Как выполнить сканирование безопасности и мониторинг конфигурации AWS

AWS (Amazon Web Services) обеспечивает надежную облачную платформу для размещения вашего приложения, инфраструктуры, но безопасность — это то, что вам нужно  заботиться при работе с ним.

Есть много случаев, когда злоумышленник взламывает учетную запись AWS и злоупотребляет ею для своих целей или просто для удовольствия.

Единственная чувствительная утечка информации может стоить вам дорого и повредить репутацию.

Итак, как вы гарантируете, что предприняли все необходимые шаги для защиты учетной записи AWS?

Один из способов сделать это — следовать рекомендациям по безопасности в отрасли, которые требуют много времени и подвержены человеческому фактору.

Или вы можете использовать SaaS (Software-as-a-service) для автоматического аудита вашей платформы AWS для выявления неправильной конфигурации.

Примечание. Сканер уязвимостей относится скорее к AWS Cloud, а не к веб-сайтам или веб-приложениям.

Давайте рассмотрим, какие у нас есть варианты …

Сканеры безопасности AWS

1. Alien Vault
2. CloudSploit
3. Evident
4. Threat Stack
5. Detectify
6. Skyhigh
7. Qualys
8. Scout2
9. Alert Logic
10. AWS Trusted Advisor
11. Security Monkey

1. Alien Vault


Alien Vault USM (Unified Security Management), один из лидеров рынка решений SIEM (Security Information and Event Management) для AWS.

USM — это единая платформа мониторинга безопасности, обеспечивающая видимость того, что происходит, чтобы вы могли полностью контролировать облако AWS и управлять рисками.

Некоторые из основных встроенных функций:

Мониторинг и оповещение для журналов S3 и ELB, CloudTrail, целостность файлов, поток VPC
Корреляция событий
Обнаружение активоностей с использованием сети, API, программного обеспечения и сервисов
Сканирование уязвимостей для сети, облака и инфраструктуры
Обнаружение вторжений для облака, сети, хоста

Alien Vault предлагает бесплатную пробную версию на 14 дней.

Посмотрите также Как установить и настроить Alien Vault

2. CloudSploit

 

CloudSploit способен обнаруживать сотни угроз в учетной записи AWS с помощью автоматического сканирования безопасности и контроля конфигурации.

Вы можете использовать CloudSploit в каждом регионе AWS, и это не просто предоставление результатов сканирования, но и рекомендации по устранению проблем.

CloudSploit предлагает API, который полезен, если вы хотите интегрировать сканирование безопасности в своем приложении. Хорошо, что вам не нужно устанавливать какой-либо агент на вашем сервере для мониторинга.


Вы можете запустить его БЕСПЛАТНО для неограниченного сканирования по требованию. И если вы ищете автоматическое сканирование, риск поиска электронных писем, потоков событий в реальном времени и т. Д., то вы должны заплатить за эти дополнительные функции.

3. Evident

С Evident вы увидите, что происходит в вашей учетной записи AWS во всех регионах и службах. Evident проверяет более чем по 100 лучшим практикам безопасности для обнаружения изменений в режиме реального времени.

Если вы хотите сделать свою облачную среду совместимой с SOC 2, HIPPA, FedRAMP, PCI, ISO 27001, то оценка соответствия и отчетность легка с Evident.

4. Threat Stack

Сканирование платформы Threat Stack  позволяет отслеживать несколько учетных записей AWS в центральной панели мониторинга. Сравните политики безопасности с лучшим  отраслевым эталоном AWS для EC2, IAM, RDS и S3.

Возможно плановое сканирование и интеграция оповещений с Slack, PagerDuty.

Интегрируя с CloudTrail, вы можете иметь полную видимость и получать уведомления о несанкционированных изменениях ресурсов AWS.

5. Detectify


Detectify — известное средство для поиска уязвимостей веб-приложений, но в последнее время они включили сканирование неправильной конфигурации S3. Поэтому, если вы используете AWS только для S3 и нуждаетесь в проверке безопасности веб-приложений + S3, тогда вы можете использовать Detectify.

Detectify проверяет следующие шесть типов уязвимостей в AWS S3.

Полный анонимный доступ
Список произвольных файлов
Слепые загрузки
Произвольная загрузка и публикация файлов
Утечка информации ACL / PCL
Произвольное чтение / запись объектов

6. Skyhigh

Skyhigh, обеспечивают комплексный мониторинг безопасности, аудит, соблюдение и исправление инфраструктуры AWS.

Некоторые из основных особенностей Skyhigh:

Журнал контроля активности пользователей
Обнаружение инсайдерских угроз, скомпрометированных учетных записей
Права пользователя и аудит конфигурации системы безопасности
Обеспечение политики предотвращения потери данных
Мониторинг активности облаков
IAM, доступ к учетной записи, аналитика поведения пользователя
Интеграция с SIEM и IDM

7. Qualys

Qualys, один из лидеров в отрасли сканеров уязвимостей для веб-сайта, обеспечивает полную видимость облака AWS для обеспечения безопасности и компиляции внутренних и внешних политик.

Qualys предоставляет агент облака, который может быть установлен либо на EC2, либо на источнике в AMI для автоматического обнаружения защищаемых активов, их классификации, мониторинга и устранения уязвимостей.

8. Scout2

Scount2 — это инструмент с открытым исходным кодом на основе python для просмотра положений безопасности среды AWS. Scout2 скрипт python извлекает данные CloudTrail, S3, AMI, EC2 и т. Д. И сообщает результаты в формате HTML.

Объекты риска классифицируются автоматически и обозначаются как «danger» и «warning»  красным и желтым цветом соответственно.

9. Alert Logic

Улучшите свою  безопасность AWS с помощью Alert Logic Cloud Insight.

Alert Logic способен проверять полную инфраструктуру стека, включая сетевое, программное обеспечение с открытым исходным кодом, корпоративное программное обеспечение на наличие более чем 92000 известных уязвимостей.

10. AWS Trusted Advisor

Список не будет полным без упоминания AWS Trusted Advisor, руководства в режиме реального времени для повышения безопасности, снижения затрат за счет использования лучших практик AWS.

 

11. Security Monkey


Security Monkey от Netflix, как известно, работает на Ubuntu, Linux и OS X. Получайте предупреждения, когда в ваших учетных записях AWS обнаружена небезопасная конфигурация.

Security Monkey хранит предыдущее состояние среды и показывает вам, что и когда изменилос.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *