የደመና ኩባንያዎች ከሚያቀርቧቸው ቤተኛ የደህንነት መፍትሄዎች በተጨማሪ በርካታ አጋዥ ክፍት ምንጭ አማራጮች አሉ።
የስምንት ድንቅ የክፍት ምንጭ የደመና ደህንነት ቴክኖሎጂዎች ምሳሌ ይኸውና።
AWS፣ Microsoft እና Google የተለያዩ ቤተኛ የደህንነት ባህሪያትን የሚያቀርቡ ጥቂት የደመና ኩባንያዎች ናቸው። ምንም እንኳን እነዚህ ቴክኖሎጂዎች አጋዥ ቢሆኑም የሁሉንም ሰው ፍላጎት ማርካት አይችሉም። የአይቲ ቡድኖች የደመና ልማት እየገፋ በሄደ ቁጥር በእነዚህ ሁሉ መድረኮች ላይ የስራ ጫናዎችን በአስተማማኝ ሁኔታ ለመፍጠር እና ለማቆየት ያላቸውን የአቅም ክፍተቶችን በተደጋጋሚ ያገኛሉ። በመጨረሻ እነዚህን ክፍተቶች መዝጋት የተጠቃሚው ፈንታ ነው። ክፍት ምንጭ የደመና ደህንነት ቴክኖሎጂዎች እንደዚህ ባሉ ሁኔታዎች ውስጥ ጠቃሚ ናቸው።
በስፋት ጥቅም ላይ የዋሉ የክፍት ምንጭ የደመና ደህንነት ቴክኖሎጂዎች እንደ ኔትፍሊክስ፣ ካፒታል ዋን እና ሊፍት ባሉ ብዙ የአይቲ ቡድን ባላቸው ከፍተኛ የደመና እውቀት ያላቸው ድርጅቶች በተደጋጋሚ ይፈጠራሉ። ቡድኖች እነዚህን ፕሮጀክቶች የሚጀምሩት ቀደም ሲል ባሉት መሳሪያዎች እና አገልግሎቶች ያልተሟሉ አንዳንድ መስፈርቶችን ለመፍታት ነው፣ እና እንዲህ ያለውን ሶፍትዌር ለሌሎች ንግዶችም ጠቃሚ እንደሚሆን በማሰብ ይከፍታሉ። ምንም እንኳን ሁሉን ያካተተ ባይሆንም ይህ በ GitHub ላይ በጣም የተወደዱ የክፍት ምንጭ የደመና ደህንነት መፍትሄዎች ዝርዝር ለመጀመር ጥሩ ቦታ ነው። ብዙዎቹ ከሌሎች የደመና መቼቶች ጋር ተኳሃኝ ሲሆኑ ሌሎቹ ደግሞ በጣም ታዋቂ ከሆነው የወል ደመና ጋር ለመስራት በግልፅ የተገነቡ ናቸው። ለአደጋ ምላሽ፣ ለቅድመ ሙከራ እና ለታይነት እነዚህን የደህንነት ቴክኖሎጂዎች ተመልከት።
የደመና ጠባቂ
የAWS፣ Microsoft Azure እና Google Cloud Platform (GCP) አከባቢዎችን ማስተዳደር ሃገር በሌለው የደንቦች ሞተር በክላውድ ጠባቂ እርዳታ ይከናወናል። በተጠናከረ ዘገባ እና ትንታኔ፣ ኢንተርፕራይዞች የሚቀጥሯቸውን በርካታ የተግባር አሰራሮችን ወደ አንድ መድረክ ያጣምራል። አካባቢን ከደህንነት እና ተገዢነት መስፈርቶች እንዲሁም ለዋጋ ማሻሻያ መስፈርቶች የሚያወዳድሩ የደመና ጠባቂን በመጠቀም ህጎችን ማቋቋም ይችላሉ። ለመፈተሽ የንብረቶች አይነት እና ቡድን እንዲሁም በእነዚህ ሀብቶች ላይ የሚወሰዱ እርምጃዎች በ YAML ውስጥ በተገለጹት Cloud Custodian ፖሊሲዎች ውስጥ ተገልጸዋል። ለአማዞን ኤስ 3 ባልዲዎች ሁሉ የባኬት ምስጠራ የሚገኝበትን ፖሊሲ ለምሳሌ ማቋቋም ይችላሉ። ደንቦቹን በራስ ሰር ለመፍታት፣ Cloud Custodianን አገልጋይ ከሌለው የሩጫ ጊዜ እና ቤተኛ የደመና አገልግሎቶች ጋር ማዋሃድ ይችላሉ። መጀመሪያ የተፈጠረ እና እንደ ነፃ ምንጭ በ
ካርቶግራፊ
እዚህ ዋናው ስዕል በካርታግራፊ የተሰሩ የመሠረተ ልማት ካርታዎች ናቸው. ይህ አውቶማቲክ የግራፍ አወጣጥ መሳሪያ በደመና መሠረተ ልማት ክፍሎችዎ መካከል ያለውን ግንኙነት ምስላዊ መግለጫ ይሰጣል። ይህ የቡድኑን አጠቃላይ የደህንነት ታይነት ይጨምራል። የንብረት ሪፖርቶችን ለመፍጠር፣ የጥቃት መንስኤዎችን ለመለየት እና የደህንነት ማሻሻያ እድሎችን ለመጠቆም ይህንን መሳሪያ ይጠቀሙ። የሊፍት መሐንዲሶች የNeo4j ዳታቤዝ የሚጠቀም ካርቶግራፊን ፈጠሩ። የተለያዩ AWS፣ G Suite እና Google Cloud Platform አገልግሎቶችን ይደግፋል።
ዲፊ
ለዲጂታል ፎረንሲክስ እና የአደጋ ምላሽ በጣም ታዋቂ የመሳሪያ መለያ መሳሪያ Diffy (DFIR) ይባላል። የ DFIR ቡድንዎ ሃላፊነት በአካባቢዎ ላይ ጥቃት ከተሰነዘረበት ወይም ከተጠለፈ በኋላ ወራሪው የተወውን ማንኛውንም ማስረጃ ንብረትዎን መፈለግ ነው። ይህ ከባድ የእጅ ሥራ ሊፈልግ ይችላል። በዲፊ የቀረበው ልዩነት ሞተር ያልተለመዱ አጋጣሚዎችን፣ ቨርቹዋል ማሽኖችን እና ሌሎች የሀብት እንቅስቃሴዎችን ያሳያል። የDFIR ቡድን የአጥቂዎችን ቦታ በትክክል እንዲጠቁም ለመርዳት ዲፊ የትኞቹ ግብዓቶች እንግዳ እንደሆኑ ያሳውቃቸዋል። Diffy ገና በእድገት የመጀመሪያ ደረጃ ላይ ነው እና አሁን የሊኑክስ ምሳሌዎችን በAWS ላይ ብቻ ይደግፋል፣ ነገር ግን የፕለጊን አርክቴክቸር ሌሎች ደመናዎችን ማንቃት ይችላል። የኔትፍሊክስ የደህንነት መረጃ እና ምላሽ ቡድን በፓይዘን የተጻፈውን Diffy ፈለሰፈ።
Git-ምስጢሮች
ይህ Git-secret ተብሎ የሚጠራው የደህንነት መሳሪያ ሚስጥሮችን እና ሌሎች ሚስጥሮችን በ Git ማከማቻዎ ውስጥ እንዳከማቹ ይከለክላል። አስቀድመው ከተገለጹት የተከለከሉ አገላለጾች ቅጦችዎ ከተቃኙ በኋላ ማንኛውንም የሚፈጽም ወይም የሚፈጽም መልእክቶች ተቀባይነት የላቸውም። Git-ምስጢሮች የተፈጠሩት AWSን በማሰብ ነው። የተገነባው በAWS Labs ነው፣ እሱም አሁንም ለፕሮጀክት ጥገና ኃላፊነት ያለው።
OSSEC
OSSEC የምዝግብ ማስታወሻ ቁጥጥርን ፣ ደህንነትን የሚያዋህድ የደህንነት መድረክ ነው። መረጃ እና የክስተት አስተዳደር፣ እና በአስተናጋጅ ላይ የተመሰረተ ጣልቃ ገብነትን ማወቅ። ይህ በመጀመሪያ የተነደፈው ለግቢ ጥበቃ ቢሆንም እንኳን በደመና ላይ በተመሰረቱ ቪኤምዎች ላይ ሊጠቀሙበት ይችላሉ። የፕላትፎርም መላመድ ከጥቅሞቹ አንዱ ነው። በAWS፣ Azure እና GCP ላይ ያሉ አካባቢዎች ሊጠቀሙበት ይችላሉ። በተጨማሪም፣ ዊንዶውስ፣ ሊኑክስ፣ ማክ ኦኤስ ኤክስ እና ሶላሪስን ጨምሮ የተለያዩ ስርዓተ ክወናዎችን ይደግፋል። ከተወካይ እና ወኪል-አልባ ክትትል በተጨማሪ OSSEC በተለያዩ መድረኮች ላይ ደንቦችን ለመከታተል የተማከለ አስተዳደር አገልጋይ ያቀርባል። የ OSSEC ጉልህ ባህሪያት የሚከተሉትን ያካትታሉ፡ ማንኛውም በስርዓትዎ ላይ ያለ የፋይል ወይም የማውጫ ለውጥ በፋይል ታማኝነት ክትትል የሚታወቅ ሲሆን ይህም ያሳውቅዎታል። የሎግ ክትትል በስርዓቱ ውስጥ ካሉት ምዝግብ ማስታወሻዎች ሁሉ ወደ ማንኛውም ያልተለመደ ባህሪ ይሰበስባል፣ ይመረምራል እና ያሳውቅዎታል።
ስርዓትዎ እንደ rootkit አይነት ለውጥ ካጋጠመው የሚያስጠነቅቅዎ የ rootkit ማወቂያ። ልዩ ጣልቃገብነቶች ሲገኙ፣ OSSEC በንቃት ምላሽ ሊሰጥ እና ወዲያውኑ እርምጃ መውሰድ ይችላል። የ OSSEC ፋውንዴሽን የ OSSECን እንክብካቤ ይቆጣጠራል።
ጎፊሽ
ያህል አስጋሪ የማስመሰል ሙከራ፣ Gophish ኢሜይሎችን ለመላክ፣ ለመከታተል እና ስንት ተቀባዮች በእርስዎ የውሸት ኢሜይሎች ውስጥ አገናኞችን ጠቅ እንዳደረጉ የሚወስን ክፍት ምንጭ ፕሮግራም ነው። እና ሁሉንም ስታቲስቲክስ ማየት ይችላሉ። ለቀይ ቡድን አካላዊ እና ዲጂታል ደህንነትን ለመፈተሽ መደበኛ ኢሜይሎችን፣ ኢሜይሎችን ከአባሪዎች ጋር፣ እና RubberDuckies ጨምሮ በርካታ የጥቃት ዘዴዎችን ይሰጣል። በአሁኑ ጊዜ ከ36 በላይ ማስገር አብነቶች ከማህበረሰቡ ይገኛሉ። በAWS ላይ የተመሰረተ ስርጭት በአብነት ቀድሞ የተጫነ እና በሲአይኤስ መስፈርቶች የተጠበቀው በHailBytes ነው የሚጠበቀው። እዚህ.
Prowler
Prowler የእርስዎን መሠረተ ልማት የሚገመግም የትዕዛዝ መስመር መሳሪያ ነው ለAWS በበይነመረብ ደህንነት ማእከል ከተቀመጡት ደረጃዎች እንዲሁም ከGDPR እና HIPAA ፍተሻዎች ጋር። የእርስዎን የተሟላ መሠረተ ልማት ወይም የተወሰነ የAWS መገለጫ ወይም ክልል የመገምገም አማራጭ አለዎት። Prowler ብዙ ግምገማዎችን በአንድ ጊዜ የማስፈጸም እና ሪፖርቶችን CSV፣ JSON እና HTML ጨምሮ ቅርጸቶችን የማስገባት ችሎታ አለው። በተጨማሪም፣ AWS የደህንነት መገናኛ ተካትቷል። አሁንም በፕሮጀክቱ ጥገና ላይ እየተሳተፈ ያለው የአማዞን ደህንነት ኤክስፐርት ቶኒ ዴ ላ ፉንቴ ፕሮውለርን ፈጠረ።
የደህንነት ጦጣ
በAWS፣ GCP እና OpenStack ቅንጅቶች ሴኪዩሪቲ ዝንጀሮ የፖሊሲ ማሻሻያዎችን እና ደካማ ማዋቀሮችን የሚከታተል ጠባቂ መሳሪያ ነው። ለምሳሌ የደህንነት ጦጣ በAWS ውስጥ S3 ባልዲ እንዲሁም የደህንነት ቡድን ሲፈጠሩ ወይም ሲወገዱ ያሳውቀዎታል፣ የእርስዎን AWS ማንነት እና የመዳረሻ አስተዳደር ቁልፎች ይቆጣጠራል፣ እና ሌሎች በርካታ የክትትል ስራዎችን ይሰራል። ኔትፍሊክስ የደህንነት ጦጣን ፈጠረ፣ ምንም እንኳን በአሁኑ ጊዜ ትናንሽ ችግሮችን ብቻ የሚያቀርብ ቢሆንም። AWS Config እና Google Cloud Assets Inventory የሻጭ ምትክ ናቸው።
በAWS ላይ የበለጠ ምርጥ የሆኑ የክፍት ምንጭ መሳሪያዎችን ለማየት የእኛን HailBytes' ይመልከቱ የAWS የገበያ ቦታ አቅርቦቶች እዚህ አሉ።
