Com realitzar el seguiment de configuració i exploració de seguretat AWS?

AWS (Amazon Web Services) proporcionen una plataforma de núvol robusta per allotjar la vostra aplicació, infraestructura, però la seguretat és alguna cosa que ha de tenir cura de tu mateix.


Hi ha molts incidents en què l’atacant té el compte AWS i abusar d’ella amb el seu propòsit o simplement per a la diversió.

Vaig trobar aquesta publicació a Quora, on hi ha els usuaris El compte AWS va ser piratejat i va rebre una factura de 50.000 dòlars!

Una fuga d’informació sensible única pot costar-te molt i danyar la reputació. Com podeu assegurar-vos que heu agafat tot això? passos necessaris per protegir el compte AWS?

Una manera de fer és seguir les directrius de seguretat de la indústria manualment, que consumeix temps i és propens a l’error humà. O podeu utilitzar el SaaS següent (Programari com a servei) per automàticament auditeu la vostra plataforma AWS per veure la llacuna i la configuració errònia de seguretat.

Nota: L’escàner de vulnerabilitat que apareix a sota és específic per a AWS Cloud i no per a llocs web o aplicacions web.

Anem a explorar quines opcions tenim …

AWS Config

AWS Config és una eina eficaç per a avaluar, avaluar, enregistrar, auditar configuracions dels recursos del vostre entorn AWS. Simplifica l’anàlisi de seguretat, l’auditoria de compliment, la resolució de problemes operatius i la gestió de canvis.

entre les principals característiques;

  • Ofereix un seguiment continu, avaluació i registre de la configuració dels recursos.
  • Permet descobrir recursos, registrar les configuracions del seu entorn AWS i mantenir informació important sobre els canvis i supressions.
  • Automatitzar l’avaluació de les configuracions de recursos AWS registrades en funció dels valors esperats.
  • Resoleu ràpidament els problemes operatius mitjançant la determinació dels canvis recents de configuració dels recursos que causen els problemes.
  • Admet els processos de gestió de canvis fent un seguiment dels recursos creats, actualitzats i eliminats mentre us aviseu sobre qualsevol modificació.

Custòdia del núvol

Custòdia del núvol és un motor de regles de codi obert flexible per a la gestió dels recursos i comptes del núvol AWS per garantir la seguretat i el compliment de les polítiques. D’aquesta manera, podeu gestionar i optimitzar la seguretat, els costos i la governança del vostre entorn núvol AWS.

Funcions clau de Custòdia del núvol

  • Proveïment de controls de compliment en temps real i informe sobre infraccions.
  • Permet controlar els costos mitjançant la gestió dels recursos no utilitzats i fora de l’hora.
  • Un desplegament flexible que permet executar l’eina en una instància, localment o sense servidor.
  • Capacitat de gestionar els usuaris i d’aplicar les polítiques de seguretat en l’entorn del núvol AWS
  • Consoliden diverses funcions en una eina flexible i lleugera, amb mètriques i informes unificats.

Cloudmapper

Cloudmapper és una eina de codi obert que us permet analitzar i crear una visualització interactiva d’actius, serveis i altres components del vostre entorn AWS..

Generalment, l’eina permet als desenvolupadors comprovar i comprendre el tipus d’ambients que han construït. Això ho fa mitjançant la recopilació de dades dels vostres comptes AWS i després la converteix en un format accessible per al navegador.

CloudmapperImatge de visualització de Cloudmapper: Duo

Típicament, Cloudmapper produeix l’anàlisi en forma de diagrames de xarxa per als entorns de núvols AWS. La presentació visual permet comprendre els vostres comptes, com es relacionen amb els recursos del núvol i establir si hi ha configuració errònia o altres problemes..

Això et permet

  • Consulteu la complexitat del compte AWS, la mida i les regions on serveix, etc..
  • Establir els recursos que puguin comunicar-se amb cadascun dins de l’entorn
  • Realitzeu auditories de seguretat i compartiu fàcilment la informació d’anàlisi.
  • Identificar recursos exposats públicament

Informes al núvol

Informes al núvol de Tensult és una eina de codi obert basada en node.js per recopilar i analitzar una àmplia gamma d’informació de diversos components del núvol. L’eina compara les troballes amb les millors pràctiques.

A continuació, genera informes, que normalment són en HTML, CSV, JSON o PDF, per mostrar els diferents serveis AWS que s’executen juntament amb les bones pràctiques que heu de seguir. També inclou problemes que ha identificat, així com el seu impacte en els vostres serveis.

Informes al núvol

Els informes HTML normalment són accessibles a través d’un navegador web, mentre que els de JSON, CSV i PDF s’emmagatzemen en una carpeta. Cadascun d’aquests segells de marcatge per obtenir fàcil identificació i accés quan s’executen múltiples exploracions.

AWStealth

AWStealth és una seguretat que utilitzen els equips d’eines per descobrir les entitats més privilegiades de l’entorn del núvol AWS. Els resultats d’escaneig mostren als usuaris permisos excessius, arriscats o delicats. I això permet als equips de seguretat identificar els comptes més privilegiats que necessiten per protegir-se adequadament dels possibles atacs i explotacions.

Les entitats AWS típiques amb privilegis sensibles que haurien d’estar al radar inclouen els administradors directes i els administradors d’ombra arriscats.

Resultats AWStealth

AWStealth permet així als equips de seguretat prevenir amenaces derivades dels administradors d’ombra i d’altres vulnerabilitats del compte privilegiat.

Centres de vendes de la política

Centinela de la política és una eina de gestió de privilegis AWS IAM. Té un generador de polítiques de privilegis mínims IAM, un mecanisme d’auditoria i una base de dades d’anàlisi. L’eina recopila taules de bases de dades segons la documentació AIM sobre els recursos, les accions i les claus de condició. Després utilitza aquestes dades per crear polítiques de menys privilegi IAM.

Generador de polítiques de privilegi IAM de centinela de política

Destaquen

  • Simplifica l’escriptura de polítiques IAM basades en seguretat
  • Limiteu l’impacte d’una infracció de seguretat ja que un atacant que accedeixi al sistema amb les credencials d’un usuari només tindrà els mínims privilegis que no puguin realitzar tasques administratives.
  • Creeu de forma automàtica i fàcil polítiques segures d’IAM, eliminant les molestes proves basades en manuals que requereixen nivells més alts d’experiència tècnica.

Komiser

Komiser és una eina d’inspecció i anàlisi completa que us ajuda a controlar i controlar les despeses de la vostra plataforma de núvols AWS. L’eina d’optimització de costos de codi obert pot inspeccionar la plataforma del núvol i comprovar si hi ha una àmplia gamma de problemes de configuració i costos. Això descobreix els costos ocults i us proporciona recomanacions per ajudar-vos a estalviar i a quedar dins del pressupost.

Inspector d'entorn del núvol de Komiser

Característiques clau

  • Permet analitzar i gestionar l’ús, el cost, la seguretat i el compliment de la vostra plataforma AWS des d’un lloc i en temps real..
  • Us ofereix la visibilitat de tots els serveis que utilitzeu
  • Identifiqueu i tracteu les vulnerabilitats així com els problemes de compliment de les configuracions i entorn AWS.
  • Obteniu visibilitat a tots els vostres serveis i com controleu els costos i maximitzeu el ROI.

Volta Alien

Alien Vault USM (Unified Security Management), un dels líders del mercat en solució SIEM (Security Information and Event Management) per a AWS.

USM és una plataforma de control de seguretat única per proporcionar visibilitat del que passa, de manera que podreu controlar el núvol AWS i gestionar el risc..

Algunes de les característiques essencials integrades són:

  • Seguiment & alerta per S3 & Registres ELB, CloudTrail, Integritat de fitxers, flux VPC
  • Correlació d’esdeveniments
  • Descobriment d’actius mitjançant xarxa, API, programari & servei
  • Exploració de vulnerabilitat de la xarxa, núvol & infraestructures
  • Detecció d’intrusions per núvol, xarxa, host

Alien Vault proporciona intel·ligència d’amenaça actuable, alimentat per OTX (Open intelligence intelligence). Funciona amb el model de responsabilitat compartida d’Amazon. Amb l’ajuda de Sensors originaris AWS, podeu detectar sempre que es proporciona una instància sospitosa, un nou usuari, una creació, un grup de seguretat modificat, etc..

CloudSploit

CloudSploit és capaç de detectar centenars d’amenaces al compte AWS mitjançant l’escaneig automatitzat de seguretat i el control de configuració.

Podeu utilitzar CloudSploit a cada regió AWS, i no només proporciona resultats d’escaneig, sinó també recomanació de solucionar els problemes.

Ofertes de CloudSploit API, el que és útil si voleu integrar l’escaneig de seguretat a l’aplicació. Una cosa bona és que no cal instal·lar cap agent del servidor per ser controlat.

Podeu iniciar-lo GRATU forT per a exploracions il·limitades sota demanda. I si busqueu una exploració automàtica, podeu trobar correus electrònics, fluxos d’esdeveniments en temps real, etc. Heu de pagar per això.

L ‘Alt cel

L ‘Alt cel, proporciona supervisió, auditoria, compliment i reparació de seguretat integral per a la infraestructura AWS.

Alguns dels imprescindibles característiques de Skyhigh són:

  • Ruta d’auditoria completa de l’activitat dels usuaris
  • Detecta amenaces privilegiades i comptes compromesos
  • Control de conformitat, permís d’usuari i configuració de seguretat
  • Fer complir les polítiques de prevenció de pèrdues de dades
  • Monitorització de l’activitat al núvol
  • IAM, accés al compte, analítica de comportament dels usuaris
  • Integració amb SIEM i IDM
  • Remediació a diversos nivells

Admet una investigació forense i inclou automàticament dades de resolució d’amenaces en l’autoaprenentatge per millorar la precisió de la detecció.

Qualys

Qualys, un dels líders de la indústria a la plataforma d’escàner de vulnerabilitat per a lloc web, la xarxa proporciona visibilitat total del núvol AWS per protegir i compilar polítiques internes i externes.

Qualys proporciona un agent de núvol que es pot instal·lar a EC2 o a l’origen en AMI per a la descoberta, classificació, monitoratge i reparació automàtica d’actius.

ScoutSuite

ScoutSuite és una eina de codi obert basada en python per visualitzar la postura de seguretat de l’entorn AWS. Busca dades de CloudTrail, S3, AMI, EC2, etc., i les informa en format HTML.

Els elements de risc es classifiquen automàticament i es denoten en perill i advertència amb el color vermell i groc, respectivament.

Lògica d’alerta

Millora la postura de seguretat de AWS Alerta lògica al núvol d’alerta. Alert Logic és capaç d’inspeccionar la infraestructura de pila completa, inclòs el programari empresarial de xarxa, de codi obert i contrari més de 90000 vulnerabilitats conegudes.

Algunes de les claus essencials de lògica d’alerta capacitats són:

  • Mapa de topologia visual per obtenir una priorització més ràpida
  • Priorització de solucions en funció de la gravetat de les vulnerabilitats
  • Fer el seguiment de les tendències de millora
  • Integració fàcil amb SecOps & DevOps utilitzant API RESTful
  • Controls complets sense agent

Assessor de confiança AWS

La llista no serà completa sense fer esment Assessor de confiança AWS, una guia en temps real per millorar la seguretat, reduir el cost seguint les bones pràctiques d’AWS.

Conclusió

AWS proporciona seguretat a la infraestructura bàsica, però el que desplegueu, configureu la seva responsabilitat. Espero que la solució d’exploració de seguretat AWS enumerada anteriorment us ajudi a fer-ho mantenir el vostre entorn de núvol AWS segur & rendible.

Tags:

  • AWS

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map