ക്ലൗഡ് കമ്പനികൾ നൽകുന്ന നേറ്റീവ് സെക്യൂരിറ്റി സൊല്യൂഷനുകൾക്ക് പുറമേ സഹായകരമായ നിരവധി ഓപ്പൺ സോഴ്സ് ഇതരമാർഗങ്ങളുണ്ട്.
എട്ട് മികച്ച ഓപ്പൺ സോഴ്സ് ക്ലൗഡ് സുരക്ഷാ സാങ്കേതികവിദ്യകളുടെ ഒരു ഉദാഹരണം ഇതാ.
AWS, Microsoft, Google എന്നിവ വ്യത്യസ്തമായ നേറ്റീവ് സെക്യൂരിറ്റി ഫീച്ചറുകൾ നൽകുന്ന ഏതാനും ക്ലൗഡ് കമ്പനികൾ മാത്രമാണ്. ഈ സാങ്കേതികവിദ്യകൾ നിസ്സംശയമായും സഹായകരമാണെങ്കിലും, എല്ലാവരുടെയും ആവശ്യങ്ങൾ തൃപ്തിപ്പെടുത്താൻ അവയ്ക്ക് കഴിയില്ല. ക്ലൗഡ് വികസനം പുരോഗമിക്കുന്നതിനനുസരിച്ച് ഈ പ്ലാറ്റ്ഫോമുകളിലെല്ലാം ജോലിഭാരം സുരക്ഷിതമായി സൃഷ്ടിക്കാനും പരിപാലിക്കാനുമുള്ള അവരുടെ ശേഷിയിലെ വിടവുകൾ ഐടി ടീമുകൾ പതിവായി കണ്ടെത്തുന്നു. അവസാനം, ഈ വിടവുകൾ അടയ്ക്കേണ്ടത് ഉപയോക്താവാണ്. ഓപ്പൺ സോഴ്സ് ക്ലൗഡ് സെക്യൂരിറ്റി ടെക്നോളജികൾ ഇത്തരം സന്ദർഭങ്ങളിൽ ഉപയോഗപ്രദമാണ്.
വ്യാപകമായി ഉപയോഗിക്കുന്ന ഓപ്പൺ സോഴ്സ് ക്ലൗഡ് സെക്യൂരിറ്റി ടെക്നോളജികൾ, കാര്യമായ ക്ലൗഡ് വൈദഗ്ധ്യമുള്ള, ഗണ്യമായ ഐടി ടീമുകളുള്ള Netflix, Capital One, Lyft പോലുള്ള ഓർഗനൈസേഷനുകൾ ഇടയ്ക്കിടെ സൃഷ്ടിച്ചതാണ്. ഇതിനകം ലഭ്യമായ ഉപകരണങ്ങളും സേവനങ്ങളും പാലിക്കാത്ത ചില ആവശ്യകതകൾ പരിഹരിക്കുന്നതിന് ടീമുകൾ ഈ പ്രോജക്റ്റുകൾ ആരംഭിക്കുന്നു, കൂടാതെ മറ്റ് ബിസിനസുകൾക്കും ഇത് ഉപയോഗപ്രദമാകുമെന്ന പ്രതീക്ഷയിൽ അവർ അത്തരം സോഫ്റ്റ്വെയർ തുറക്കുന്നു. ഇത് എല്ലാം ഉൾക്കൊള്ളുന്നതല്ലെങ്കിലും, GitHub-ലെ ഏറ്റവും നന്നായി ഇഷ്ടപ്പെട്ട ഓപ്പൺ സോഴ്സ് ക്ലൗഡ് സെക്യൂരിറ്റി സൊല്യൂഷനുകളുടെ ഈ ലിസ്റ്റ് ആരംഭിക്കാനുള്ള മികച്ച സ്ഥലമാണ്. അവയിൽ പലതും മറ്റ് ക്ലൗഡ് ക്രമീകരണങ്ങളുമായി പൊരുത്തപ്പെടുന്നു, മറ്റുള്ളവ ഏറ്റവും ജനപ്രിയമായ പൊതു ക്ലൗഡായ AWS-ൽ പ്രവർത്തിക്കാൻ പ്രത്യേകമായി നിർമ്മിച്ചതാണ്. സംഭവ പ്രതികരണം, സജീവമായ പരിശോധന, ദൃശ്യപരത എന്നിവയ്ക്കായി ഈ സുരക്ഷാ സാങ്കേതികവിദ്യകൾ നോക്കുക.
ക്ലൗഡ് കസ്റ്റോഡിയൻ
AWS, Microsoft Azure, Google ക്ലൗഡ് പ്ലാറ്റ്ഫോം (GCP) പരിതസ്ഥിതികളുടെ മാനേജ്മെന്റ്, സ്റ്റേറ്റ്ലെസ് റൂൾസ് എഞ്ചിനായ ക്ലൗഡ് കസ്റ്റോഡിയന്റെ സഹായത്തോടെയാണ് ചെയ്യുന്നത്. ഏകീകൃത റിപ്പോർട്ടിംഗും അനലിറ്റിക്സും ഉപയോഗിച്ച്, എന്റർപ്രൈസുകൾ ഒരേ പ്ലാറ്റ്ഫോമിലേക്ക് ഉപയോഗിക്കുന്ന നിരവധി പാലിക്കൽ ദിനചര്യകൾ ഇത് സംയോജിപ്പിക്കുന്നു. ക്ലൗഡ് കസ്റ്റോഡിയൻ ഉപയോഗിച്ച് നിങ്ങൾക്ക് നിയമങ്ങൾ സ്ഥാപിക്കാം, അത് പരിസ്ഥിതിയെ സുരക്ഷയും പാലിക്കൽ ആവശ്യകതകളുമായും ചെലവ് ഒപ്റ്റിമൈസേഷന്റെ മാനദണ്ഡങ്ങളുമായും താരതമ്യം ചെയ്യുന്നു. YAML-ൽ നിർവചിച്ചിരിക്കുന്ന ക്ലൗഡ് കസ്റ്റോഡിയൻ നയങ്ങളിൽ, പരിശോധിക്കേണ്ട വിഭവങ്ങളുടെ തരവും ഗ്രൂപ്പും അതുപോലെ തന്നെ ഈ ഉറവിടങ്ങളിൽ സ്വീകരിക്കേണ്ട നടപടികളും പ്രകടിപ്പിക്കുന്നു. ഉദാഹരണത്തിന്, എല്ലാ Amazon S3 ബക്കറ്റുകൾക്കും ബക്കറ്റ് എൻക്രിപ്ഷൻ ലഭ്യമാക്കുന്ന ഒരു നയം നിങ്ങൾക്ക് സ്ഥാപിക്കാവുന്നതാണ്. നിയമങ്ങൾ സ്വയമേവ പരിഹരിക്കുന്നതിന്, നിങ്ങൾക്ക് സെർവർലെസ് റൺടൈമുകളും നേറ്റീവ് ക്ലൗഡ് സേവനങ്ങളും ഉപയോഗിച്ച് ക്ലൗഡ് കസ്റ്റോഡിയനെ സംയോജിപ്പിക്കാം. തുടക്കത്തിൽ സ്വതന്ത്ര ഉറവിടമായി സൃഷ്ടിക്കുകയും ലഭ്യമാക്കുകയും ചെയ്തു
കാർട്ടോഗ്രാഫി
കാർട്ടോഗ്രഫി ഉപയോഗിച്ച് നിർമ്മിച്ച ഇൻഫ്രാസ്ട്രക്ചർ മാപ്പുകളാണ് ഇവിടെ പ്രധാന ആകർഷണം. ഈ ഓട്ടോമാറ്റിക് ഗ്രാഫിംഗ് ടൂൾ നിങ്ങളുടെ ക്ലൗഡ് ഇൻഫ്രാസ്ട്രക്ചർ ഘടകങ്ങൾ തമ്മിലുള്ള കണക്ഷനുകളുടെ വിഷ്വൽ പ്രാതിനിധ്യം നൽകുന്നു. ഇത് ടീമിന്റെ മൊത്തത്തിലുള്ള സുരക്ഷാ ദൃശ്യപരത വർദ്ധിപ്പിക്കും. അസറ്റ് റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കുന്നതിനും ആക്രമണ സാധ്യതയുള്ള വെക്ടറുകൾ തിരിച്ചറിയുന്നതിനും സുരക്ഷാ മെച്ചപ്പെടുത്തൽ അവസരങ്ങൾ കണ്ടെത്തുന്നതിനും ഈ ടൂൾ ഉപയോഗിക്കുക. ലിഫ്റ്റിലെ എഞ്ചിനീയർമാർ കാർട്ടോഗ്രഫി സൃഷ്ടിച്ചു, അത് ഒരു Neo4j ഡാറ്റാബേസ് ഉപയോഗിക്കുന്നു. ഇത് വിവിധങ്ങളായ AWS, G Suite, Google ക്ലൗഡ് പ്ലാറ്റ്ഫോം സേവനങ്ങളെ പിന്തുണയ്ക്കുന്നു.
ഡിഫി
ഡിജിറ്റൽ ഫോറൻസിക്സിനും സംഭവ പ്രതികരണത്തിനുമായി വളരെ പ്രചാരമുള്ള ടൂൾ ട്രയേജ് ടൂളിനെ ഡിഫി (ഡിഎഫ്ഐആർ) എന്ന് വിളിക്കുന്നു. നിങ്ങളുടെ പരിസ്ഥിതി ഇതിനകം ആക്രമിക്കപ്പെടുകയോ ഹാക്ക് ചെയ്യുകയോ ചെയ്തതിന് ശേഷം നുഴഞ്ഞുകയറ്റക്കാരൻ അവശേഷിപ്പിച്ച ഏതെങ്കിലും തെളിവുകൾക്കായി നിങ്ങളുടെ ആസ്തികൾ തിരയുക എന്നതാണ് നിങ്ങളുടെ DFIR ടീമിന്റെ ഉത്തരവാദിത്തം. ഇതിന് കഠിനമായ കൈവേല ആവശ്യമായി വന്നേക്കാം. ഡിഫി ഓഫർ ചെയ്യുന്ന ഒരു ഡിഫറൻസിംഗ് എഞ്ചിൻ അസാധാരണ സംഭവങ്ങൾ, വെർച്വൽ മെഷീനുകൾ, മറ്റ് റിസോഴ്സ് ആക്റ്റിവിറ്റികൾ എന്നിവ വെളിപ്പെടുത്തുന്നു. ആക്രമണകാരികളുടെ ലൊക്കേഷനുകൾ കൃത്യമായി കണ്ടെത്താൻ DFIR ടീമിനെ സഹായിക്കുന്നതിന്, ഏത് വിഭവങ്ങളാണ് വിചിത്രമായി പ്രവർത്തിക്കുന്നതെന്ന് ഡിഫി അവരെ അറിയിക്കും. Diffy ഇപ്പോഴും അതിന്റെ വികസനത്തിന്റെ പ്രാരംഭ ഘട്ടത്തിലാണ്, ഇപ്പോൾ AWS-ൽ Linux ഇൻസ്റ്റൻസുകളെ മാത്രമേ പിന്തുണയ്ക്കൂ, എന്നിരുന്നാലും അതിന്റെ പ്ലഗിൻ ആർക്കിടെക്ചർ മറ്റ് ക്ലൗഡുകളെ പ്രവർത്തനക്ഷമമാക്കും. നെറ്റ്ഫ്ലിക്സിന്റെ സെക്യൂരിറ്റി ഇന്റലിജൻസ് ആൻഡ് റെസ്പോൺസ് ടീം പൈത്തണിൽ എഴുതിയിരിക്കുന്ന ഡിഫി കണ്ടുപിടിച്ചു.
Git-രഹസ്യങ്ങൾ
Git-secrets എന്ന് വിളിക്കുന്ന ഈ ഡെവലപ്മെന്റ് സെക്യൂരിറ്റി ടൂൾ നിങ്ങളുടെ Git ശേഖരത്തിൽ രഹസ്യങ്ങളും മറ്റ് സെൻസിറ്റീവ് ഡാറ്റയും സൂക്ഷിക്കുന്നതിൽ നിന്നും നിങ്ങളെ വിലക്കുന്നു. നിങ്ങളുടെ മുൻ നിർവചിക്കപ്പെട്ടതും നിരോധിക്കപ്പെട്ടതുമായ എക്സ്പ്രഷൻ പാറ്റേണുകളിൽ ഒന്നിന് അനുയോജ്യമായ ഏതെങ്കിലും കമ്മിറ്റ് അല്ലെങ്കിൽ കമ്മിറ്റ് സന്ദേശങ്ങൾ സ്കാൻ ചെയ്ത ശേഷം നിരസിക്കപ്പെടും. AWS മനസ്സിൽ വെച്ചാണ് Git-secrets സൃഷ്ടിച്ചത്. ഇത് വികസിപ്പിച്ചെടുത്തത് AWS ലാബ്സ് ആണ്, അത് ഇപ്പോഴും പ്രോജക്ട് മെയിന്റനൻസ് ചുമതലയാണ്.
ഒസ്സെക്
ലോഗ് നിരീക്ഷണവും സുരക്ഷയും സമന്വയിപ്പിക്കുന്ന ഒരു സുരക്ഷാ പ്ലാറ്റ്ഫോമാണ് OSSEC വിവരം ഇവന്റ് മാനേജ്മെന്റ്, ഹോസ്റ്റ് അടിസ്ഥാനമാക്കിയുള്ള നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ. ഇത് യഥാർത്ഥത്തിൽ ഓൺ-പ്രിമൈസ് പരിരക്ഷയ്ക്കായി രൂപകൽപ്പന ചെയ്തതാണെങ്കിലും ക്ലൗഡ് അധിഷ്ഠിത VM-കളിൽ നിങ്ങൾക്ക് ഇത് ഉപയോഗിക്കാം. പ്ലാറ്റ്ഫോമിന്റെ അഡാപ്റ്റബിലിറ്റി അതിന്റെ ഗുണങ്ങളിൽ ഒന്നാണ്. AWS, Azure, GCP എന്നിവയിലെ പരിസ്ഥിതികൾ ഇത് ഉപയോഗിച്ചേക്കാം. കൂടാതെ, ഇത് വിൻഡോസ്, ലിനക്സ്, മാക് ഒഎസ് എക്സ്, സോളാരിസ് എന്നിവയുൾപ്പെടെ വിവിധ ഒഎസുകളെ പിന്തുണയ്ക്കുന്നു. ഏജന്റ്, ഏജന്റ്ലെസ് മോണിറ്ററിംഗ് എന്നിവയ്ക്ക് പുറമേ, നിരവധി പ്ലാറ്റ്ഫോമുകളിലുടനീളമുള്ള നിയമങ്ങളുടെ ട്രാക്ക് സൂക്ഷിക്കുന്നതിന് OSSEC ഒരു കേന്ദ്രീകൃത അഡ്മിനിസ്ട്രേഷൻ സെർവർ വാഗ്ദാനം ചെയ്യുന്നു. OSSEC-ന്റെ പ്രധാന സ്വഭാവസവിശേഷതകളിൽ ഇവ ഉൾപ്പെടുന്നു: നിങ്ങളുടെ സിസ്റ്റത്തിലെ ഏതെങ്കിലും ഫയലോ ഡയറക്ടറി മാറ്റമോ ഫയൽ ഇന്റഗ്രിറ്റി മോണിറ്ററിംഗ് വഴി കണ്ടെത്തും, അത് നിങ്ങളെ അറിയിക്കും. ലോഗ് മോണിറ്ററിംഗ് സിസ്റ്റത്തിലെ എല്ലാ ലോഗുകളിൽ നിന്നും എന്തെങ്കിലും അസാധാരണമായ പെരുമാറ്റം ശേഖരിക്കുകയും പരിശോധിക്കുകയും നിങ്ങളെ അറിയിക്കുകയും ചെയ്യുന്നു.
റൂട്ട്കിറ്റ് കണ്ടെത്തൽ, നിങ്ങളുടെ സിസ്റ്റം ഒരു റൂട്ട്കിറ്റ് പോലെ മാറ്റത്തിന് വിധേയമായാൽ നിങ്ങളെ അറിയിക്കുന്നു. പ്രത്യേക നുഴഞ്ഞുകയറ്റങ്ങൾ കണ്ടെത്തുമ്പോൾ, OSSEC സജീവമായി പ്രതികരിക്കുകയും ഉടനടി പ്രവർത്തിക്കുകയും ചെയ്തേക്കാം. OSSEC ഫൗണ്ടേഷൻ OSSEC യുടെ പരിപാലനത്തിന് മേൽനോട്ടം വഹിക്കുന്നു.
ഗോഫിഷ്
വേണ്ടി ഫിഷ് സിമുലേഷൻ ടെസ്റ്റിംഗ്, ഇമെയിലുകൾ അയയ്ക്കാനും അവ ട്രാക്കുചെയ്യാനും നിങ്ങളുടെ വ്യാജ ഇമെയിലുകളിലെ ലിങ്കുകളിൽ എത്ര സ്വീകർത്താക്കൾ ക്ലിക്കുചെയ്തുവെന്ന് നിർണ്ണയിക്കാനും പ്രാപ്തമാക്കുന്ന ഒരു ഓപ്പൺ സോഴ്സ് പ്രോഗ്രാമാണ് ഗോഫിഷ്. നിങ്ങൾക്ക് അവരുടെ എല്ലാ സ്ഥിതിവിവരക്കണക്കുകളും നോക്കാം. സാധാരണ ഇമെയിലുകൾ, അറ്റാച്ച്മെന്റുകളുള്ള ഇമെയിലുകൾ, കൂടാതെ ഫിസിക്കൽ, ഡിജിറ്റൽ സുരക്ഷ പരിശോധിക്കാൻ റബ്ബർഡക്കീസ് എന്നിവയുൾപ്പെടെ നിരവധി ആക്രമണ രീതികൾ ഇത് റെഡ് ടീമിന് നൽകുന്നു. നിലവിൽ 36ന് മുകളിൽ ഫിഷിംഗ് കമ്മ്യൂണിറ്റിയിൽ നിന്ന് ടെംപ്ലേറ്റുകൾ ലഭ്യമാണ്. ടെംപ്ലേറ്റുകൾ ഉപയോഗിച്ച് മുൻകൂട്ടി ലോഡുചെയ്തതും CIS മാനദണ്ഡങ്ങൾക്കനുസൃതമായി സുരക്ഷിതവുമായ AWS-അധിഷ്ഠിത വിതരണമാണ് HailBytes പരിപാലിക്കുന്നത്. ഇവിടെ.
പ്രാവർത്തികൻ
ഇന്റർനെറ്റ് സെക്യൂരിറ്റിയും GDPR, HIPAA പരിശോധനകളും AWS-നായി സജ്ജമാക്കിയിട്ടുള്ള മാനദണ്ഡങ്ങളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ AWS-നുള്ള ഒരു കമാൻഡ്-ലൈൻ ഉപകരണമാണ് Prowler. നിങ്ങളുടെ പൂർണ്ണമായ ഇൻഫ്രാസ്ട്രക്ചർ അല്ലെങ്കിൽ ഒരു നിർദ്ദിഷ്ട AWS പ്രൊഫൈൽ അല്ലെങ്കിൽ പ്രദേശം അവലോകനം ചെയ്യാനുള്ള ഓപ്ഷൻ നിങ്ങൾക്കുണ്ട്. ഒരേസമയം നിരവധി അവലോകനങ്ങൾ നടത്താനും CSV, JSON, HTML എന്നിവയുൾപ്പെടെയുള്ള ഫോർമാറ്റുകളിൽ റിപ്പോർട്ടുകൾ സമർപ്പിക്കാനും Prowler-ന് കഴിവുണ്ട്. കൂടാതെ, AWS സെക്യൂരിറ്റി ഹബ് ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. പ്രോജക്ടിന്റെ അറ്റകുറ്റപ്പണികളിൽ ഇപ്പോഴും ഏർപ്പെട്ടിരിക്കുന്ന ആമസോൺ സുരക്ഷാ വിദഗ്ദനായ ടോണി ഡി ലാ ഫ്യൂണ്ടെയാണ് പ്രോളർ വികസിപ്പിച്ചെടുത്തത്.
സെക്യൂരിറ്റി മങ്കി
AWS, GCP, OpenStack ക്രമീകരണങ്ങളിൽ, സെക്യൂരിറ്റി മങ്കി നയ പരിഷ്ക്കരണങ്ങളും ദുർബലമായ സജ്ജീകരണങ്ങളും നിരീക്ഷിക്കുന്ന ഒരു വാച്ച് ഡോഗ് ഉപകരണമാണ്. ഉദാഹരണത്തിന്, ഒരു S3 ബക്കറ്റും സുരക്ഷാ ഗ്രൂപ്പും സൃഷ്ടിക്കപ്പെടുമ്പോഴോ നീക്കം ചെയ്യുമ്പോഴോ AWS-ലെ സെക്യൂരിറ്റി മങ്കി നിങ്ങളെ അറിയിക്കുന്നു, നിങ്ങളുടെ AWS ഐഡന്റിറ്റി & ആക്സസ് മാനേജ്മെന്റ് കീകൾ നിരീക്ഷിക്കുകയും മറ്റ് നിരവധി നിരീക്ഷണ ചുമതലകൾ ചെയ്യുകയും ചെയ്യുന്നു. നെറ്റ്ഫ്ലിക്സ് സെക്യൂരിറ്റി മങ്കി സൃഷ്ടിച്ചു, എന്നിരുന്നാലും ഇപ്പോൾ ചെറിയ പ്രശ്ന പരിഹാരങ്ങൾ മാത്രമേ ഇത് വാഗ്ദാനം ചെയ്യുന്നുള്ളൂ. AWS കോൺഫിഗും Google ക്ലൗഡ് അസറ്റ് ഇൻവെന്ററിയും വെണ്ടർ പകരക്കാരാണ്.
AWS-ൽ കൂടുതൽ മികച്ച ഓപ്പൺ സോഴ്സ് ടൂളുകൾ കാണുന്നതിന്, ഞങ്ങളുടെ HailBytes' പരിശോധിക്കുക AWS മാർക്കറ്റ് പ്ലേസ് ഓഫറുകൾ ഇവിടെയുണ്ട്.
