Tá go leor roghanna foinse oscailte cabhracha ann chomh maith leis na réitigh slándála dúchais a sholáthraíonn cuideachtaí néil.
Seo sampla d’ocht dteicneolaíochtaí slándála scamall foinse oscailte gan íoc.
Is iad AWS, Microsoft, agus Google ach roinnt cuideachtaí scamall a sholáthraíonn éagsúlacht de ghnéithe slándála dúchais. Cé go bhfuil na teicneolaíochtaí seo cabhrach gan amhras, ní féidir leo riachtanais gach duine a shásamh. Is minic a aimsíonn foirne TF bearnaí ina gcumas ualaí oibre a chruthú agus a chothabháil go sábháilte ar na hardáin seo go léir de réir mar a théann forbairt scamall ar aghaidh. Sa deireadh, tá sé de dhualgas ar an úsáideoir na bearnaí seo a dhúnadh. Tá teicneolaíochtaí slándála scamall foinse oscailte úsáideach i gcásanna mar seo.
Is minic a chruthaíonn eagraíochtaí mar Netflix, Capital One, agus Lyft teicneolaíochtaí slándála scamall foinse oscailte a úsáidtear go forleathan, a bhfuil foirne TF suntasacha acu a bhfuil saineolas suntasach scamall acu. Cuireann foirne tús leis na tionscadail seo chun riachtanais áirithe a réiteach nach bhfuil á gcomhlíonadh ag na huirlisí agus na seirbhísí atá ar fáil cheana féin, agus osclaíonn siad foinse bogearraí dá leithéid le súil go mbeidh sé úsáideach do ghnólachtaí eile freisin. Cé nach bhfuil sé uile-chuimsitheach, is áit iontach é an liosta seo de na réitigh slándála scamall foinse oscailte is mó tóir ar GitHub. Tá go leor acu ag luí le socruithe scamall eile, agus tógtar cinn eile go sainráite chun feidhmiú le AWS, an scamall poiblí is coitianta. Breathnaigh ar na teicneolaíochtaí slándála seo le haghaidh freagairt teagmhais, tástáil réamhghníomhach agus infheictheacht.
Coimeádaí na Scamall
Déantar bainistíocht timpeallachtaí AWS, Microsoft Azure, agus Google Cloud Platform (GCP) le cabhair ó Cloud Custodian, inneall rialacha gan stát. Le tuairisciú agus anailísíocht chomhdhlúite, comhcheanglaíonn sé roinnt de na gnáthaimh chomhlíonta a úsáideann fiontair in aon ardán amháin. Féadfaidh tú rialacha a bhunú ag baint úsáide as Cloud Guardian a chuireann an timpeallacht i gcomparáid le ceanglais slándála agus comhlíonta chomh maith le critéir chun costais a bharrfheabhsú. Tá an cineál agus an grúpa acmhainní atá le seiceáil, chomh maith leis na gníomhartha atá le déanamh ar na hacmhainní sin, curtha in iúl i mbeartais Néalchoimeádta, atá sainmhínithe in YAML. Féadfaidh tú, mar shampla, polasaí a bhunú a chuireann criptiú buicéad ar fáil do gach buicéad Amazon S3. Chun rialacha a réiteach go huathoibríoch, is féidir leat Cloud Guardian a chomhtháthú le hamanna rite gan fhreastalaí agus le seirbhísí néil dúchais. Cruthaithe ar dtús agus curtha ar fáil mar fhoinse in aisce ag
Cartagrafaíocht
Is é an príomhtharraingt anseo ná na léarscáileanna Bonneagair a dhéantar le cartagrafaíocht. Soláthraíonn an uirlis grafála uathoibríoch seo léiriú amhairc ar na naisc idir do chomhpháirteanna bonneagair scamall. Féadfaidh sé seo infheictheacht slándála iomlán na foirne a mhéadú. Bain úsáid as an uirlis seo chun tuarascálacha sócmhainne a chruthú, veicteoirí ionsaithe féideartha a shainaithint, agus chun deiseanna feabhsaithe slándála a aimsiú. Chruthaigh innealtóirí ag Lyft cartagrafaíocht, a úsáideann bunachar sonraí Neo4j. Tacaíonn sé le seirbhísí éagsúla AWS, G Suite, agus Google Cloud Platform.
Diffy
Tugtar Diffy (DFIR) ar uirlis triáise uirlisí a bhfuil an-tóir uirthi le haghaidh fóiréinsic dhigiteach agus freagairt teagmhais. Is é freagracht d’fhoireann DFIR do shócmhainní a chuardach le haghaidh aon fhianaise a d’fhág an t-ionróir ina diaidh tar éis ionsaí nó hacked a bheith déanta ar do thimpeallacht cheana féin. D'fhéadfadh go mbeadh gá le saothar láimhe dian. Nochtann inneall difreála a thairgeann Diffy cásanna aimhrialta, meaisíní fíorúla, agus gníomhaíocht acmhainne eile. Chun cabhrú le foireann an DFIR láithreacha na n-ionsaitheoirí a aimsiú, cuirfidh Diffy ar an eolas iad faoi na hacmhainní atá ag gníomhú go corrach. Tá Diffy fós ina luathchéimeanna forbartha agus anois ní thacaíonn sé ach le cásanna Linux ar AWS, ach d'fhéadfadh a ailtireacht breiseán scamaill eile a chumasú. An Fhoireann Faisnéise Slándála agus Freagartha de Netflix invent Diffy, atá scríofa i Python.
rúin git
Cuireann an uirlis slándála forbartha seo ar a dtugtar Git-rúin cosc ort rúin a stóráil chomh maith le sonraí íogaire eile i do stór Git. Diúltaítear aon teachtaireachtaí gealltanais nó geallta a oireann do cheann de do phatrúin réamhshainithe, toirmiscthe tar éis iad a scanadh. Cruthaíodh Git-rúin le AWS san áireamh. D'fhorbair AWS Labs é, atá fós freagrach as cothabháil tionscadail.
OSSEC
Is ardán slándála é OSSEC a chomhtháthaíonn monatóireacht loga, slándáil eolas agus bainistíocht imeachtaí, agus braite isteach ósta-bhunaithe. Is féidir leat é seo a úsáid ar VManna scamall-bhunaithe cé gur dearadh é ar dtús le haghaidh cosanta ar an áitreabh. Tá inoiriúnaitheacht an ardáin ar cheann dá buntáistí. Féadfaidh timpeallachtaí ar AWS, Azure, agus GCP é a úsáid. Ina theannta sin, tacaíonn sé le héagsúlacht OSes, lena n-áirítear Windows, Linux, Mac OS X, agus Solaris. Chomh maith le monatóireacht a dhéanamh ar ghníomhaire agus ar fhaireachán gan ghníomhaire, tairgeann OSSEC freastalaí riaracháin láraithe chun súil a choinneáil ar rialacha thar roinnt ardán. Áirítear ar shaintréithe suntasacha OSSEC: Braithfidh aon athrú ar chomhad nó ar do chóras trí mhonatóireacht ar shláine comhaid, a chuirfidh tú ar an eolas. Bailíonn, scrúdaíonn, agus cuireann monatóireacht logála tú ar an eolas faoi aon iompar neamhghnách ó na logaí go léir sa chóras.
Brath rootkit, a thugann foláireamh duit má thagann athrú ar do chóras cosúil le rootkit. Nuair a aimsítear ionsá ar leith, féadfaidh OSSEC freagairt go gníomhach agus gníomhú láithreach. Déanann Fondúireacht OSSEC maoirseacht ar chothabháil OSSEC.
GoPhish
Do phéisc tástáil insamhalta, is clár foinse oscailte é Gophish a chuireann ar chumas ríomhphoist a sheoladh, iad a rianú, agus a chinneadh cé mhéad faighteoir a chliceáil naisc i do ríomhphoist phony. Agus is féidir leat breathnú ar a gcuid staitisticí go léir. Tugann sé roinnt modhanna ionsaí d'fhoireann dearg lena n-áirítear ríomhphoist rialta, ríomhphoist le ceangaltáin, agus fiú RubberDuckies chun slándáil fhisiciúil agus dhigiteach a thástáil. Níos mó ná 36 faoi láthair phishing tá teimpléid ar fáil ón bpobal. Coinníonn HailBytes dáileadh bunaithe ar AWS atá réamhluchtaithe le teimpléid agus atá daingnithe de réir caighdeáin CIS anseo.
Prowler
Is uirlis ordú-líne é Prowler do AWS a dhéanann measúnú ar do bhonneagar i gcomparáid leis na caighdeáin atá leagtha síos do AWS ag an Lárionad um Shlándáil Idirlín chomh maith le cigireachtaí GDPR agus HIPAA. Tá an rogha agat athbhreithniú a dhéanamh ar do bhonneagar iomlán nó ar phróifíl nó ar réigiún sonrach AWS. Tá an cumas ag Prowler go leor athbhreithnithe a dhéanamh ag an am céanna agus tuarascálacha a chur isteach i bhformáidí lena n-áirítear CSV, JSON, agus HTML. Ina theannta sin, tá Mol Slándála AWS san áireamh. D'fhorbair Toni de la Fuente, saineolaí slándála Amazon atá fós páirteach i gcothabháil an tionscadail, Prowler.
Moncaí Slándála
I socruithe AWS, GCP, agus OpenStack, is uirlis faire é Security Monkey a choinníonn súil amach le haghaidh modhnuithe beartais agus socruithe laga. Mar shampla, cuireann Security Monkey in AWS in iúl duit aon uair a chruthaítear nó a bhaintear buicéad S3 chomh maith le grúpa slándála, a dhéanann monatóireacht ar d’eochracha Bainistíochta Aitheantais & Rochtana AWS, agus déanann sé go leor dualgas monatóireachta eile. Chruthaigh Netflix Security Monkey, cé nach dtugann sé ach réitigh bheaga mar atá faoi láthair. Is ionaid díoltóra iad AWS Config agus Google Cloud Assets Inventory.
Chun níos mó uirlisí foinse oscailte fiú a fheiceáil ar AWS, féach ar ár HailBytes ' Tairiscintí margaidh AWS anseo.
