Ji bilî çareseriyên ewlehiya xwecihî yên ku pargîdaniyên ewr peyda dikin, gelek alternatîfên çavkaniya vekirî yên arîkar hene.
Li vir mînakek heşt teknolojiyên ewlehiya cloudê ya çavkaniya vekirî ya berbiçav e.
AWS, Microsoft, û Google tenê çend pargîdaniyên ewr in ku cûrbecûr taybetmendiyên ewlehiyê yên xwecihî peyda dikin. Her çend ev teknolojiyên bê guman alîkar in jî, ew nikarin hewcedariyên her kesî têr bikin. Tîmên IT-ê bi gelemperî di kapasîteya xwe de kêmasiyan kifş dikin ku bi ewlehî li ser van hemî platforman barkirina xebatê biafirînin û biparêzin her ku pêşkeftina ewr pêşve diçe. Di dawiyê de, ew li ser bikarhêner e ku van valahiyan bigire. Teknolojiyên ewlehiya cloudê ya çavkaniya vekirî di rewşên weha de bikêr in.
Teknolojiyên ewlehiya cloudê yên ku bi gelemperî têne bikar anîn bi gelemperî ji hêla rêxistinên mîna Netflix, Capital One, û Lyft ve têne afirandin ku tîmên IT-ê yên mezin ên bi pisporiya ewr a girîng hene. Tîm dest bi van projeyan dikin da ku hin hewcedariyên ku ji hêla amûr û karûbarên ku jixwe berdest ve têne peyda kirin çareser bikin, û ew nermalava weha çavkaniyê vedikin bi hêviya ku ew ê ji karsaziyên din re jî bikêr be. Her çend ew ne tevde ye, ev navnîşa çareseriyên ewlekariya cloudê yên vekirî yên herî jêhatî yên li ser GitHub cîhek hêja ye ku meriv dest pê bike. Pir ji wan bi mîhengên ewr ên din re hevaheng in, hinên din bi eşkere têne çêkirin ku bi AWS, ewra gelemperî ya herî populer tevbigerin. Li van teknolojiyên ewlehiyê ji bo bersivdana bûyerê, ceribandina proaktîf, û xuyangiyê binihêrin.
Cloud Custodian
Rêvebiriya hawîrdorên AWS, Microsoft Azure, û Google Cloud Platform (GCP) bi alîkariya Cloud Custodian, motorek qaîdeyên bêdewlet, pêk tê. Digel raporkirin û analîtîkên hevgirtî, ew çend rêgezên lihevhatinê yên ku pargîdanî di platformek yekane de bikar tînin hev dike. Hûn dikarin bi karanîna Cloud Custodian rêgez saz bikin ku jîngehê bi hewcedariyên ewlehî û lihevhatinê re û her weha pîvanên ji bo xweşbînkirina lêçûnê berhev dike. Cûre û koma çavkaniyên ku têne kontrol kirin, û her weha kiryarên ku li ser van çavkaniyan têne kirin, di polîtîkayên Cloud Cloud Custodian, ku di YAML de têne diyar kirin, têne diyar kirin. Mînakî, hûn dikarin siyasetek saz bikin ku şîfrekirina kelê ji bo hemî kelûpelên Amazon S3 peyda dike. Ji bo ku hûn rêbazan bixweber çareser bikin, hûn dikarin Cloud Custodian bi demên xebitandinê yên bê server û karûbarên cloudê yên xwemalî re yek bikin. Di destpêkê de ji hêla çavkaniya belaş ve hatî afirandin û peyda kirin
Kartografî
Li vir kişandina sereke nexşeyên Binesaziyê ye ku ji hêla kartografî ve têne çêkirin. Ev amûra grafîkî ya otomatîkî nûneriyek dîtbar a girêdanên di navbera pêkhateyên binesaziya weya ewr de peyda dike. Ev dikare dîtina ewlehiya giştî ya tîmê zêde bike. Vê amûrê bikar bînin da ku raporên maliyetê biafirînin, vektorên êrîşê yên potansiyel nas bikin, û derfetên başkirina ewlehiyê destnîşan bikin. Endezyarên li Lyft kartografî çêkirin, ku databasek Neo4j bikar tîne. Ew cûrbecûr karûbarên AWS, G Suite, û Google Cloud Platform piştgirî dike.
Diffy
Amûrek sêwirana amûrek pir populer ji bo dadweriya dîjîtal û bersiva bûyerê jê re dibêjin Diffy (DFIR). Berpirsiyariya tîmê weya DFIR ew e ku li mal û milkên we bigerin ji bo delîlên ku dagirker li dû xwe hiştiye piştî ku hawîrdora we jixwe êrîş an jî hack kirin. Ev dibe ku keda desta bi êş hewce bike. Motorek cihêreng ku ji hêla Diffy ve hatî pêşkêş kirin mînakên nermalayî, makîneyên virtual, û çalakiya çavkaniyek din eşkere dike. Ji bo ku alîkariya tîmê DFIR bike ku cihên êrîşkaran destnîşan bike, Diffy dê wan agahdar bike ka kîjan çavkaniyan ecêb tevdigerin. Diffy hîn di qonaxên destpêkê yên pêşkeftinê de ye û naha tenê mînakên Linux-ê li ser AWS piştgirî dike, di heman demê de mîmariya pêveka wê dikare ewrên din çalak bike. Tîma Ewlekariyê û Bersivê ya Netflix Diffy îcad kir, ku bi Python hatiye nivîsandin.
Git-sirên
Vê amûra ewlehiya pêşkeftinê ya bi navê Git-secrets ji we re qedexe dike ku hûn nehênî û her weha daneyên din ên hesas di depoya Git-a xwe de hilînin. Peyamên ku bi yek ji qalibên bêjeyên we yên ji berê diyarkirî, yên qedexekirî re têkildar in, piştî ku werin şopandin têne red kirin. Git-secrets bi AWS di hişê xwe de hate afirandin. Ew ji hêla AWS Labs ve hatî pêşve xistin, ku hîn jî berpirsiyariya parastina projeyê ye.
OSSEC
OSSEC platformek ewlehiyê ye ku çavdêriya têketinê, ewlehiyê yek dike agahî û rêveberiya bûyerê, û tespîtkirina destwerdanê-based host. Hûn dikarin vê yekê li ser VM-yên bingehîn ên cloud-ê bikar bînin her çend ew bi eslê xwe ji bo parastina hundurîn hatî çêkirin jî. Veguheztina platformê yek ji avantajên wê ye. Jîngehên li ser AWS, Azure, û GCP dikarin wê bikar bînin. Wekî din, ew cûrbecûr OS-an piştgirî dike, di nav de Windows, Linux, Mac OS X, û Solaris. Digel çavdêriya ajan û bê ajan, OSSEC ji bo şopandina qaîdeyan li gelek platforman serverek rêveberiya navendî pêşkêşî dike. Taybetmendiyên berbiçav ên OSSEC ev in: Her guheztina pel an pelrêça li ser pergala we dê ji hêla çavdêriya yekbûna pelê ve were tesbît kirin, ku dê we agahdar bike. Çavdêriya têketinê ji hemî têketinên pergalê dicivîne, dikole, û we ji her tevgerek neasayî agahdar dike.
Tespîtkirina Rootkit, ya ku we hişyar dike heke pergala we di bin guhartinek mîna rootkit de be. Gava ku destwerdanên taybetî têne kifş kirin, OSSEC dikare bi rengek çalak bersivê bide û tavilê tevbigere. Weqfa OSSEC çavdêriya domandina OSSEC dike.
GoPhish
Bo phish ceribandina simulasyonê, Gophish bernameyek çavkaniyek vekirî ye ku rê dide şandina e-nameyê, şopandina wan, û destnîşankirina çend wergiran li ser e-nameyên weyên derewîn zencîreyan bitikîne. Û hûn dikarin hemî statîstîkên wan bigerin. Ew çend awayên êrîşê dide tîmek sor, di nav de e-nameyên birêkûpêk, e-nameyên bi pêvekan, û tewra RubberDuckies jî ku ewlehiya laşî û dîjîtal biceribîne. Niha li ser 36 phishing şablonan ji civakê hene. Dabeşkirinek bingehîn a AWS-ê ku bi şablonan ve hatî barkirin û li gorî standardên CIS-ê hatî ewleh kirin ji hêla HailBytes ve tê parastin. vir.
prowler
Prowler ji bo AWS amûrek rêzika fermanê ye ku binesaziya we li gorî standardên ku ji hêla Navenda Ewlekariya Înternetê û her weha GDPR û HIPAA ve ji bo AWS hatine destnîşan kirin dinirxîne. Vebijarka we heye ku hûn binesaziya xweya bêkêmasî an profîlek an herêmek AWS-ya taybetî binirxînin. Prowler xwedan şiyana ku bi yekcarî gelek nirxandinan pêk bîne û raporên bi formatên di nav de CSV, JSON, û HTML bişîne. Wekî din, Hub Ewlekariya AWS tê de ye. Toni de la Fuente, pisporê ewlehiya Amazon-ê ku hîn jî beşdarî lênihêrîna projeyê ye, Prowler pêşve xist.
Ewlekariya Monkey
Di mîhengên AWS, GCP, û OpenStack de, Ewlekariya Monkey amûrek çavdêriyê ye ku çavê xwe li guheztinên siyasetê û sazkirinên qels digire. Mînakî, Ewlekariya Monkey di AWS de gava ku kelek S3 û her weha koma ewlehiyê were afirandin an jêbirin we agahdar dike, bişkojkên Nasnameya AWS û Rêvebiriya Gihîştinê dişopîne, û gelek peywirên din ên çavdêriyê dike. Netflix Ewlekariya Monkey afirand, her çend ew ji nuha ve tenê rastkirinên pirsgirêkên piçûk pêşkêşî dike. AWS Config û Google Cloud Assets Inventory cîgirên firoşkar in.
Ji bo ku hûn hê bêtir amûrên çavkaniya vekirî yên li ser AWS-ê bibînin, HailBytes-ê me bibînin. Pêşkêşiyên bazara AWS li vir.
