கிளவுட் நிறுவனங்கள் வழங்கும் நேட்டிவ் செக்யூரிட்டி தீர்வுகளுக்கு கூடுதலாக பல பயனுள்ள திறந்த மூல மாற்றுகள் உள்ளன.
எட்டு சிறந்த திறந்த மூல கிளவுட் பாதுகாப்பு தொழில்நுட்பங்களின் எடுத்துக்காட்டு இங்கே.
AWS, Microsoft மற்றும் Google ஆகியவை பலவிதமான சொந்த பாதுகாப்பு அம்சங்களை வழங்கும் சில கிளவுட் நிறுவனங்கள். இந்த தொழில்நுட்பங்கள் சந்தேகத்திற்கு இடமின்றி உதவியாக இருந்தாலும், அனைவரின் தேவைகளையும் பூர்த்தி செய்ய முடியாது. கிளவுட் மேம்பாடு முன்னேறும்போது, இந்த எல்லா தளங்களிலும் பணிச்சுமைகளை பாதுகாப்பாக உருவாக்கி பராமரிக்கும் திறனில் உள்ள இடைவெளிகளை ஐடி குழுக்கள் அடிக்கடி கண்டறியும். இறுதியில், இந்த இடைவெளிகளை மூடுவது பயனரின் பொறுப்பாகும். திறந்த மூல கிளவுட் பாதுகாப்பு தொழில்நுட்பங்கள் இது போன்ற சூழ்நிலைகளில் பயனுள்ளதாக இருக்கும்.
பரவலாகப் பயன்படுத்தப்படும் ஓப்பன் சோர்ஸ் கிளவுட் செக்யூரிட்டி தொழில்நுட்பங்கள், கணிசமான கிளவுட் நிபுணத்துவம் கொண்ட கணிசமான IT குழுக்களைக் கொண்ட Netflix, Capital One மற்றும் Lyft போன்ற நிறுவனங்களால் அடிக்கடி உருவாக்கப்படுகின்றன. ஏற்கனவே உள்ள கருவிகள் மற்றும் சேவைகளால் பூர்த்தி செய்யப்படாத சில தேவைகளைத் தீர்க்க குழுக்கள் இந்தத் திட்டங்களைத் தொடங்குகின்றன, மேலும் இது மற்ற வணிகங்களுக்கும் பயனுள்ளதாக இருக்கும் என்ற நம்பிக்கையில் அவர்கள் அத்தகைய மென்பொருளைத் திறக்கிறார்கள். இது அனைத்தையும் உள்ளடக்கியதாக இல்லாவிட்டாலும், GitHub இல் மிகவும் பிரபலமான திறந்த மூல கிளவுட் பாதுகாப்பு தீர்வுகளின் பட்டியல் தொடங்குவதற்கு ஒரு சிறந்த இடமாகும். அவற்றில் பல பிற கிளவுட் அமைப்புகளுடன் இணக்கமாக உள்ளன, மற்றவை மிகவும் பிரபலமான பொது கிளவுட் AWS உடன் செயல்பட வெளிப்படையாக கட்டமைக்கப்பட்டுள்ளன. சம்பவத்தின் பதில், செயலில் உள்ள சோதனை மற்றும் தெரிவுநிலைக்கு இந்த பாதுகாப்பு தொழில்நுட்பங்களைப் பாருங்கள்.
கிளவுட் பாதுகாவலர்
AWS, Microsoft Azure மற்றும் Google Cloud Platform (GCP) சூழல்களின் மேலாண்மையானது Cloud Custodian என்ற நிலையற்ற விதிகளின் இயந்திரத்தின் உதவியுடன் செய்யப்படுகிறது. ஒருங்கிணைந்த அறிக்கையிடல் மற்றும் பகுப்பாய்வுகளுடன், நிறுவனங்கள் ஒரே தளத்தில் பயன்படுத்தும் பல இணக்க நடைமுறைகளை இது ஒருங்கிணைக்கிறது. பாதுகாப்பு மற்றும் இணக்கத் தேவைகள் மற்றும் செலவு மேம்படுத்தலுக்கான அளவுகோல்களுடன் சூழலை ஒப்பிடும் Cloud Custodian ஐப் பயன்படுத்தி நீங்கள் விதிகளை உருவாக்கலாம். சரிபார்க்க வேண்டிய ஆதாரங்களின் வகை மற்றும் குழு, அத்துடன் இந்த ஆதாரங்களில் எடுக்கப்பட வேண்டிய நடவடிக்கைகள், YAML இல் வரையறுக்கப்பட்டுள்ள கிளவுட் கஸ்டோடியன் கொள்கைகளில் வெளிப்படுத்தப்படுகின்றன. உதாரணமாக, அனைத்து Amazon S3 பக்கெட்டுகளுக்கும் பக்கெட் என்க்ரிப்ஷன் கிடைக்கச் செய்யும் கொள்கையை நீங்கள் உருவாக்கலாம். விதிகளைத் தானாகத் தீர்க்க, நீங்கள் Cloud Custodianஐ சேவையகமற்ற இயக்க நேரங்கள் மற்றும் சொந்த கிளவுட் சேவைகளுடன் ஒருங்கிணைக்கலாம். ஆரம்பத்தில் உருவாக்கப்பட்டு இலவச ஆதாரமாக கிடைக்கச் செய்தது
வரைபடவியல்
கார்ட்டோகிராஃபி மூலம் உருவாக்கப்பட்ட உள்கட்டமைப்பு வரைபடங்கள் இங்கு முக்கிய ஈர்ப்பாகும். இந்த தானியங்கி வரைபடக் கருவி உங்கள் கிளவுட் உள்கட்டமைப்பு கூறுகளுக்கு இடையே உள்ள இணைப்புகளின் காட்சிப் பிரதிநிதித்துவத்தை வழங்குகிறது. இது அணியின் ஒட்டுமொத்த பாதுகாப்புத் தெரிவுநிலையை அதிகரிக்கலாம். சொத்து அறிக்கைகளை உருவாக்கவும், சாத்தியமான தாக்குதல் திசையன்களை அடையாளம் காணவும், பாதுகாப்பு மேம்பாட்டு வாய்ப்புகளைக் கண்டறியவும் இந்தக் கருவியைப் பயன்படுத்தவும். Lyft இல் உள்ள பொறியாளர்கள் வரைபடத்தை உருவாக்கினர், இது Neo4j தரவுத்தளத்தைப் பயன்படுத்துகிறது. இது பல்வேறு AWS, G Suite மற்றும் Google Cloud Platform சேவைகளை ஆதரிக்கிறது.
டிஃபி
டிஜிட்டல் தடயவியல் மற்றும் சம்பவ பதிலுக்கான மிகவும் பிரபலமான கருவி சோதனைக் கருவி டிஃபி (DFIR) என அழைக்கப்படுகிறது. உங்கள் DFIR குழுவின் பொறுப்பு, உங்கள் சூழல் ஏற்கனவே தாக்கப்பட்ட அல்லது ஹேக் செய்யப்பட்ட பிறகு, ஊடுருவும் நபர் விட்டுச் சென்ற ஏதேனும் ஆதாரங்களை உங்கள் சொத்துக்களைத் தேடுவது. இதற்கு கடினமான கை உழைப்பு தேவைப்படலாம். டிஃபி வழங்கும் ஒரு வித்தியாசமான இயந்திரம் முரண்பாடான நிகழ்வுகள், மெய்நிகர் இயந்திரங்கள் மற்றும் பிற ஆதார செயல்பாடுகளை வெளிப்படுத்துகிறது. தாக்குபவர்களின் இருப்பிடங்களைக் கண்டறிய DFIR குழுவுக்கு உதவ, எந்த ஆதாரங்கள் விநோதமாகச் செயல்படுகின்றன என்பதை Diffy அவர்களுக்குத் தெரிவிக்கும். Diffy இன்னும் அதன் வளர்ச்சியின் ஆரம்ப கட்டத்தில் உள்ளது, இப்போது AWS இல் லினக்ஸ் நிகழ்வுகளை மட்டுமே ஆதரிக்கிறது, இருப்பினும் அதன் செருகுநிரல் கட்டமைப்பு மற்ற மேகங்களை இயக்கும். நெட்ஃபிளிக்ஸின் பாதுகாப்பு நுண்ணறிவு மற்றும் மறுமொழி குழு பைத்தானில் எழுதப்பட்ட டிஃபியை கண்டுபிடித்தது.
Git-ரகசியங்கள்
Git-secrets எனப்படும் இந்த மேம்பாட்டுப் பாதுகாப்புக் கருவி, உங்கள் Git களஞ்சியத்தில் இரகசியங்கள் மற்றும் பிற முக்கியத் தரவைச் சேமிப்பதைத் தடுக்கிறது. உங்களின் முன் வரையறுக்கப்பட்ட, தடைசெய்யப்பட்ட வெளிப்பாடு வடிவங்களில் ஒன்றிற்குப் பொருந்தக்கூடிய எந்தச் செய்திகளும் அல்லது உறுதிமொழிகளும் ஸ்கேன் செய்யப்பட்ட பிறகு நிராகரிக்கப்படும். Git-secrets AWSஐ மனதில் கொண்டு உருவாக்கப்பட்டது. இது AWS ஆய்வகத்தால் உருவாக்கப்பட்டது, இது இன்னும் திட்ட பராமரிப்பிற்கு பொறுப்பாகும்.
ஒசெக்
OSSEC என்பது பதிவு கண்காணிப்பு, பாதுகாப்பு ஆகியவற்றை ஒருங்கிணைக்கும் ஒரு பாதுகாப்பு தளமாகும் தகவல் மற்றும் நிகழ்வு மேலாண்மை, மற்றும் ஹோஸ்ட் அடிப்படையிலான ஊடுருவல் கண்டறிதல். இது முதலில் வளாகத்தில் பாதுகாப்பிற்காக வடிவமைக்கப்பட்டிருந்தாலும், கிளவுட் அடிப்படையிலான VMகளில் இதைப் பயன்படுத்தலாம். இயங்குதளத்தின் அனுகூலத்தன்மை அதன் நன்மைகளில் ஒன்றாகும். AWS, Azure மற்றும் GCP இல் உள்ள சூழல்கள் இதைப் பயன்படுத்தலாம். கூடுதலாக, இது Windows, Linux, Mac OS X மற்றும் Solaris உள்ளிட்ட பல்வேறு OSகளை ஆதரிக்கிறது. முகவர் மற்றும் முகவர் இல்லாத கண்காணிப்புக்கு கூடுதலாக, OSSEC ஆனது பல தளங்களில் விதிகளை கண்காணிக்க ஒரு மையப்படுத்தப்பட்ட நிர்வாக சேவையகத்தை வழங்குகிறது. OSSEC இன் முக்கிய குணாதிசயங்கள் பின்வருமாறு: உங்கள் கணினியில் ஏதேனும் கோப்பு அல்லது அடைவு மாற்றம், கோப்பு ஒருமைப்பாடு கண்காணிப்பு மூலம் கண்டறியப்படும், இது உங்களுக்குத் தெரிவிக்கும். பதிவு கண்காணிப்பு, கணினியில் உள்ள அனைத்து பதிவுகளிலிருந்தும் ஏதேனும் அசாதாரண நடத்தைகளைச் சேகரித்து, ஆய்வு செய்து, உங்களுக்குத் தெரிவிக்கும்.
ரூட்கிட் கண்டறிதல், இது உங்கள் கணினி ரூட்கிட் போன்ற மாற்றத்திற்கு உட்பட்டால் உங்களை எச்சரிக்கும். குறிப்பிட்ட ஊடுருவல்கள் கண்டறியப்பட்டால், OSSEC தீவிரமாக பதிலளித்து உடனடியாக செயல்படலாம். OSSEC அறக்கட்டளை OSSEC இன் பராமரிப்பை மேற்பார்வையிடுகிறது.
GoPhish
ஐந்து மீன் உருவகப்படுத்துதல் சோதனை, கோஃபிஷ் என்பது ஒரு திறந்த மூல நிரலாகும், இது மின்னஞ்சல்களை அனுப்பவும், அவற்றைக் கண்காணிக்கவும் மற்றும் உங்கள் போலி மின்னஞ்சல்களில் உள்ள இணைப்புகளை எத்தனை பெறுநர்கள் கிளிக் செய்தார்கள் என்பதைத் தீர்மானிக்கவும் உதவுகிறது. நீங்கள் அவர்களின் அனைத்து புள்ளிவிவரங்களையும் பார்க்கலாம். இது வழக்கமான மின்னஞ்சல்கள், இணைப்புகளுடன் கூடிய மின்னஞ்சல்கள் மற்றும் உடல் மற்றும் டிஜிட்டல் பாதுகாப்பை சோதிக்க ரப்பர் டக்கிகள் உட்பட பல தாக்குதல் முறைகளை சிவப்பு அணிக்கு வழங்குகிறது. தற்போது 36க்கு மேல் ஃபிஷிங் வார்ப்புருக்கள் சமூகத்திலிருந்து கிடைக்கின்றன. AWS-அடிப்படையிலான விநியோகம் வார்ப்புருக்களுடன் முன்பே ஏற்றப்பட்டு, CIS தரநிலைகளுக்குப் பாதுகாக்கப்பட்டது HailBytes ஆல் பராமரிக்கப்படுகிறது. இங்கே.
புரோலர்
Prowler என்பது AWSக்கான கட்டளை-வரிக் கருவியாகும், இது இணைய பாதுகாப்பு மையம் மற்றும் GDPR மற்றும் HIPAA ஆய்வுகள் மூலம் AWS க்காக அமைக்கப்பட்டுள்ள தரநிலைகளுடன் ஒப்பிடுகையில் உங்கள் உள்கட்டமைப்பை மதிப்பிடுகிறது. உங்கள் முழுமையான உள்கட்டமைப்பு அல்லது குறிப்பிட்ட AWS சுயவிவரம் அல்லது பிராந்தியத்தை மதிப்பாய்வு செய்வதற்கான விருப்பம் உங்களுக்கு உள்ளது. ப்ரோலர் ஒரே நேரத்தில் பல மதிப்புரைகளைச் செயல்படுத்தி, CSV, JSON மற்றும் HTML உள்ளிட்ட வடிவங்களில் அறிக்கைகளைச் சமர்ப்பிக்கும் திறனைக் கொண்டுள்ளது. கூடுதலாக, AWS பாதுகாப்பு மையம் சேர்க்கப்பட்டுள்ளது. அமேசான் பாதுகாப்பு நிபுணரான Toni de la Fuente, இன்னும் திட்டத்தின் பராமரிப்பில் ஈடுபட்டு வருகிறார், Prowler ஐ உருவாக்கினார்.
பாதுகாப்பு குரங்கு
AWS, GCP மற்றும் OpenStack அமைப்புகளில், Security Monkey என்பது ஒரு கண்காணிப்புக் கருவியாகும், இது கொள்கை மாற்றங்கள் மற்றும் பலவீனமான அமைப்புகளைக் கண்காணிக்கும். உதாரணமாக, AWS இல் உள்ள செக்யூரிட்டி குரங்கு, S3 பக்கெட் மற்றும் பாதுகாப்புக் குழுவை உருவாக்கும் அல்லது அகற்றப்படும் போதெல்லாம் உங்களுக்குத் தெரிவிக்கும், உங்கள் AWS அடையாளம் & அணுகல் மேலாண்மை விசைகளைக் கண்காணிக்கும், மேலும் பல கண்காணிப்பு கடமைகளைச் செய்கிறது. Netflix ஆனது செக்யூரிட்டி குரங்கை உருவாக்கியது, இருப்பினும் இது தற்போது சிறிய சிக்கல் திருத்தங்களை மட்டுமே வழங்குகிறது. AWS Config மற்றும் Google Cloud Assets Inventory ஆகியவை விற்பனையாளர்களுக்கு மாற்றாக உள்ளன.
AWS இல் இன்னும் சிறந்த திறந்த மூல கருவிகளைப் பார்க்க, எங்கள் HailBytes' ஐப் பார்க்கவும் AWS சந்தை வழங்கல்கள் இங்கே.
