He maha nga huarahi rereke hei taapiri atu ki nga otinga haumarutanga taketake e tukuna ana e nga kamupene kapua.
Anei tetahi tauira o nga hangarau haumaru kapua tuwhera e waru tino pai.
Ko AWS, Microsoft, me Google he kamupene kapua e whakarato ana i nga momo ahuatanga haumarutanga taketake. Ahakoa he tino awhina enei hangarau, kaore e taea e raatau te whakatutuki i nga hiahia o te katoa. He maha nga wa ka kitea e nga roopu IT nga waahi o to raatau kaha ki te hanga me te pupuri i nga kawenga mahi i runga i enei papaaho katoa i te wa e ahu whakamua ana te whanaketanga kapua. I te mutunga, ma te kaiwhakamahi e kati enei waahi. Ka whai hua nga hangarau haumaru kapua tuwhera i nga ahuatanga penei.
He maha nga wa ka hangaia nga hangarau haumaru kapua puna tuwhera e nga whakahaere penei i a Netflix, Capital One, me Lyft he nui nga roopu IT me nga tohungatanga kapua nui. Ka timatahia e nga roopu enei kaupapa ki te whakaoti i etahi whakaritenga karekau i te whakatutukihia e nga taputapu me nga ratonga e waatea ana, a ka whakatuwherahia e ratou nga punaha pera me te tumanako ka whai hua ano ki etahi atu pakihi. Ahakoa ehara i te mea katoa, ko tenei rarangi o nga otinga haumarutanga kapua tuwhera tino pai ki a GitHub he waahi pai hei tiimata. Ko te nuinga o ratou he hototahi ki etahi atu tautuhinga kapua, ko etahi atu ka hangaia kia mahi tahi me AWS, te kapua rongonui rongonui. Tirohia enei hangarau haumarutanga mo te whakautu maiki, te whakamatautau tere, me te tirohanga.
Kaipupuri Kapua
Ko te whakahaere i nga taiao AWS, Microsoft Azure, me Google Cloud Platform (GCP) ka mahia ma te awhina a Cloud Custodian, he miihini ture kore whenua. Ma te whakakotahi i nga purongo me nga tātaritanga, ka whakakotahihia e ia etahi o nga tikanga tautukunga e mahia ana e nga hinonga ki te papa kotahi. Ka taea e koe te whakarite ture ma te whakamahi i te Cloud Custodian e whakataurite ana i te taiao ki nga whakaritenga haumarutanga me te hanganga ture tae atu ki nga paearu mo te arotautanga utu. Ko te ahua me te roopu o nga rauemi hei tirotiro, me nga mahi ka mahia mo enei rauemi, ka whakaatuhia i roto i nga kaupapa here Cloud Custodian, kua tautuhia ki te YAML. Ka taea e koe, hei tauira, te whakarite kaupapa here e whakamunatanga peere mo nga peere Amazon S3 katoa. Hei whakatau aunoa i nga ture, ka taea e koe te whakauru i te Kaipupuri Kapua ki nga wa whakahaere kore-tumau me nga ratonga kapua taketake. I hangaia i te tuatahi ka waatea hei puna koreutu na
Pukapuka Whakaata
Ko te mea nui i konei ko nga mapi Hangahanga i mahia e te kaata. Ko tenei taputapu kauwhata aunoa he whakaatu i nga hononga i waenga i nga waahanga hanganga kapua. Ka taea e tenei te whakanui ake i te tirohanga haumarutanga o te roopu. Whakamahia tenei taputapu ki te hanga i nga purongo rawa, ki te tautuhi i nga waahi whakaeke ka taea, me te tohu i nga huarahi whakapai ake i te haumarutanga. I hangaia e nga miihini i Lyft nga kaataata, e whakamahi ana i te paataka raraunga Neo4j. E tautoko ana i nga momo AWS, G Suite, me nga ratonga Google Cloud Platform.
Rereke
Ko tetahi taputapu whakamatautau tino rongonui mo nga mahi whakawairangi mamati me te urupare maiki e kiia ana ko Diffy (DFIR). Ko te kawenga a to roopu DFIR ko te rapu i o rawa mo nga taunakitanga ka waiho e te tangata pokanoa i muri i te whakaekenga, te taumanutia ranei o to taiao. Me whakapau kaha pea tenei ki te mahi ringa. Ko te miihini rereke e tukuna ana e Diffy e whakaatu ana i nga ahuatanga rereke, nga miihini mariko, me etahi atu mahi rauemi. Hei awhina i te roopu DFIR ki te tohu i nga waahi o te hunga whakaeke, ka whakamohio atu a Diffy ki a raatau he aha nga rauemi e mahi kee ana. Kei te timata tonu a Diffy ki te whakawhanake, a inaianei kei te tautoko noa i nga tauira Linux i runga i te AWS, engari ka taea e tana hoahoanga mono te whakaahei i etahi atu kapua. Na te Roopu Whakautu Haumaru me te Whakautu a Netflix i hanga a Diffy, he mea tuhi ki te Python.
Git-huna
Ko tenei taputapu haumarutanga whanaketanga e kiia nei ko Git-secrets ka aukati i a koe ki te penapena mea ngaro me etahi atu raraunga tairongo i roto i to putunga Git. Ko nga kupu tuku, tuku karere ranei e uru ana ki tetahi o nga tauira korero kua whakataua-mua, kua rahuitia ka paopaohia i muri i te karapahia. I hangaia a Git-secrets me te whakaaro ki te AWS. I whakawhanakehia e AWS Labs, kei a ia tonu te kawenga mo te tiaki kaupapa.
OSSEC
Ko te OSSEC he papa haumaru e whakauru ana i te aroturuki rangitaki, te haumaru mōhiohio me te whakahaere takahanga, me te rapunga pokanoa a te kaihautu. Ka taea e koe te whakamahi i tenei i runga i nga VM-kapua ahakoa i hangaia i te tuatahi mo te whakamarumaru i runga-whare. Ko te urutau o te papaahi tetahi o ona painga. Ka taea e nga taiao i runga i te AWS, Azure, me te GCP te whakamahi. I tua atu, ka tautokohia e ia nga momo OS, tae atu ki a Windows, Linux, Mac OS X, me Solaris. I tua atu i te maataki me te aro turuki karekau, ka tukuna e OSSEC he tūmau whakahaere pokapū mo te pupuri i nga ture puta noa i nga papaaho maha. Ko nga ahuatanga whakahirahira o OSSEC ko: Ko nga huringa konae, raarangi whaiaronga ranei kei runga i to punaha ka kitea e te aro turuki i te pono o te konae, ma reira koe e whakamohio atu. Ko te aro turuki i te raarangi ka kohi, ka tirotirohia, ka whakamohio ki a koe ki nga ahuatanga rereke mai i nga raarangi katoa o te punaha.
Rootkit detection, e matohi ana ki a koe mena ka huri to punaha penei i te rootkit. Ina kitea etahi pokanoa, ka kaha te whakautu a OSSEC me te mahi tonu. Ko te OSSEC Foundation te tiaki i te OSSEC.
GoPhish
hoki hītinihanga whakamātautau whaihanga, he kaupapa tuwhera-puna a Gophish e taea ai te tuku imeera, te whai i a raatau, me te whakatau i te maha o nga kaiwhiwhi i paatohia nga hononga ki o imeera phony. A ka taea e koe te tirotiro i o raatau tatauranga katoa. Ka hoatu ki te kapa whero te maha o nga tikanga whakaeke tae atu ki nga imeera auau, nga imeera me nga taapiri, tae atu ki a RubberDuckies hei whakamatautau i te haumarutanga tinana me te mamati. I tenei wa neke atu i te 36 hītinihanga E waatea ana nga tauira mai i te hapori. Ko te tohatoha AWS kua utaina i mua i nga tauira me te mau ki nga paerewa CIS ka mau tonu e HailBytes ki konei.
Prowler
Ko te Prowler he taputapu raina whakahau mo te AWS e arotake ana i to hanganga ki te whakataurite ki nga paerewa kua whakaritea mo AWS e te Pokapū mo te Haumarutanga Ipurangi me nga tirotirohanga GDPR me te HIPAA. Kei a koe te whiringa ki te arotake i to hanganga katoa, i tetahi tohu AWS motuhake, rohe ranei. Kei a Prowler te kaha ki te whakahaere i nga arotake maha i te wa kotahi me te tuku purongo i roto i nga whakatakotoranga tae atu ki te CSV, JSON, me te HTML. Hei taapiri, kei te whakauruhia te AWS Security Hub. Ko Toni de la Fuente, he tohunga mo te haumarutanga Amazon kei te mahi tonu ki te tiaki i te kaupapa, i whakawhanake a Prowler.
Makamaki Haumarutanga
I roto i nga tautuhinga AWS, GCP, me OpenStack, Security Monkey he taputapu kaitutei e aro nui ana ki nga whakarereketanga kaupapa here me nga whakaritenga ngoikore. Hei tauira, ka whakamohiotia koe e Monkey Haumarutanga i roto i te AWS i nga wa katoa ka hangaia he peere S3 tae atu ki te roopu haumarutanga ka tangohia, ka aro turuki i o taviri AWS Identity & Access Management, me etahi atu mahi tirotiro. I hangaia e Netflix te Monkey Haumarutanga, ahakoa he iti noa te whakatika i nga take i tenei wa. Ko AWS Config me Google Cloud Assets Inventory he whakakapinga kaihoko.
Hei kite i nga taputapu puna tuwhera nui ake i runga i te AWS, tirohia to maatau HailBytes' Ko nga tuku maakete AWS kei konei.
