Gen plizyè altènativ itil sous louvri anplis solisyon sekirite natif natal konpayi nwaj yo bay.
Isit la nan yon egzanp uit eksepsyonèl teknoloji sekirite nwaj sous louvri.
AWS, Microsoft, ak Google se jis kèk konpayi nwaj ki bay yon varyete karakteristik sekirite natif natal. Malgre ke teknoloji sa yo san dout itil, yo pa ka satisfè bezwen tout moun. Ekip IT yo souvan dekouvri twou vid ki genyen nan kapasite yo pou yo kreye ak kenbe chaj travay sou tout platfòm sa yo pandan devlopman nwaj yo ap pwogrese. Nan fen a, li nan jiska itilizatè a fèmen twou vid ki genyen sa yo. Teknoloji sekirite nwaj sous louvri yo itil nan sitiyasyon tankou sa a.
Teknoloji sekirite nwaj sous louvri lajman ki itilize yo souvan kreye pa òganizasyon tankou Netflix, Capital One, ak Lyft ki gen gwo ekip IT ak gwo ekspètiz nan nwaj. Ekip yo kòmanse pwojè sa yo pou rezoud sèten kondisyon ke zouti ak sèvis ki deja disponib yo pa satisfè, epi yo louvri sous lojisyèl sa yo nan espwa ke li pral itil nan lòt biznis tou. Malgre ke li pa tout enklizif, lis sa a nan solisyon yo ki pi byen renmen sous louvri sekirite nwaj sou GitHub se yon kote ekselan yo kòmanse. Anpil nan yo konpatib ak lòt anviwònman nwaj yo, pandan ke lòt yo bati ekspreseman pou fonksyone ak AWS, nwaj piblik ki pi popilè. Gade teknoloji sekirite sa yo pou repons ensidan, tès proaktif, ak vizibilite.
Cloud Gad
Jesyon anviwònman AWS, Microsoft Azure, ak Google Cloud Platform (GCP) fèt ak èd Cloud Custodian, yon motè règ san peyi. Avèk rapò ak analiz konsolide, li konbine plizyè nan woutin konfòmite ke antrepriz anplwaye nan yon sèl platfòm. Ou ka etabli règ lè l sèvi avèk Cloud Custodian ki konpare anviwònman an ak kondisyon sekirite ak konfòmite ak kritè pou optimize pri. Kalite ak gwoup resous pou tcheke, ansanm ak aksyon yo dwe pran sou resous sa yo, yo eksprime nan règleman Cloud Custodian, ki defini nan YAML. Ou ka, pou egzanp, etabli yon politik ki fè chifreman bokit disponib pou tout bokit Amazon S3. Pou rezoud règ otomatikman, ou ka entegre Cloud Custodian ak ègzekutabl san sèvè ak sèvis nwaj natif natal. Okòmansman te kreye ak disponib kòm sous gratis pa
Kartografi
Trase prensipal la isit la se kat Enfrastrikti ki fèt pa katografi. Zouti grafik otomatik sa a bay yon reprezantasyon vizyèl sou koneksyon ki genyen ant eleman enfrastrikti nwaj ou yo. Sa ka ogmante vizibilite sekirite jeneral ekip la. Sèvi ak zouti sa a pou kreye rapò sou avantaj, idantifye vektè atak potansyèl yo, epi idantifye opòtinite amelyorasyon sekirite yo. Enjenyè nan Lyft te kreye katografi, ki itilize yon baz done Neo4j. Li sipòte yon varyete sèvis AWS, G Suite, ak Google Cloud Platform.
Diffy
Yo rele Diffy (DFIR) yon zouti trè popilè pou dijital legal ak repons ensidan. Responsablite ekip DFIR ou a se pou chèche byen ou pou nenpòt prèv entrigan an kite dèyè apre anviwònman ou te deja atake oswa pirate. Sa a ka mande pou travay men rigoureux. Yon motè diferansye ki ofri pa Diffy revele sikonstans anomali, machin vityèl, ak lòt aktivite resous. Pou ede ekip DFIR la idantifye kote atakè yo, Diffy pral enfòme yo sou ki resous ki aji yon fason etranj. Diffy toujou nan premye etap devlopman li yo e kounye a, sèlman sipòte Linux ka sou AWS, sepandan achitekti plugin li yo ta ka pèmèt lòt nwaj. Ekip entèlijans ak repons sekirite Netflix te envante Diffy, ki ekri an Python.
Git-sekrè
Zouti sekirite devlopman sa a ki rele Git-sekrè entèdi ou estoke sekrè ak lòt done sansib nan depo Git ou a. Nenpòt komèt oswa mesaj komèt ki anfòm youn nan modèl ekspresyon entèdi predefini ou yo rejte apre yo fin tcheke. Git-sekrè yo te kreye ak AWS nan tèt ou. Li te devlope pa AWS Labs, ki toujou responsab pou antretyen pwojè a.
OSSEC
OSSEC se yon platfòm sekirite ki entegre log surveillance, sekirite enfòmasyon ak jesyon evènman, ak deteksyon entrizyon ki baze sou lame. Ou ka itilize sa a sou VM ki baze sou nwaj menm si li te fèt orijinal pou pwoteksyon lokal yo. Adaptabilite platfòm la se youn nan avantaj li yo. Anviwònman sou AWS, Azure, ak GCP ka itilize li. Anplis de sa, li sipòte yon varyete de OS, ki gen ladan Windows, Linux, Mac OS X, ak Solaris. Anplis siveyans ajan ak ajan, OSSEC ofri yon sèvè administrasyon santralize pou kenbe tras règ yo atravè plizyè platfòm. Karakteristik enpòtan OSSEC genyen ladan yo: Nenpòt chanjman nan dosye oswa anyè sou sistèm ou a pral detekte pa siveyans entegrite dosye a, ki pral fè w konnen. Siveyans mòso bwa rasanble, egzamine, epi fè w konnen nenpòt konpòtman etranj nan tout mòso bwa yo nan sistèm nan.
Deteksyon routki, ki alèt ou si sistèm ou a sibi yon chanjman tankou yon routki. Lè yo dekouvri entrizyon patikilye, OSSEC ka reponn aktivman epi aji touswit. Fondasyon OSSEC sipèvize antretyen OSSEC.
GoPhish
Pou èskrokri tès simulation, Gophish se yon pwogram sous ouvè ki pèmèt voye imèl, swiv yo, ak detèmine konbyen moun k ap resevwa lyen ki klike nan imèl fo ou yo. Epi ou ka gade tout estatistik yo. Li bay yon ekip wouj yon kantite metòd atak ki gen ladan imèl regilye, imèl ak atachman, e menm RubberDuckies pou teste sekirite fizik ak dijital. Kounye a gen plis pase 36 Èskrokri modèl yo disponib nan kominote a. HailBytes kenbe yon distribisyon ki baze sou AWS ki te deja chaje ak modèl epi ki an sekirite nan estanda CIS. isit la.
Prowler
Prowler se yon zouti liy kòmand pou AWS ki evalye enfrastrikti ou an konparezon ak estanda ki etabli pou AWS pa Sant pou Sekirite Entènèt la ansanm ak enspeksyon GDPR ak HIPAA. Ou gen opsyon pou revize enfrastrikti konplè ou oswa yon pwofil AWS espesifik oswa rejyon an. Prowler gen kapasite pou egzekite anpil revizyon alafwa epi soumèt rapò nan fòma tankou CSV, JSON, ak HTML. Anplis de sa, AWS Security Hub enkli. Toni de la Fuente, yon ekspè sekirite Amazon ki toujou patisipe nan antretyen pwojè a, devlope Prowler.
Makak sekirite
Nan paramèt AWS, GCP, ak OpenStack, Security Monkey se yon zouti gadyen ki kenbe yon je sou modifikasyon politik ak konfigirasyon fèb. Pa egzanp, Security Monkey nan AWS fè w konnen chak fwa yo kreye oswa retire yon bokit S3 ansanm ak yon gwoup sekirite, siveye kle AWS Identity & Access Management w yo, epi fè plizyè lòt travay siveyans. Netflix te kreye Makak Sekirite, byenke li sèlman ofri ti ranje pwoblèm kounye a. AWS Config ak Google Cloud Assets Inventory se ranplasan machann yo.
Pou wè plis zouti sous louvri sou AWS, tcheke HailBytes nou an. Ofri mache AWS isit la.
