Ho na le mekhoa e 'maloa e thusang ea mohloli o bulehileng ho kenyelletsa le tharollo ea ts'ireletso ea lehae eo lik'hamphani tsa cloud li fanang ka eona.
Mona ke mehlala ea litheknoloji tse robeli tse hlahelletseng tsa ts'ireletso ea leru.
AWS, Microsoft, le Google ke lik'hamphani tse 'maloa tsa maru tse fanang ka likarolo tse fapaneng tsa ts'ireletso ea tlhaho. Le hoja ha ho pelaelo hore theknoloji ena e thusa, ha e khone ho khotsofatsa litlhoko tsa e mong le e mong. Hangata lihlopha tsa IT li fumana likheo tsa bokhoni ba tsona ba ho theha le ho boloka mojaro oa mosebetsi ka mokhoa o sireletsehileng lipolaneteng tsena kaofela ha nts'etsopele ea maru e ntse e tsoela pele. Qetellong, ho ho mosebedisi ho koala likheo tsena. Litheknoloji tsa ts'ireletso ea leru tse bulehileng li na le thuso maemong a kang ana.
Theknoloji ea ts'ireletso ea leru e sebelisoang haholo e sebelisoa hangata ke mekhatlo e kang Netflix, Capital One, le Lyft e nang le lihlopha tse kholo tsa IT tse nang le boiphihlelo bo bongata ba maru. Lihlopha li qala merero ena ho rarolla litlhokahalo tse itseng tse sa fihlelloeng ke lisebelisoa le lits'ebeletso tse seng li le teng, 'me li bula mohloli oa software e joalo ka tšepo ea hore e tla ba molemo le ho likhoebo tse ling. Leha e sa kenyelletse tsohle, lenane lena la tharollo ea ts'ireletso ea leru e tsebahalang haholo ho GitHub ke sebaka se setle sa ho qala. Tse ngata tsa tsona li tsamaisana le litlhophiso tse ling tsa maru, ha tse ling li hahiloe ka mokhoa o hlakileng ho sebetsa le AWS, leru le tsebahalang haholo la sechaba. Sheba litheknoloji tsena tsa ts'ireletso bakeng sa karabelo ea liketsahalo, tlhahlobo e tsoelang pele, le ponahalo.
Mohlokomeli oa Cloud
Tsamaiso ea tikoloho ea AWS, Microsoft Azure, le Google Cloud Platform (GCP) e etsoa ka thuso ea Cloud Custodian, enjine ea melao e sa sebetseng. Ka tlaleho e kopaneng le li-analytics, e kopanya mekhoa e mengata ea tumellano eo likhoebo li e sebelisang sethaleng se le seng. U ka theha melao u sebelisa Cloud Custodian e bapisang tikoloho le litlhoko tsa ts'ireletso le ho e latela hammoho le litekanyetso tsa ho ntlafatsa litšenyehelo. Mofuta le sehlopha sa lisebelisoa tse lokelang ho hlahlojoa, hammoho le mehato e lokelang ho nkuoa mehloling ena, li hlahisoa ho melaoana ea Cloud Custodian, e hlalositsoeng ho YAML. Mohlala, u ka theha leano le etsang hore encryption ea bakete e fumanehe bakeng sa linkho tsohle tsa Amazon S3. Ho rarolla melao ka bo eona, o ka kopanya Cloud Custodian le linako tsa ho sebetsa tse se nang seva le lits'ebeletso tsa leru tsa tlhaho. Qalong e bōpiloe le ho fumaneha e le mohloli oa mahala ka
Papali ea litšoantšo
Tharollo e ka sehloohong mona ke limmapa tsa Meralo e entsoeng ka litšoantšo. Sesebelisoa sena sa graphing sa othomathike se fana ka ponahatso ea likhokahano lipakeng tsa likarolo tsa hau tsa motheo tsa leru. Sena se ka eketsa ponahalo ea kakaretso ea ts'ireletso ea sehlopha. Sebelisa sesebelisoa sena ho theha litlaleho tsa thepa, ho tseba li-vector tse ka bang teng tsa tlhaselo, le ho supa menyetla ea ntlafatso ea ts'ireletso. Baenjineri ba Lyft ba thehile setšoantšo sa litšoantšo, se sebelisang database ea Neo4j. E tšehetsa mefuta e fapaneng ea litšebeletso tsa AWS, G Suite, le Google Cloud Platform.
Diffy
Sesebelisoa se tsebahalang haholo sa tlhahlobo ea lisebelisoa bakeng sa forensics ea dijithale le karabelo ea liketsahalo se bitsoa Diffy (DFIR). Boikarabello ba sehlopha sa hau sa DFIR ke ho batla matlotlo a hau ho fumana bopaki bofe kapa bofe boo motho ea hlaselang a bo siileng ka mor'a hore tikoloho ea hau e se e hlasetsoe kapa e utsuoe. Sena se ka hloka mosebetsi o boima oa matsoho. Enjene e fapaneng e fanoang ke Diffy e senola maemo a makatsang, mechini e sebetsang, le mesebetsi e meng ea lisebelisoa. E le ho thusa sehlopha sa DFIR ho supa libaka tsa bahlaseli, Diffy e tla ba tsebisa hore na ke lisebelisoa life tse sebetsang ka mokhoa o makatsang. Diffy e ntse e le maemong a eona a pele a nts'etsopele mme joale e ts'ehetsa feela maemo a Linux ho AWS, leha ho le joalo meralo ea eona ea plugin e ka thusa maru a mang. Sehlopha sa Security Intelligence le Response sa Netflix se ile sa qapa Diffy, e ngotsoeng ka Python.
Git-liphiri
Sesebelisoa sena sa ts'ireletso sa nts'etsopele se bitsoang Git-secrets se u thibela ho boloka liphiri hammoho le lintlha tse ling tsa bohlokoa sebakeng sa hau sa polokelo sa Git. Melaetsa efe kapa efe ea boitlamo kapa boitlamo e lumellanang le e 'ngoe ea lipaterone tsa hau tse boletsoeng esale pele, tse hanetsoeng, e ea hanoa kamora ho hlahlojoa. Git-secrets e entsoe ho nahanoa ka AWS. E entsoe ke AWS Labs, e ntseng e ikarabella bakeng sa tlhokomelo ea morero.
OSSEC
OSSEC ke sethala sa ts'ireletso se kopanyang ho lekola marang-rang, ts'ireletso boitsebiso bo le tsamaiso ea liketsahalo, le ho lemoha ho kenella ha moamoheli. U ka sebelisa sena ho li-VM tse thehiloeng marung leha e ne e etselitsoe ts'ireletso ea kahare. Ho ikamahanya le maemo ha Platform ke o mong oa melemo ea eona. Tikoloho ho AWS, Azure, le GCP e ka e sebelisa. Ho feta moo, e tšehetsa mefuta e fapaneng ea li-OS, ho kenyelletsa Windows, Linux, Mac OS X, le Solaris. Ntle le ho beha leihlo ho se nang moemeli, OSSEC e fana ka seva sa tsamaiso se bohareng bakeng sa ho boloka tlaleho ea melao ho li-platform tse 'maloa. Litšobotsi tse hlahelletseng tsa OSSEC li kenyelletsa: Faele leha e le efe kapa phetoho ea directory tsamaisong ea hau e tla fumanoa ka ho hlahloba botšepehi ba faele, e tla u tsebisa. Tlhokomelo ea marang-rang e bokella, ea hlahloba le ho u tsebisa ka boitšoaro bofe kapa bofe bo sa tloaelehang ho tsoa litsing tsohle tsa sistimi.
Ho fumanoa ha Rootkit, e u lemosang haeba tsamaiso ea hau e fetoha joaloka rootkit. Ha ho sibolloa ho kenella ho itseng, OSSEC e ka arabela ka mafolofolo 'me ea nka khato hang-hang. OSSEC Foundation e okametse tlhokomelo ea OSSEC.
GoPhish
etsoe phish tlhahlobo ea ketsiso, Gophish ke lenaneo le bulehileng le lumellang ho romella mangolo-tsoibila, ho a sala morao, le ho fumana hore na ke baamoheli ba bakae ba tobetse lihokelo ho li-imeile tsa hau tsa phony. 'Me u ka sheba lipalo-palo tsa bona kaofela. E fa sehlopha se sefubelu mekhoa e mengata ea tlhaselo e kenyeletsang li-imeile tse tloaelehileng, li-imeile tse nang le li-attachments, esita le RubberDuckies ho hlahloba tšireletso ea 'mele le ea digital. Hona joale o na le lilemo tse 36 phishing litempele li fumaneha ho tsoa sechabeng. Kabo e thehiloeng ho AWS e kentsoeng pele ka litempele mme e sirelelitsoe ho maemo a CIS e hlokometsoe ke HailBytes. Mona.
mofebi
Prowler ke sesebelisoa sa line-taelo bakeng sa AWS se hlahlobang lisebelisoa tsa hau tsa motheo ha li bapisoa le litekanyetso tse behiloeng bakeng sa AWS ke Setsi sa Tšireletso ea Inthanete hammoho le tlhahlobo ea GDPR le HIPAA. U na le boikhethelo ba ho lekola lisebelisoa tsa hau tse felletseng kapa profaele e itseng ea AWS kapa sebaka. Prowler o na le bokhoni ba ho fana ka maikutlo a mangata ka nako e le 'ngoe le ho fana ka litlaleho ka mekhoa e kenyeletsang CSV, JSON, le HTML. Ho feta moo, AWS Security Hub e kenyelelitsoe. Toni de la Fuente, setsebi sa tshireletso sa Amazon se ntseng se sebetsa ho lokisoa ha morero, o ntlafalitse Prowler.
Tshireletso Tshwene
Litlhophisong tsa AWS, GCP, le OpenStack, Tšireletso ea Monkey ke sesebelisoa sa balebeli se bolokang leihlo bakeng sa liphetoho tsa maano le litlhophiso tse fokolang. Mohlala, Ts'ireletso ea Monkey ho AWS e u tsebisa neng kapa neng ha emere ea S3 hammoho le sehlopha sa ts'ireletso e etsoa kapa e tlosoa, e beha leihlo linotlolo tsa hau tsa AWS Identity & Access Management, mme e etsa mesebetsi e meng e mengata ea ho beha leihlo. Netflix e thehile Ts'ireletso ea Ts'ireletso, leha e fana ka litokiso tse nyane feela ho tloha hajoale. AWS Config le Google Cloud Assets Inventory ke litsi tsa barekisi.
Ho bona lisebelisoa tse ngata tse bulehileng tsa mohloli ho AWS, hlahloba rona HailBytes' Linyehelo tsa 'maraka tsa AWS mona.
