oro.

Mo ṣe awotẹlẹ kukuru ti awọn agbara ibojuwo ti a ṣe sinu awọn iru ẹrọ awọsanma olokiki. Ṣugbọn ṣe o ni awọn alamọja ti o ni anfani lati ṣiṣẹ pẹlu “aise” IaaS awọn iforukọsilẹ olupese (kii ṣe gbogbo eniyan ti ṣetan lati ra awọn agbara ilọsiwaju ti AWS tabi Azure tabi Google)? Ni afikun, ọpọlọpọ ni o mọ pẹlu ọrọ-ọrọ naa "igbekele, ṣugbọn ṣayẹwo," eyiti o jẹ otitọ ju igbagbogbo lọ ni aaye aabo. Elo ni o gbẹkẹle awọn agbara ti a ṣe sinu ti olupese awọsanma ti o fi awọn iṣẹlẹ aabo alaye ranṣẹ si ọ? Elo ni wọn dojukọ aabo alaye rara?

Nigba miiran o tọ lati wo awọn iṣeduro ibojuwo amayederun awọsanma apọju ti o le ṣe iranlowo aabo awọsanma ti a ṣe sinu, ati nigbakan iru awọn solusan jẹ aṣayan nikan lati ni oye sinu aabo ti data rẹ ati awọn ohun elo ti a gbalejo ninu awọsanma. Ni afikun, wọn rọrun diẹ sii niwọn bi wọn ti ṣe lori gbogbo awọn iṣẹ ṣiṣe ti itupalẹ awọn igbasilẹ pataki ti ipilẹṣẹ nipasẹ awọn iṣẹ awọsanma oriṣiriṣi lati ọdọ awọn olupese awọsanma oriṣiriṣi. Apeere ti iru ojutu apọju ni Sisiko Stealthwatch Cloud, eyiti o dojukọ iṣẹ-ṣiṣe kan - ibojuwo aabo aabo alaye ni awọn agbegbe awọsanma, pẹlu kii ṣe Amazon AWS nikan, Microsoft Azure ati Google Cloud Platform, ṣugbọn tun awọn awọsanma ikọkọ.

Apeere: Abojuto Aabo Alaye Lilo awọsanma Stealthwatch

AWS n pese ipilẹ iširo ti o rọ, ṣugbọn irọrun yii jẹ ki o rọrun fun awọn ile-iṣẹ lati ṣe awọn aṣiṣe ti o yorisi awọn ọran aabo. Ati awoṣe aabo alaye pinpin nikan ṣe alabapin si eyi. Sọfitiwia ti n ṣiṣẹ ninu awọsanma pẹlu awọn ailagbara aimọ (awọn ti a mọ ni a le ja, fun apẹẹrẹ, nipasẹ AWS Inspector tabi GCP Cloud Scanner), awọn ọrọ igbaniwọle alailagbara, awọn atunto ti ko tọ, awọn inu, ati bẹbẹ lọ. Ati pe gbogbo eyi ni afihan ni ihuwasi ti awọn orisun awọsanma, eyiti o le ṣe abojuto nipasẹ Sisiko Stealthwatch Cloud, eyiti o jẹ aabo aabo alaye ati eto wiwa ikọlu. gbangba ati ni ikọkọ awọsanma.

Awọsanma Aabo Abojuto

Ọkan ninu awọn ẹya bọtini ti Cisco Stealthwatch Cloud ni agbara lati ṣe awoṣe awọn nkan. Pẹlu rẹ, o le ṣẹda awoṣe sọfitiwia kan (iyẹn ni, kikopa akoko-gidi-gidi) ti ọkọọkan awọn orisun awọsanma rẹ (ko ṣe pataki boya o jẹ AWS, Azure, GCP, tabi nkan miiran). Iwọnyi le pẹlu awọn olupin ati awọn olumulo, bakanna bi awọn iru orisun kan pato si agbegbe awọsanma rẹ, gẹgẹbi awọn ẹgbẹ aabo ati awọn ẹgbẹ iwọn-laifọwọyi. Awọn awoṣe wọnyi lo awọn ṣiṣan data eleto ti a pese nipasẹ awọn iṣẹ awọsanma bi titẹ sii. Fun apẹẹrẹ, fun AWS iwọnyi yoo jẹ Awọn iwe ṣiṣan ṣiṣan VPC, AWS CloudTrail, AWS CloudWatch, AWS Config, AWS Inspector, AWS Lambda, ati AWS IAM. Awoṣe ẹya ara ẹrọ ṣe iwari ipa ati ihuwasi ti eyikeyi awọn orisun rẹ (o le sọrọ nipa sisọ gbogbo iṣẹ ṣiṣe awọsanma). Awọn ipa wọnyi pẹlu Android tabi ẹrọ alagbeka Apple, olupin Citrix PVS, olupin RDP, ẹnu-ọna meeli, alabara VoIP, olupin ebute, oludari agbegbe, ati bẹbẹ lọ. Lẹhinna o ṣe abojuto ihuwasi wọn nigbagbogbo lati pinnu nigbati eewu tabi ihuwasi eewu aabo waye. O le ṣe idanimọ lafaimo ọrọ igbaniwọle, awọn ikọlu DDoS, jijo data, iraye si latọna jijin arufin, iṣẹ koodu irira, ọlọjẹ ailagbara ati awọn irokeke miiran. Fun apẹẹrẹ, eyi ni wiwa igbiyanju iraye si jijin lati orilẹ-ede kan ti o jẹ aṣoju fun eto rẹ (South Korea) si iṣupọ Kubernetes nipasẹ SSH dabi:

Awọsanma Aabo Abojuto

Ati pe eyi ni ohun ti jijo alaye ti esun lati ibi ipamọ data Postgress si orilẹ-ede kan pẹlu eyiti a ko tii pade ibaraenisepo tẹlẹ dabi:

Awọsanma Aabo Abojuto

Nikẹhin, eyi ni ohun ti ọpọlọpọ awọn igbiyanju SSH ti kuna lati China ati Indonesia lati ẹrọ latọna jijin ti ita dabi:

Awọsanma Aabo Abojuto

Tabi, ṣebi pe apẹẹrẹ olupin ni VPC jẹ, nipasẹ eto imulo, kii yoo jẹ ibi iwọle latọna jijin. Jẹ ki a ro siwaju sii pe kọnputa yii ni iriri aami aami latọna jijin nitori iyipada aṣiṣe ninu eto imulo awọn ofin ogiriina. Ẹya Awoṣe Ẹya naa yoo rii ati jabo iṣẹ ṣiṣe yii (“Wiwọle Latọna jijin Aibikita”) ni isunmọ akoko gidi ati tọka si AWS CloudTrail kan pato, Atẹle Azure, tabi GCP Stackdriver Logging API ipe (pẹlu orukọ olumulo, ọjọ ati akoko, laarin awọn alaye miiran eyi ti o fa iyipada si ofin ITU. Ati lẹhinna alaye yii le firanṣẹ si SIEM fun itupalẹ.

Awọsanma Aabo Abojuto

Awọn agbara ti o jọra ni a ṣe imuse fun eyikeyi agbegbe awọsanma ti o ni atilẹyin nipasẹ Sisiko Stealthwatch Cloud:

Awọsanma Aabo Abojuto

Awoṣe ẹya jẹ ọna alailẹgbẹ ti adaṣiṣẹ aabo ti o le ṣii iṣoro ti a ko mọ tẹlẹ pẹlu awọn eniyan rẹ, awọn ilana tabi imọ-ẹrọ. Fun apẹẹrẹ, o gba ọ laaye lati ṣawari, laarin awọn ohun miiran, awọn iṣoro aabo gẹgẹbi:

  • Njẹ ẹnikan ti ṣe awari ẹnu-ọna ẹhin kan ninu sọfitiwia ti a lo?
  • Njẹ sọfitiwia ẹnikẹta tabi ẹrọ eyikeyi wa ninu awọsanma wa?
  • Njẹ olumulo ti a fun ni aṣẹ n lo awọn anfani bi?
  • Njẹ aṣiṣe atunto kan wa ti o fun laaye iwọle si latọna jijin tabi lilo awọn orisun airotẹlẹ miiran?
  • Njẹ jijo data kan wa lati ọdọ awọn olupin wa?
  • Njẹ ẹnikan n gbiyanju lati sopọ si wa lati ipo agbegbe alaiṣe deede bi?
  • Ṣe awọsanma wa ti ni akoran pẹlu koodu irira bi?

Awọsanma Aabo Abojuto

Iṣẹlẹ aabo alaye ti a rii le ṣee firanṣẹ ni irisi tikẹti ti o baamu si Slack, Sisiko Spark, eto iṣakoso iṣẹlẹ PagerDuty, ati firanṣẹ si ọpọlọpọ awọn SIEM, pẹlu Splunk tabi ELK. Lati ṣe akopọ, a le sọ pe ti ile-iṣẹ rẹ ba lo ilana-awọsanma-ọpọlọpọ ati pe ko ni opin si eyikeyi olupese awọsanma kan, awọn agbara ibojuwo aabo alaye ti a ṣalaye loke, lẹhinna lilo Cisco Stealthwatch Cloud jẹ aṣayan ti o dara lati gba eto iṣọpọ kan ti ibojuwo. awọn agbara fun awọn asiwaju awọsanma awọn ẹrọ orin - Amazon , Microsoft ati Google. Ohun ti o nifẹ julọ ni pe ti o ba ṣe afiwe awọn idiyele fun awọsanma Stealthwatch pẹlu awọn iwe-aṣẹ ilọsiwaju fun ibojuwo aabo alaye ni AWS, Azure tabi GCP, o le jẹ pe ojutu Sisiko yoo din owo paapaa ju awọn agbara-itumọ ti Amazon, Microsoft. ati Google solusan. O jẹ paradoxical, ṣugbọn o jẹ otitọ. Ati awọn awọsanma diẹ sii ati awọn agbara wọn ti o lo, diẹ sii han ni anfani ti ojutu isọdọkan yoo jẹ.

Awọsanma Aabo Abojuto

Ni afikun, Stealthwatch Cloud le ṣe atẹle awọn awọsanma ikọkọ ti a fi ranṣẹ si ile-iṣẹ rẹ, fun apẹẹrẹ, da lori awọn apoti Kubernetes tabi nipasẹ ibojuwo ṣiṣan Netflow tabi ijabọ nẹtiwọọki ti o gba nipasẹ digi ni ohun elo nẹtiwọọki (paapaa ti iṣelọpọ ti ile), data AD tabi awọn olupin DNS ati bẹbẹ lọ. Gbogbo data yii yoo jẹ imudara pẹlu alaye Irokeke Irokeke ti a gba nipasẹ Sisiko Talos, ẹgbẹ ti kii ṣe ijọba ti o tobi julọ ti awọn oniwadi irokeke cybersecurity.

Awọsanma Aabo Abojuto

Eyi n gba ọ laaye lati ṣe eto ibojuwo iṣọkan fun gbogbo eniyan ati awọn awọsanma arabara ti ile-iṣẹ rẹ le lo. Alaye ti o gba lẹhinna le ṣe itupalẹ nipa lilo awọn agbara ti a ṣe sinu Stealthwatch Cloud tabi firanṣẹ si SIEM rẹ (Splunk, ELK, SumoLogic ati ọpọlọpọ awọn miiran ni atilẹyin nipasẹ aiyipada).

Pẹlu eyi, a yoo pari apakan akọkọ ti nkan naa, ninu eyiti Mo ṣe atunyẹwo awọn ohun elo ti a ṣe sinu ati ita fun ibojuwo aabo alaye ti awọn iru ẹrọ IaaS / PaaS, eyiti o jẹ ki a rii ni iyara ati dahun si awọn iṣẹlẹ ti o waye ni awọn agbegbe awọsanma ti ile-iṣẹ wa ti yan. Ni apakan keji, a yoo tẹsiwaju koko-ọrọ ati ki o wo awọn aṣayan fun mimojuto awọn iru ẹrọ SaaS nipa lilo apẹẹrẹ ti Salesforce ati Dropbox, ati pe a yoo tun gbiyanju lati ṣe akopọ ati fi ohun gbogbo papọ nipa ṣiṣẹda eto aabo aabo alaye ti iṣọkan fun awọn olupese awọsanma ti o yatọ.

orisun: www.habr.com

Fi ọrọìwòye kun