O lo'o i ai le tele o fesoasoani avanoa avanoa e fa'aopoopo i fofo o le saogalemu o lo'o tu'uina atu e kamupani ao.
Ole fa'ata'ita'iga lea ole mata'ina e valu fa'atekonolosi fa'asaogalemu o le ao.
AWS, Microsoft, ma Google ua na o ni nai kamupani ao o loʻo tuʻuina atu le tele o faʻamatalaga saogalemu. E ui lava o nei tekinolosi e le masalomia le fesoasoani, e le mafai ona latou faamalieina manaoga o tagata uma. E masani ona maua e 'au IT ni avanoa i lo latou gafatia e fausia ma tausia ai ma le saogalemu le mamafa o galuega i luga o nei tulaga uma a'o fa'agasolo le atina'e o ao. I le faaiuga, e pule le tagata faʻaoga e tapuni nei va. Open source cloud security technology e aoga i tulaga fa'apenei.
Ole fa'aogaina lautele ole fa'aogaina ole fa'atekonolosi puipui ole ao e masani ona fa'atupuina e fa'alapotopotoga e pei o Netflix, Capital One, ma Lyft o lo'o i ai le tele o 'au IT ma le tele o le tomai i ao. E amataina e 'au ia galuega e foia ai nisi o mana'oga e le o ausia e meafaigaluega ma auaunaga ua uma ona maua, ma latou tatala puna o ia polokalama ma le fa'amoemoe o le a aoga foi i isi pisinisi. E ui lava e leʻo aofia uma, o lenei lisi o faʻamatalaga sili ona fiafia i luga ole cloud security solutions ile GitHub o se nofoaga lelei e amata ai. O le tele o ia mea e fetaui ma isi ao faʻapipiʻi, aʻo isi e fausia faʻapitoa e galulue faʻatasi ma le AWS, le ao sili ona lauiloa. Va'ai i nei tekinolosi saogalemu mo tali fa'alavelave, su'ega fa'atino, ma le va'aia.
Tausi Ao
Ole pulega ole AWS, Microsoft Azure, ma le Google Cloud Platform (GCP) siosiomaga e faia i le fesoasoani a Cloud Custodian, o se masini tulafono e leai ni setete. Fa'atasi ai ma lipoti ma au'ili'iliga tu'ufa'atasia, e tu'ufa'atasia ai le tele o faiga fa'ata'ita'i o lo'o fa'afaigaluegaina e pisinisi i totonu o se tulaga e tasi. E mafai ona e fa'atuina tulafono e fa'aaoga ai le Cloud Custodian e fa'atusatusa ai le si'osi'omaga i le saogalemu ma le tausisia o mana'oga fa'apea ma ta'iala mo le fa'asilisiliina o tau. Le ituaiga ma le vaega o punaoa e siaki, faʻapea foʻi ma gaioiga e faia i luga o nei punaoa, o loʻo faʻaalia i faiga faʻavae Cloud Custodian, o loʻo faʻamatalaina i le YAML. Mo se fa'ata'ita'iga, e mafai ona e fa'atuina se faiga fa'avae e maua ai fa'amatalaga pakete mo pakete uma Amazon S3. Ina ia otometi ona foia tulafono, e mafai ona e tu'ufa'atasia le Cloud Custodian ma taimi e leai se server ma au'aunaga ao masani. Na faia muamua ma fa'aavanoaina e avea ma puna fua e
Faʻasologa o Ata
O le ata autu iinei o fa'afanua o Atina'e e faia e le fa'afanua. O lenei mea faigaluega fa'akalafa otometi e maua ai se fa'aaliga va'aia o feso'ota'iga i le va o au vaega o le ao. O lenei mea e mafai ona fa'ateleina ai le va'aiga lautele o le saogalemu o le 'au. Fa'aoga lenei mea faigaluega e fatu ai lipoti o aseta, fa'ailoaina ni mea e ono osofa'i ai, ma fa'asino avanoa mo le fa'aleleia atili o le puipuiga. Inisinia i Lyft na fatuina ata, lea e faʻaogaina ai le Neo4j database. E lagolagoina le tele o auaunaga AWS, G Suite, ma Google Cloud Platform.
Eseese
O se meafaigaluega e sili ona lauiloa mo su'esu'ega fa'akomepiuta ma tali fa'alavelave e ta'ua o le Diffy (DFIR). O le matafaioi a lau 'au a le DFIR o le su'eina lea o au aseta mo so'o se fa'amaoniga na tu'ua e le tagata fa'alavelave ina ua uma ona osofa'ia pe talepe lou si'osi'omaga. Atonu e mana'omia ai le galue malosi i lima. O se afi eseese na ofoina mai e Diffy e faʻaalia ai faʻalavelave faʻafuaseʻi, masini faʻapitoa, ma isi gaioiga o punaoa. Ina ia mafai ona fesoasoani i le vaega a le DFIR e faʻamaonia nofoaga o osofaʻiga, o le a logoina e Diffy ia i latou poʻo fea punaoa o loʻo faʻafefe. Diffy o loʻo i ai i le amataga o le atinaʻe ma o loʻo naʻo le lagolagoina o Linux i luga o le AWS, peitaʻi o lona fausaga faʻapipiʻi e mafai ona mafai ai isi ao. O le Security Intelligence ma le Tali Tali a Netflix na fatuina le Diffy, lea e tusia i le Python.
Git-lilo
O lenei meafaigaluega saogalemu tau atinaʻe e taʻua o Git-secrets e faʻasaina oe mai le teuina o mealilo faʻapea foʻi ma isi faʻamatalaga maʻaleʻale i totonu o lau fale teu oloa Git. So'o se tautinoga po'o le faia o fe'au e fetaui ma se tasi o au fa'ata'ita'iga fa'asā fa'asā e te'ena pe a uma ona va'ai. Git-secrets na faia ma le AWS i le mafaufau. Na atiaʻe e le AWS Labs, lea o loʻo nafa ma le tausiga o galuega.
OSSEC
OSSEC o se faʻavae saogalemu e tuʻufaʻatasia le mataʻituina o ogalaau, saogalemu faʻamatalaga ma le pulega o mea e tutupu, ma le su'esu'eina o fa'alavelave fa'apitoa. E mafai ona e fa'aogaina i luga ole ao ole VM e ui lava na muai fuafuaina mo le puipuiga ile nofoaga. O le fetuutuuna'i o le Platform o se tasi lea o mea lelei. E mafai ona fa'aogaina e le siosiomaga ile AWS, Azure, ma le GCP. E le gata i lea, e lagolagoina le tele o OSes, e aofia ai Windows, Linux, Mac OS X, ma Solaris. I le faaopoopo atu i le sooupu ma le mataituina e aunoa ma se sooupu, OSSEC e ofoina atu se sapalai pulega tutotonu mo le siakiina o tulafono i luga o le tele o tulaga. O uiga iloga o le OSSEC e aofia ai: So'o se faila po'o se suiga i lau fa'atonuga o le a iloa e ala i le mata'ituina o le fa'amaoni o faila, lea o le a logoina oe. O le mataituina o ogalaau e aoina, suʻesuʻe, ma logoina oe i soʻo se amioga e le masani ai mai ogalaau uma i totonu o le polokalama.
Rootkit detection, lea e logoina oe pe a o'o i lau faiga se suiga e pei o se rootkit. Pe a maua ni fa'alavelave fa'apitoa, e mafai e le OSSEC ona tali malosi ma fa'atino loa. O le OSSEC Foundation e vaavaaia le tausiga o le OSSEC.
GoPhish
mo phish faʻataʻitaʻiga faʻataʻitaʻiga, Gophish o se polokalama tatala-puna e mafai ai ona lafoina imeli, siaki i latou, ma fuafua pe toafia tagata e mauaina le kilikiina o sootaga i au imeli pepelo. Ma e mafai ona e su'eina uma a latou fuainumera. E tuʻuina atu i se 'au mumu le tele o auala osofaʻi e aofia ai imeli masani, imeli ma faʻapipiʻi, ma e oʻo lava i le RubberDuckies e faʻataʻitaʻi ai le saogalemu faaletino ma numera. I le taimi nei ua silia ma le 36 fatufatu fa'ata'ita'iga e maua mai le nu'u. O se tufatufaga fa'avae AWS na mua'i utaina i fa'ata'ita'iga ma fa'amautu i fa'amaumauga a le CIS o lo'o tausia e HailBytes. iinei.
Fealofani
O le Prowler o se meafaigaluega laina laina mo le AWS e iloilo au atinaʻe pe a faʻatusatusa i tulaga faʻatulagaina mo le AWS e le Nofoaga Autu mo le Puipuiga o Initaneti faʻapea foʻi ma asiasiga GDPR ma HIPAA. E iai sau filifiliga e toe iloilo au atina'e atoa po'o se fa'amatalaga patino AWS po'o se itulagi. O loʻo i ai i le Prowler le malosi e faʻatino ai le tele o iloiloga i le taimi e tasi ma tuʻuina atu lipoti i faʻatulagaga e aofia ai CSV, JSON, ma HTML. E le gata i lea, e aofia ai le AWS Security Hub. Toni de la Fuente, o se tagata tomai faapitoa mo le saogalemu o Amazon o loʻo aʻafia pea i le tausiga o le poloketi, na atiaʻe le Prowler.
Monkey Saogalemu
I totonu o le AWS, GCP, ma OpenStack faʻatulagaina, Security Monkey o se meafaigaluega leoleo e mataʻituina ai suiga o faiga faʻavae ma seti vaivai. Mo se faʻataʻitaʻiga, Security Monkey i le AWS e logoina oe i soʻo se taimi e faia pe aveese ai se pakete S3 faʻapea foʻi ma le vaega o le puipuiga, mataʻituina au ki o AWS Identity & Access Management, ma faia isi tiute mataʻituina. Na faia e Netflix le Security Monkey, e ui lava e naʻo ni faʻafitauli laiti e faʻaleleia i le taimi nei. AWS Config ma Google Cloud Assets Inventory o sui fa'atau.
Ina ia vaʻai i nisi mea sili atu faʻapitoa punaoa tatala ile AWS, siaki matou HailBytes ' AWS maketi ofo atu iinei.
