Waxaa jira dhowr door oo ilo furan oo waxtar leh marka lagu daro xalalka amniga hooyo ee ay bixiyaan shirkadaha daruuraha.
Waa kuwan tusaale siddeed ah oo aad u wanaagsan tignoolajiyada ammaanka isha furan.
AWS, Microsoft, iyo Google waa dhowr shirkadood oo daruuro ah oo bixiya astaamo kala duwan oo amniga hooyo ah. Inkasta oo tignoolajiyadaasi ay shaki la'aan tahay mid waxtar leh, haddana ma qancin karaan qof walba baahidiisa. Kooxaha IT-ga waxay had iyo jeer ogaadaan nusqaanka awoodooda si ay si badbaado leh u abuuraan oo ay u ilaaliyaan culayska shaqada ee dhammaan goobahan marka horumarinta daruurtu ay sii socoto. Dhammaadka, waxay ku xiran tahay isticmaalaha inuu xiro daldalooladan. Tignoolajiyada amniga isha furan ee daruuraha ayaa faa'iido u leh xaaladahan oo kale.
Tignoolajiyada badbaadada daruuraha ee isha furan ee si weyn loo isticmaalo waxaa had iyo jeer abuura ururo ay ka mid yihiin Netflix, Capital One, iyo Lyft kuwaas oo leh kooxo IT-ga laxaad leh oo leh khibrad daruureed oo la taaban karo. Kooxuhu waxay bilaabaan mashaariicdan si ay u xalliyaan shuruudo gaar ah oo aan buuxin qalabkii iyo adeegyadii horeba loo heli jiray, waxayna furaan software-ka noocaas ah iyagoo rajeynaya inay sidoo kale faa'iido u yeelan doonaan ganacsiyada kale. In kasta oo aanay ahayn mid loo dhan yahay, liiskan sida wanaagsan loo jecel yahay xalalka amniga isha furan ee GitHub waa meel aad u fiican oo laga bilaabo. Qaar badan oo iyaga ka mid ah waxay la jaan qaadayaan goobaha kale ee daruuraha, halka kuwa kale loo dhisay si cad si ay ugu shaqeeyaan AWS, daruuraha dadweynaha ee ugu caansan. U fiirso tignoolajiyadan amniga jawaabta dhacdada, tijaabinta firfircoon, iyo muuqaalka.
Cloud ilaaliyaha
Maareynta AWS, Microsoft Azure, iyo Google Cloud Platform (GCP) bay'ada waxaa lagu sameeyaa caawinta Cloud Cstodian, mashiinka qawaaniinta bilaa dal. Iyada oo la adeegsanayo warbixinta la isku daray iyo falanqaynta, waxay isku daraysaa dhowr ka mid ah hababka u hoggaansanaanta ee shirkaduhu u shaqeeyaan oo ka dhigaan hal goob. Waxaad dejin kartaa shuruuc addoo isticmaalaya Cloud Cloud oo isbarbar dhigaya deegaanka iyo amniga iyo shuruudaha u hoggaansanaanta iyo sidoo kale shuruudaha hagaajinta kharashka. Nooca iyo kooxda agabka lagu hubinayo, iyo sidoo kale ficilada lagu qaadayo agabkan, ayaa lagu muujiyay siyaasadaha Cloud Custodian, oo lagu qeexay YAML. Waxaad tusaale ahaan, dejin kartaa siyaasad ka dhigaysa sirta baaldiga inay diyaar u yihiin dhammaan baaldiyada Amazon S3. Si aad si toos ah u xalliso sharciyada, waxaad ku dari kartaa Cloud Cloud oo leh wakhtiyada runtime-la'aanta iyo adeegyada daruuraha asalka ah. Markii hore la sameeyay oo laga dhigay ilo bilaash ah
Kartooniska
Sawirka ugu weyn ee halkan waa khariidadaha kaabayaasha ee lagu sameeyay sawir-gacmeed. Qalabkan garaafaynta tooska ah wuxuu bixiyaa matalaad muuqaal ah oo ku saabsan xidhiidhada ka dhexeeya qaybaha kaabayaashaaga daruuraha. Tani waxay kordhin kartaa muuqaalka guud ee kooxda. Ka faa'iidayso qalabkan si aad u abuurto warbixinnada hantida, u aqoonsato weerarrada iman kara, oo aad tilmaamto fursadaha horumarinta amniga. Injineerada Lyft ayaa sameeyay sawir-gacmeed, kaas oo ka faa'ideysanaya xogta Neo4j. Waxay taageertaa adeegyo kala duwan AWS, G Suite, iyo Google Cloud Platform.
Diffy
Qalab kala soocida aadka loo jecel yahay ee baadhista dhijitaalka ah iyo jawaabta shilka waxa loo yaqaan Diffy (DFIR). Kooxdaada DFIR mas'uuliyadeeda waa inay ka baaraan hantidaada cadeymo kasta oo qofka soo galay uu ka tagay ka dib markii deegaankaaga mar hore la weeraray ama la jabsaday. Tani waxay u baahan kartaa foosha gacanta oo dhib badan. Matoorka kala duwan ee uu bixiyo Diffy wuxuu muujinayaa xaalado aan caadi ahayn, mashiinada farsamada, iyo hawlaha kale ee kheyraadka. Si loo caawiyo kooxda DFIR inay tilmaamaan meelaha ay joogaan weeraryahannada, Diffy waxay ku wargelin doontaa agabka si xun u dhaqmaya. Diffy wali waxay ku jirtaa marxaladaheedii hore ee horumarka oo hadda waxay taageertaa kaliya tusaalooyinka Linux ee AWS, si kastaba ha ahaatee qaab dhismeedka plugin waxay awood u siin kartaa daruuraha kale. Sirdoonka Amniga iyo Kooxda Jawaabta ee Netflix ayaa ikhtiraacay Diffy, kaas oo ku qoran Python.
Git-sirta
Qalabkan amniga horumarinta ee loo yaqaan Git-sirets ayaa kaa mamnuucaya inaad kaydiso siraha iyo sidoo kale xogta kale ee xasaasiga ah ee kaydkaaga Git. Wax kasta oo sameeyo ama sameeyo farriimaha ku habboon mid ka mid ah hababkaaga qeexan ee mamnuuca ah waa la diidaa ka dib marka la sawiro. Git-sirta waxaa la abuuray iyadoo maskaxda lagu hayo AWS. Waxaa soo saaray AWS Labs, oo weli mas'uul ka ah dayactirka mashruuca.
OSSEC
OSSEC waa madal ammaan oo midaysa la socodka log, amniga macluumaad iyo maaraynta dhacdada, iyo ogaanshaha faragelinta ku salaysan martida loo yahay. Waxa laga yaabaa inaad tan ku isticmaasho VM-yada daruuraha ku salaysan inkasta oo markii hore loogu talagalay ilaalinta goobta. La qabsiga Platform waa mid ka mid ah faa'iidooyinkeeda. Deegaanka AWS, Azure, iyo GCP ayaa isticmaali kara. Intaa waxaa dheer, waxay taageertaa OS-yo kala duwan, oo ay ku jiraan Windows, Linux, Mac OS X, iyo Solaris. Marka lagu daro wakiilka iyo la socodka wakiilla'aanta, OSSEC waxa ay bixisaa server maamulka dhexe si ay ula socdaan sharciyada dhowr goobood. Sifooyinka muhiimka ah ee OSSEC waxaa ka mid ah: Fayl kasta ama isbeddelka hagaha ee nidaamkaaga waxaa lagu ogaan doonaa ilaalinta daacadnimada faylka, kaas oo ku ogeysiin doona. Kormeerka Loggu wuxuu ururiyaa, baadhaa, oo ku ogeysiiyaa dhaqan kasta oo aan caadi ahayn ee dhammaan diiwaannada nidaamka.
Ogaanshaha Rootkit, kaas oo kuu digaya haddii nidaamkaagu uu ku dhaco isbeddel sida rootkit. Marka la ogaado faragelin gaar ah, OSSEC waxaa laga yaabaa inay si firfircoon uga jawaabto oo ay isla markiiba wax u qabato. Aasaaska OSSEC ayaa kormeera ilaalinta OSSEC.
GoPhish
Waayo, phish Tijaabada jilitaanka, Gophish waa barnaamij il furan oo awood u siinaya dirida iimaylada, daba galkooda, iyo go'aaminta inta qaataha ah ee gujinaya xiriirinta iimayladaada xishoodka ah. Waxaadna eegi kartaa dhammaan tirakoobyadooda. Waxay siisaa kooxda cas tiro habab weerar ah oo ay ku jiraan iimaylo joogto ah, iimaylo leh lifaaqyo, iyo xitaa RubberDuckies si ay u tijaabiso amniga jirka iyo dhijitaalka ah. Hadda waa in ka badan 36 phishing Hababka ayaa laga heli karaa bulshada. Qaybinta AWS-ku-salaysan oo horay loogu raray hab-raacyo laguna xafiday heerarka CIS waxaa ilaaliya HailBytes halkan.
Prowler
Prowler waa aaladda khadka taliska ee AWS kaas oo qiimeeya kaabayaashaaga marka la barbar dhigo heerarka ay dejisay AWS ee Xarunta Amniga Internetka iyo sidoo kale kormeerada GDPR iyo HIPAA. Waxaad haysataa ikhtiyaarka ah inaad dib u eegis ku sameyso kaabayaashaaga dhamaystiran ama astaanta AWS gaar ah ama gobolka. Prowler waxa uu awood u leeyahay in uu sameeyo dib u eegisyo badan hal mar oo uu ku soo gudbiyo warbixinada qaabab ay ku jiraan CSV, JSON, iyo HTML. Intaa waxaa dheer, AWS Security Hub ayaa lagu daray. Toni de la Fuente, oo ah khabiir amniga Amazon oo wali ku hawlan dayactirka mashruuca, ayaa soo saaray Prowler.
Daanyeer Amni
Gudaha AWS, GCP, iyo goobaha OpenStack, daanyeer ammaanku waa qalab ilaalinaya oo isha ku haya wax ka beddelka siyaasadda iyo dejinta daciifka ah. Tusaale ahaan, daanyeerka amniga ee AWS wuxuu ku ogeysiinayaa mar kasta oo baaldi S3 ah iyo sidoo kale kooxda amniga la abuuro ama laga saaro, waxay kormeeraan aqoonsigaaga AWS & furayaasha Maareynta Helitaanka, oo waxay qabtaan dhowr waajibaadyo kale oo kormeer ah. Netflix waxay abuurtay daanyeerka Amniga, in kasta oo ay bixiso kaliya hagaajinta arrimaha yar hadda. AWS Config iyo Google Cloud Assets Inventory waa beddelka iibiyeyaasha.
Si aad u aragto qalab il furan oo aad u wanaagsan oo AWS ah, eeg HailBytes' Bixinta suuqa AWS halkan.
