اتي ڪيترائي مددگار اوپن سورس متبادل آھن مقامي سيڪيورٽي حلن کان علاوه جيڪي بادل ڪمپنيون فراهم ڪن ٿيون.
هتي اٺ شاندار اوپن سورس ڪلائوڊ سيڪيورٽي ٽيڪنالاجيز جو هڪ مثال آهي.
AWS، Microsoft، ۽ گوگل صرف ڪجھ بادل ڪمپنيون آھن جيڪي مختلف قسم جي حفاظتي خاصيتون مهيا ڪن ٿيون. جيتوڻيڪ اهي ٽيڪنالاجيون بلاشڪ مددگار آهن، اهي هر ڪنهن جي ضرورتن کي پورو نٿا ڪري سگهن. آئي ٽي ٽيمون اڪثر انهن سڀني پليٽ فارمن تي ڪم لوڊ محفوظ بڻائڻ ۽ برقرار رکڻ جي صلاحيت ۾ خلا کي ڳولينديون آهن جيئن ڪلائوڊ ڊولپمينٽ ترقي ڪري ٿي. آخر ۾، اهو صارف تي آهي انهن خلا کي بند ڪرڻ. اوپن سورس ڪلائوڊ سيڪيورٽي ٽيڪنالاجيون اهڙين حالتن ۾ ڪارآمد آهن.
وڏي پيماني تي استعمال ٿيل اوپن سورس ڪلائوڊ سيڪيورٽي ٽيڪنالاجيون اڪثر ڪري ٺاهي وينديون آهن تنظيمن جهڙوڪ Netflix، Capital One، ۽ Lyft جن وٽ قابل قدر آئي ٽي ٽيمون آهن وڏي ڪلائوڊ مهارت سان. ٽيمون اهي منصوبا شروع ڪن ٿيون انهن خاص ضرورتن کي حل ڪرڻ لاءِ جيڪي اڳ ۾ موجود اوزارن ۽ خدمتن سان پوريون نه ٿيون ٿين، ۽ اهي اوپن سورس اهڙي سافٽ ويئر کي اميد ۾ رکن ٿيون ته اهو ٻين ڪاروبارن لاءِ به ڪارآمد ثابت ٿيندو. جيتوڻيڪ اهو سڀ شامل ناهي، GitHub تي سڀ کان وڌيڪ پسند ڪيل اوپن سورس ڪلائوڊ سيڪيورٽي حلن جي هي فهرست شروع ڪرڻ لاءِ هڪ بهترين جڳهه آهي. انهن مان ڪيترائي ٻين ڪلائوڊ سيٽنگن سان هم آهنگ آهن، جڏهن ته ٻيا واضح طور تي AWS سان ڪم ڪرڻ لاءِ ٺاهيا ويا آهن، تمام مشهور عوامي ڪلائوڊ. انهن سيڪيورٽي ٽيڪنالاجيز کي ڏسو واقعي جي جواب، فعال جاچ، ۽ نمائش لاءِ.
بادل سنڀاليندڙ
AWS، Microsoft Azure، ۽ Google Cloud پليٽ فارم (GCP) ماحول جو انتظام Cloud Custodian جي مدد سان ڪيو ويندو آهي، هڪ بي رياست ضابطن واري انجڻ. گڏيل رپورٽنگ ۽ تجزياتي سان، اهو ڪيترن ئي تعميل جي معمولن کي گڏ ڪري ٿو جيڪي ادارا هڪ واحد پليٽ فارم ۾ ملازمت ڪن ٿا. توھان Cloud Custodian استعمال ڪندي ضابطا قائم ڪري سگھو ٿا جيڪي ماحول کي سيڪيورٽي ۽ تعميل جي ضرورتن سان گڏوگڏ قيمت جي اصلاح لاءِ معيار سان ڀيٽيندا آھن. وسيلن جو قسم ۽ گروپ چيڪ ڪرڻ لاءِ، گڏو گڏ انهن وسيلن تي ڪيل عملن جو اظهار ڪلائوڊ ڪسٽوڊين پاليسين ۾ ڪيو ويو آهي، جيڪي YAML ۾ بيان ڪيل آهن. توهان شايد، مثال طور، هڪ پاليسي قائم ڪريو جيڪا بالٽ انڪرپشن کي سڀني Amazon S3 بالٽ لاء دستياب بڻائي ٿي. ضابطن کي پاڻمرادو حل ڪرڻ لاءِ، توهان Cloud Custodian کي ضم ڪري سگھو ٿا سرور کان سواءِ رن ٽائمز ۽ اصلي ڪلائوڊ سروسز سان. شروعاتي طور تي ٺاهي وئي ۽ دستياب طور تي مفت ذريعو طرفان
ڪارڪردگي
هتي مکيه نقشو انفراسٽرڪچر نقشا آهن جيڪي ڪارٽوگرافي ذريعي ٺاهيا ويا آهن. هي خودڪار گرافنگ اوزار توهان جي ڪلائوڊ انفراسٽرڪچر حصن جي وچ ۾ ڪنيڪشن جي هڪ بصري نمائندگي فراهم ڪري ٿو. اهو ٽيم جي مجموعي حفاظت جي نمائش کي وڌائي سگھي ٿو. هن اوزار کي استعمال ڪريو اثاثن جي رپورٽون ٺاهڻ، امڪاني حملي جي ویکٹر جي سڃاڻپ ڪرڻ، ۽ سيڪيورٽي بهتري جا موقعا نشان لڳائڻ. ليفٽ ۾ انجنيئر ڪارٽوگرافي ٺاهي، جيڪو استعمال ڪري ٿو Neo4j ڊيٽابيس. اهو AWS، G Suite، ۽ Google Cloud پليٽ فارم سروسز جي مختلف قسمن کي سپورٽ ڪري ٿو.
اختلاف
ڊجيٽل فارنڪس ۽ واقعن جي جوابن لاءِ هڪ انتهائي مشهور ٽول ٽريج ٽول کي ڊفي (DFIR) سڏيو ويندو آهي. توهان جي DFIR ٽيم جي ذميواري آهي توهان جي اثاثن کي ڳولڻ لاءِ ڪنهن به ثبوت لاءِ جيڪو مداخلت ڪندڙ توهان جي ماحول تي حملو يا هيڪ ٿيڻ کان پوءِ ڇڏي ويو آهي. اهو ٿي سگهي ٿو سخت محنت جي هٿ جي محنت جي ضرورت آهي. Diffy پاران پيش ڪيل هڪ مختلف انجڻ غير معمولي مثالن، مجازي مشينن، ۽ ٻين وسيلن جي سرگرمي کي ظاهر ڪري ٿو. DFIR ٽيم جي مدد ڪرڻ لاءِ حملي آورن جي جڳهن جي نشاندهي ڪرڻ لاءِ، Diffy انهن کي ٻڌائيندو ته ڪهڙا وسيلا عجيب طريقي سان ڪم ڪري رهيا آهن. ڊفي اڃا تائين ترقي جي شروعاتي مرحلن ۾ آهي ۽ هاڻي صرف AWS تي لينڪس مثالن کي سپورٽ ڪري ٿو، جڏهن ته ان جو پلگ ان آرڪيٽيڪچر ٻين بادلن کي فعال ڪري سگهي ٿو. Netflix جي سيڪيورٽي انٽيليجنس ۽ رسپانس ٽيم ڊفي ايجاد ڪئي، جيڪا پٿون ۾ لکيل آهي.
گيٽ راز
هي ڊولپمينٽ سيڪيورٽي ٽول جنهن کي Git-secrets سڏيو ويندو آهي توهان کي رازن ۽ ٻين حساس ڊيٽا کي توهان جي Git مخزن ۾ محفوظ ڪرڻ کان روڪي ٿو. ڪو به پيغام يا ڪمٽ پيغام جيڪي توهان جي اڳواٽ بيان ڪيل، منع ٿيل اظهار جي نمونن مان هڪ کي درست ڪن ٿا، اسڪين ٿيڻ کان پوء رد ڪيا ويا آهن. Git-راز ٺاهي وئي AWS سان ذهن ۾. اهو AWS ليبز پاران تيار ڪيو ويو، جيڪو اڃا تائين منصوبي جي سار سنڀال لاء ذميوار آهي.
او ايس سي سي
OSSEC هڪ سيڪيورٽي پليٽ فارم آهي جيڪو لاگ مانيٽرنگ، سيڪيورٽي کي ضم ڪري ٿو معلومات ۽ ايونٽ مينيجمينٽ، ۽ ميزبان جي بنياد تي مداخلت جو پتو لڳائڻ. توھان ھي استعمال ڪري سگھوٿا ڪلائوڊ بيسڊ وي ايمز تي جيتوڻيڪ اھو اصل ۾ آن-پريمسس تحفظ لاءِ ٺاھيو ويو ھو. پليٽ فارم جي موافقت ان جي فائدن مان هڪ آهي. AWS، Azure، ۽ GCP تي ماحول ان کي استعمال ڪري سگھن ٿا. اضافي طور تي، اهو ونڊوز، لينڪس، ميڪ او ايس ايڪس، ۽ سولاريس سميت مختلف قسم جي او ايسز کي سپورٽ ڪري ٿو. ايجنٽ ۽ ايجنٽ جي نگراني کان علاوه، OSSEC ڪيترن ئي پليٽ فارمن تي ضابطن جي نگراني ڪرڻ لاء مرڪزي انتظامي سرور پيش ڪري ٿو. OSSEC جي نمايان خصوصيتن ۾ شامل آهن: توهان جي سسٽم تي ڪا به فائل يا ڊاريڪٽري تبديلي فائل جي سالميت مانيٽرنگ ذريعي معلوم ڪئي ويندي، جيڪا توهان کي اطلاع ڪندي. لاگ مانيٽرنگ گڏ ڪري ٿو، جانچي ٿو، ۽ توهان کي اطلاع ڏئي ٿو ڪنهن به غير معمولي رويي کي سسٽم جي سڀني لاگن مان.
روٽ ڪٽ جو پتو لڳائڻ، جيڪو توهان کي خبردار ڪري ٿو جيڪڏهن توهان جو سسٽم هڪ روٽ ڪٽ وانگر تبديلي کان گذري ٿو. جڏهن خاص مداخلتون دريافت ڪيون ويون آهن، OSSEC شايد فعال طور تي جواب ڏين ۽ فوري طور تي عمل ڪن. OSSEC فائونڊيشن OSSEC جي سنڀال جي نگراني ڪري ٿو.
گوفش
لاء فش سموليشن ٽيسٽنگ، گوفش هڪ اوپن سورس پروگرام آهي جيڪو اي ميلون موڪلڻ، انهن کي ٽريڪ ڪرڻ، ۽ اهو طئي ڪرڻ جي قابل بنائي ٿو ته ڪيترا وصول ڪندڙ توهان جي فوني اي ميلن ۾ لنڪ تي ڪلڪ ڪندا آهن. ۽ توھان انھن جي سڀني انگن اکرن کي ڳولي سگھو ٿا. اهو هڪ ريڊ ٽيم کي ڪيترن ئي حملي جا طريقا ڏئي ٿو جنهن ۾ باقاعده اي ميلون، منسلڪات سان اي ميلون، ۽ حتي RubberDuckies جسماني ۽ ڊجيٽل سيڪيورٽي کي جانچڻ لاءِ. في الحال 36 کان مٿي فشنگ ٽيمپليٽس ڪميونٽي کان دستياب آهن. AWS-بنياد ورهائڻ اڳي لوڊ ٿيل ٽيمپليٽس سان ۽ سي آءِ ايس معيارن تي محفوظ ڪيل HailBytes پاران برقرار رکيل آهي هتي.
واڌو ڪندڙ
Prowler AWS لاءِ هڪ ڪمانڊ لائن ٽول آهي جيڪو توهان جي انفراسٽرڪچر جو جائزو وٺي ٿو معيارن جي مقابلي ۾ AWS لاءِ سينٽر فار انٽرنيٽ سيڪيورٽي پاران GDPR ۽ HIPAA معائنن جي. توهان وٽ توهان جي مڪمل انفراسٽرڪچر يا هڪ مخصوص AWS پروفائل يا علائقي جو جائزو وٺڻ جو اختيار آهي. Prowler کي هڪ ئي وقت ۾ ڪيترن ئي جائزي تي عمل ڪرڻ ۽ CSV، JSON، ۽ HTML سميت فارميٽ ۾ رپورٽون جمع ڪرڻ جي صلاحيت آهي. اضافي طور تي، AWS سيڪيورٽي حب شامل آهي. Toni de la Fuente، هڪ Amazon سيڪيورٽي ماهر جيڪو اڃا تائين پروجيڪٽ جي سار سنڀال ۾ ملوث آهي، پرولر تيار ڪيو.
سيڪيورٽي بندر
AWS، GCP، ۽ OpenStack سيٽنگن ۾، سيڪيورٽي بندر هڪ واچ ڊاگ اوزار آهي جيڪو پاليسي جي تبديلين ۽ ڪمزور سيٽ اپن تي نظر رکي ٿو. مثال طور، AWS ۾ سيڪيورٽي بندر توهان کي اطلاع ڏئي ٿو جڏهن به هڪ S3 بڪيٽ ۽ سيڪيورٽي گروپ ٺاهي يا هٽايو وڃي ٿو، توهان جي AWS سڃاڻپ ۽ رسائي جي انتظام جي ڪيز کي مانيٽر ڪري ٿو، ۽ ٻيا ڪيترائي مانيٽرنگ ڊيوٽيون ڪري ٿو. Netflix ٺاهيل سيڪيورٽي بندر، جيتوڻيڪ اهو صرف پيش ڪري ٿو ننڍڙن مسئلن جو حل هن وقت تائين. AWS Config ۽ Google Cloud Assets Inventory آهن وينڊر متبادل.
AWS تي اڃا به وڌيڪ عظيم اوپن سورس اوزار ڏسڻ لاءِ، چيڪ ڪريو اسان جي HailBytes' AWS مارڪيٽ جون آڇون هتي.
