Enwere ọtụtụ ụzọ mepere emepe na-enye aka na mgbakwunye na ngwọta nchekwa ala nke ụlọ ọrụ igwe ojii na-enye.
Nke a bụ ọmụmaatụ teknụzụ nchekwa igwe ojii asatọ pụtara ìhè.
AWS, Microsoft na Google bụ naanị ụlọ ọrụ igwe ojii ole na ole na-enye atụmatụ nchekwa dị iche iche. Ọ bụ ezie na teknụzụ ndị a doro anya na-enye aka, ha enweghị ike igbo mkpa onye ọ bụla. Ndị otu IT na-achọpụtakarị oghere n'ikike ha imepụta na idobe ibu ọrụ na nyiwe ndị a niile ka mmepe igwe ojii na-aga n'ihu. N'ikpeazụ, ọ dịịrị onye ọrụ imechi oghere ndị a. Teknụzụ nchekwa igwe ojii mepere emepe bara uru n'ọnọdụ ndị dị otú a.
Ndị otu dị ka Netflix, Capital One, na Lyft na-emepụta teknụzụ nchekwa igwe ojii mepere emepe nke a na-ejikarị eme ihe nke nwere nnukwu otu IT nwere ahụmịhe igwe ojii. Otu dị iche iche na-amalite ọrụ ndị a iji dozie ụfọdụ ihe achọrọ nke ngwa na ọrụ ndị dị adị na-emezughị, ha na-emeghekwa ụdị ngwanro a na-atụ anya na ọ ga-abakwara azụmaahịa ndị ọzọ uru. Ọ bụ ezie na ọ bụghị ihe niile na-agụnye, ndepụta a nke ngwọta nchekwa igwe ojii mepere emepe na GitHub bụ ebe mara mma ịmalite. Ọtụtụ n'ime ha dakọtara na ntọala igwe ojii ndị ọzọ, ebe ndị ọzọ na-ewu nke ọma iji rụọ ọrụ na AWS, igwe ojii ọha kachasị ewu ewu. Lelee teknụzụ nchekwa ndị a maka nzaghachi ihe omume, nnwale na-arụsi ọrụ ike, na ọhụhụ.
Onye nlekọta igwe ojii
A na-eme njikwa gburugburu AWS, Microsoft Azure na Google Cloud Platform (GCP) site n'enyemaka nke Cloud Custodian, injin iwu na-enweghị steeti. Site na mkpesa na nyocha agbakwunyere, ọ na-ejikọta ọtụtụ usoro nnabata nke ụlọ ọrụ na-eji n'otu ikpo okwu. Ị nwere ike ịmepụta iwu site na iji Cloud Custodian na-atụnyere gburugburu ebe nchekwa na nrube isi chọrọ yana njirisi maka njikarịcha ọnụ ahịa. Ụdị na otu akụrụngwa iji lelee, yana omume a ga-eme na akụrụngwa ndị a, ka egosipụtara na amụma Cloud Custodian, nke akọwapụtara na YAML. Ị nwere ike, dịka ọmụmaatụ, guzobe atumatu na-eme ka nzuzo nzuzo dị maka bọket Amazon S3 niile. Iji dozie iwu na-akpaghị aka, ị nwere ike ijikọ Cloud Custodian na oge ọsọ ọsọ na-enweghị ihe nkesa yana ọrụ igwe ojii. Ebubere ya wee mee ka ọ dị ka isi iyi efu site na
Eserese
Isi ihe osise ebe a bụ maapụ akụrụngwa nke a na-eme site na eserese eserese. Ngwá ọrụ eserese a na-akpaghị aka na-enye ihe ngosi anya nke njikọ dị n'etiti akụrụngwa akụrụngwa igwe ojii gị. Nke a nwere ike ịbawanye visibiliti nchekwa nke otu ahụ. Jiri ngwá ọrụ a mepụta akụkọ bara uru, chọpụta ihe ndị nwere ike ịwakpo ọgụ, na ịtụpụta ohere nkwalite nchekwa. Ndị injinia na Lyft mepụtara eserese eserese, nke na-eji nchekwa data Neo4j. Ọ na-akwado ọrụ AWS, G Suite na Google Cloud Platform dị iche iche.
Diffy
Ngwá ọrụ ntanye ngwa ọrụ ama ama nke ukwuu maka nyocha dijitalụ na nzaghachi ihe omume bụ Diffy (DFIR). Ọrụ otu DFIR gị bụ ịchọ ihe onwunwe gị maka ihe akaebe ọ bụla onye wakporo ya hapụrụ mgbe a wakporo ma ọ bụ mebie gburugburu gị. Nke a nwere ike ịchọ ọrụ aka na-anụ ọkụ n'obi. Igwe dị iche iche nke Diffy na-enye na-ekpughe ihe ndị na-adịghị mma, igwe mebere, na ọrụ akụrụngwa ndị ọzọ. Iji nyere ndị otu DFIR aka ịkọwapụta ebe ndị mwakpo, Diffy ga-agwa ha nke akụrụngwa na-eme ihe jọgburu onwe ya. Diffy ka nọ n'oge mmalite nke mmepe ma ugbu a na-akwado usoro Linux na AWS, agbanyeghị na ngwa mgbakwunye ya nwere ike ime ka igwe ojii ndị ọzọ nwee ike. Ndị otu nchekwa nchekwa na nzaghachi nke Netflix chepụtara Diffy, nke edere na Python.
Git-nzuzo
Ngwá ọrụ nchekwa mmepe a na-akpọ Git-secret na-egbochi gị ịchekwa ihe nzuzo yana data ndị ọzọ nwere mmetụta na ebe nchekwa Git gị. Ozi ọ bụla na-eme ma ọ bụ mee ozi dabara na otu n'ime usoro nkọwapụta gị, a machibidoro iwu ka emechara ya. Eji AWS n'uche mebere Git-nzuzo. Ọ bụ AWS Labs mepụtara ya, bụ nke ka na-ahụ maka mmezi ọrụ.
OSSEC
OSSEC bụ nchekwa nchekwa na-ejikọta nlekota log, nchekwa ọmụma na njikwa ihe omume, na nchọpụta ntinye aka na ndị ọbịa. Ị nwere ike iji nke a na VM dabere na igwe ojii n'agbanyeghị na emebere ya na mbụ maka nchekwa ụlọ. Nkwagharị nke Platform bụ otu n'ime uru ya. Gburugburu na AWS, Azure, na GCP nwere ike iji ya. Na mgbakwunye, ọ na-akwado OS dị iche iche, gụnyere Windows, Linux, Mac OS X, na Solaris. Na mgbakwunye na onye nnọchi anya na nleba anya na-enweghị ọrụ, OSSEC na-enye ihe nkesa nchịkwa etiti maka idobe usoro iwu n'ofe ọtụtụ nyiwe. Àgwà ọma OSSEC gụnyere: Faịlụ ọ bụla ma ọ bụ ndekọ mgbanwe na sistemụ gị ka a ga-achọpụta site na nleba anya iguzosi ike n'ezi ihe faịlụ, nke ga-agwa gị. Nyochaa ndekọ na-achịkọta, na-enyocha ma na-agwa gị omume pụrụ iche site na ndekọ ndekọ niile dị na sistemụ ahụ.
Nchọpụta Rootkit, nke na-eme ka ị mara ma ọ bụrụ na sistemụ gị enwee mgbanwe dị ka rootkit. Mgbe achọpụtara mbanye ụfọdụ, OSSEC nwere ike ịzaghachi nke ọma wee mee ihe ozugbo. OSSEC Foundation na-ahụ maka nchekwa nke OSSEC.
GoPhish
n'ihi na phish Nnwale ịme anwansị, Gophish bụ mmemme mepere emepe nke na-enye aka izipu ozi-e, nyochaa ha, na ịchọpụta mmadụ ole ndị nnata pịara njikọ na ozi ịntanetị gị. Ma ị nwere ike lelee ọnụ ọgụgụ ha niile. Ọ na-enye otu ndị na-acha uhie uhie ọtụtụ ụzọ ọgụ gụnyere ozi ịntanetị oge niile, ozi ịntanetị nwere mgbakwunye, yana ọbụna RubberDuckies iji nwalee nchekwa anụ ahụ na dijitalụ. Ugbu a ihe karịrị 36 phishing ndebiri dị site na obodo. HailBytes na-echekwa nkesa dabere na AWS nwere ndebiri ma chekwaa ya na ụkpụrụ CIS. Ebe a.
PROWLER
Prowler bụ ngwa ahịrị iwu maka AWS na-enyocha akụrụngwa gị ma e jiri ya tụnyere ụkpụrụ edobere maka AWS site na Center for Internet Security yana nyocha GDPR na HIPAA. Ị nwere nhọrọ nke nyochaa akụrụngwa gị zuru oke ma ọ bụ profaịlụ AWS ma ọ bụ mpaghara. Prowler nwere ikike ịme ọtụtụ nyocha n'otu oge wee nyefee akụkọ n'ụdị gụnyere CSV, JSON, na HTML. Na mgbakwunye, AWS Security Hub gụnyere. Toni de la Fuente, onye ọkachamara nchekwa Amazon nke ka na-etinye aka na nhazi ọrụ ahụ, mepụtara Prowler.
Nchekwa enwe
Na AWS, GCP, na ntọala OpenStack, Monkey Nche bụ ngwá ọrụ na-eche nche na-eleba anya maka mgbanwe iwu na nhazi adịghị ike. Dịka ọmụmaatụ, enwe nchekwa na AWS na-agwa gị oge ọ bụla emepụtara ma ọ bụ wepụ bọket S3 yana otu nchekwa, na-enyocha njirimara AWS gị & igodo njikwa nnweta, ma na-arụ ọtụtụ ọrụ nlekota ndị ọzọ. Netflix kere Nchekwa enwe, n'agbanyeghị na ọ na-enye naanị obere ndozi dị ugbu a. AWS Config na Google Cloud Assets Inventory bụ ndị nnọchi anya ndị na-ere ahịa.
Iji hụ ngwa ọrụ mepere emepe na AWS, lelee anyị HailBytes' Onyinye ahịa AWS ebe a.
