Misy loharanom-baovao misokatra maro manampy ho fanampin'ny vahaolana fiarovana teratany omen'ny orinasa rahona.
Ity misy ohatra iray momba ny teknolojia fiarovana rahona loharano misokatra miavaka valo.
AWS, Microsoft, ary Google dia orinasa rahona vitsivitsy izay manome karazana fiarovana voajanahary. Na dia tsy isalasalana aza fa manampy ireo teknolojia ireo, dia tsy afaka manome fahafaham-po ny filan'ny tsirairay. Matetika ny ekipan'ny IT dia mahita banga amin'ny fahafahany mamorona sy mitazona ny enta-mavesatra amin'ireo sehatra rehetra ireo rehefa mandroso ny fivoaran'ny rahona. Amin'ny farany, anjaran'ny mpampiasa ny manidy ireo banga ireo. Ny teknolojia fiarovana rahona loharano misokatra dia ilaina amin'ny toe-javatra tahaka izao.
Ny teknolojia fiarovana amin'ny rahona misokatra be mpampiasa dia noforonin'ny fikambanana toa an'i Netflix, Capital One, ary Lyft izay manana ekipa IT lehibe manana fahaiza-manao rahona. Ny ekipa dia manomboka ireo tetikasa ireo mba hamahana ny fepetra sasany izay tsy voafehin'ny fitaovana sy serivisy efa misy, ary manokatra loharano toy izany izy ireo amin'ny fanantenana fa mahasoa ny orinasa hafa ihany koa. Na dia tsy tafiditra ao anatin'izany rehetra izany aza, ity lisitry ny vahaolana fiarovana rahona open source malaza indrindra amin'ny GitHub ity dia toerana tsara hanombohana. Maro amin'izy ireo no mifanaraka amin'ny firafitry ny rahona hafa, raha ny hafa kosa natsangana mba hiasa amin'ny AWS, ilay rahona ho an'ny daholobe malaza indrindra. Jereo ireto teknolojia fiarovana ireto ho valin'ny zava-nitranga, fitiliana mavitrika ary fahitana.
Cloud Custodian
Ny fitantanana ny tontolo iainana AWS, Microsoft Azure ary Google Cloud Platform (GCP) dia atao miaraka amin'ny fanampian'ny Cloud Custodian, motera fitsipika tsy misy fanjakana. Miaraka amin'ny tatitra sy famakafakana mitambatra, dia manambatra ireo fomba fanao amin'ny fanarahan-dalàna izay ampiasain'ny orinasa ho sehatra tokana. Azonao atao ny mametraka fitsipika amin'ny fampiasana Cloud Custodian izay mampitaha ny tontolo iainana amin'ny fitakiana fiarovana sy fanarahan-dalàna ary koa ny fepetra momba ny fanatsarana ny vidiny. Ny karazana sy vondrona loharanon-karena hojerena, ary koa ny hetsika hatao amin'ireo loharano ireo, dia aseho amin'ny politika Cloud Custodian, izay voafaritra ao amin'ny YAML. Azonao atao, ohatra, ny manangana politika izay manome ny fanafenana siny ho an'ny siny Amazon S3 rehetra. Mba hamahana ny fitsipika ho azy dia azonao atao ny mampiditra ny Cloud Custodian amin'ny fotoana tsy misy mpizara sy serivisy rahona teratany. Noforonina voalohany ary natao ho loharano maimaim-poana avy amin'ny
SARITANY
Ny tena mahasarika eto dia ny sarintanin'ny fotodrafitrasa izay vita amin'ny cartography. Ity fitaovana fanaovana sary mandeha ho azy ity dia manome fanehoana an-tsary ny fifandraisana misy eo amin'ireo singa fotodrafitrasa rahonao. Mety hampitombo ny fahitana fiarovana ankapoben'ny ekipa izany. Ampiasao ity fitaovana ity mba hamoronana tatitra momba ny fananana, hamantarana ireo veteran'ny fanafihana mety hitranga, ary hamaritana ny fahafahana manatsara ny fiarovana. Ny injeniera ao amin'ny Lyft dia namorona cartography, izay mampiasa angona Neo4j. Izy io dia manohana karazana serivisy AWS, G Suite, ary Google Cloud Platform.
Diffy
Ny fitaovana fandrefesana fitaovana malaza indrindra ho an'ny forensika nomerika sy ny valin'ny tranga dia antsoina hoe Diffy (DFIR). Ny andraikitry ny ekipan'ny DFIR-nao dia ny mikaroka ny fanananao mba hahitana izay porofo navelan'ny mpiditra an-keriny taorian'ny niharan'ny fanafihana na ny fijinjana ny tontolo iainanao. Mety hila asa tanana mafy izany. Ny maotera tsy mitovy natolotr'i Diffy dia mampiseho tranga tsy fahita firy, milina virtoaly ary hetsika loharano hafa. Mba hanampiana ny ekipan'ny DFIR hamantatra ny toerana misy ny mpanafika, dia hampahafantatra azy ireo ny loharanon-karena manao zavatra hafahafa i Diffy. Diffy dia mbola eo amin'ny dingana voalohany amin'ny fampandrosoana ary ankehitriny dia tsy manohana afa-tsy Linux amin'ny AWS, na izany aza ny maritrano plugin dia afaka manome rahona hafa. Ny ekipan'ny Security Intelligence and Response an'ny Netflix dia namorona Diffy, izay voasoratra amin'ny Python.
Git-miafina
Ity fitaovana fiarovana fampandrosoana antsoina hoe Git-secrets ity dia mandrara anao tsy mitahiry tsiambaratelo ary koa angona saro-pady hafa ao amin'ny fitahirizanao Git. Izay commit na commit hafatra mifanaraka amin'ny iray amin'ireo lamina fanehoan-kevitra voarara efa nofaritana dia lavina rehefa avy nojerena. Ny Git-secrets dia noforonina miaraka amin'ny AWS ao an-tsaina. Izy io dia novolavolain'ny AWS Labs, izay mbola miandraikitra ny fikojakojana ny tetikasa.
OSSEC
OSSEC dia sehatra fiarovana izay mampiditra ny fanaraha-maso log, fiarovana vaovao ary ny fitantanana hetsika, ary ny fitsirihana ny fidiran'ny mpampiantrano. Azonao atao ny mampiasa izany amin'ny VM mifototra amin'ny rahona na dia natao ho fiarovana eo an-toerana aza izy io tany am-boalohany. Iray amin'ireo tombony azony ny fampifanarahana amin'ny sehatra. Ny tontolo iainana ao amin'ny AWS, Azure ary GCP dia mety hampiasa azy io. Fanampin'izany, manohana OS isan-karazany izy io, ao anatin'izany ny Windows, Linux, Mac OS X, ary Solaris. Ho fanampin'ny fanaraha-maso ny masoivoho sy ny masoivoho, OSSEC dia manolotra mpizara fitantanana foibe ho an'ny fanaraha-maso ny fitsipika amin'ny sehatra maro. Ny toetra mampiavaka an'i OSSEC dia ahitana: Ny fanovana rakitra na lahatahiry amin'ny rafitrao dia ho hitan'ny fanaraha-maso ny fahamarinan'ny rakitra, izay hampandre anao. Ny fanaraha-maso ny log dia manangona, mandinika ary mampandre anao amin'ny fihetsika tsy mahazatra avy amin'ny diary rehetra ao amin'ny rafitra.
Rootkit detection, izay mampitandrina anao raha misy fiovana toy ny rootkit ny rafitrao. Rehefa hita ny fidiran-dresaka manokana, dia mety hamaly am-pahavitrihana sy hihetsika avy hatrany ny OSSEC. Ny OSSEC Foundation dia manara-maso ny fitandroana ny OSSEC.
GoPhish
Fa phish Fitsapana simulation, Gophish dia programa loharano misokatra ahafahana mandefa mailaka, manara-maso azy ireo, ary mamaritra ny isan'ny mpandray nakiky rohy amin'ny mailaka sandokao. Ary azonao jerena ny antontan'isany rehetra. Manome fomba fanafihana maromaro ho an'ny ekipa mena izy io, anisan'izany ny mailaka mahazatra, mailaka misy attaché, ary na ny RubberDuckies aza mba hizaha toetra ny fiarovana ara-batana sy nomerika. Amin'izao fotoana izao dia mihoatra ny 36 phishing azo alaina avy amin'ny fiarahamonina ny môdely. Ny fizarana miorina amin'ny AWS efa feno maodely ary voaaro amin'ny fenitra CIS dia tazonin'ny HailBytes Eto.
prowler
Prowler dia fitaovana andalana baiko ho an'ny AWS izay manombatombana ny fotodrafitrasao raha ampitahaina amin'ny fenitra napetraky ny Center for Internet Security sy ny fanaraha-maso GDPR sy HIPAA ho an'ny AWS. Azonao atao ny mijery ny fotodrafitrasa feno na ny mombamomba na ny faritra AWS manokana. Ny Prowler dia manana fahafahana manatanteraka famerenana maro indray mandeha ary mandefa tatitra amin'ny endrika misy ny CSV, JSON, ary HTML. Ho fanampin'izay, tafiditra ao ny AWS Security Hub. Toni de la Fuente, manam-pahaizana momba ny fiarovana Amazon izay mbola mandray anjara amin'ny fikojakojana ny tetikasa, namolavola Prowler.
Security Monkey
Ao amin'ny sehatra AWS, GCP, ary OpenStack, Security Monkey dia fitaovana mpiambina izay manara-maso ny fanovana politika sy ny fanamboarana malemy. Ohatra, ny Security Monkey ao amin'ny AWS dia mampandre anao isaky ny misy siny S3 sy vondrona fiarovana iray noforonina na esorina, manara-maso ny fanalahidin'ny AWS Identity & Access Management ary manao asa fanaraha-maso hafa. Netflix dia namorona Security Monkey, na dia manolotra olana kely fotsiny aza izy amin'izao fotoana izao. AWS Config sy Google Cloud Assets Inventory dia mpisolo toerana mpivarotra.
Raha te hahita fitaovana loharano misokatra bebe kokoa amin'ny AWS, jereo ny HailBytes' AWS tsena tolotra eto.
