క్లౌడ్ కంపెనీలు సరఫరా చేసే స్థానిక భద్రతా పరిష్కారాలతో పాటు అనేక సహాయకరమైన ఓపెన్ సోర్స్ ప్రత్యామ్నాయాలు ఉన్నాయి.
ఎనిమిది అత్యుత్తమ ఓపెన్ సోర్స్ క్లౌడ్ సెక్యూరిటీ టెక్నాలజీల ఉదాహరణ ఇక్కడ ఉంది.
AWS, Microsoft మరియు Google అనేవి వివిధ రకాల స్థానిక భద్రతా లక్షణాలను అందించే కొన్ని క్లౌడ్ కంపెనీలు. ఈ సాంకేతికతలు నిస్సందేహంగా సహాయకారిగా ఉన్నప్పటికీ, అవి అందరి అవసరాలను తీర్చలేవు. క్లౌడ్ డెవలప్మెంట్ పురోగమిస్తున్నప్పుడు ఈ ప్లాట్ఫారమ్లన్నింటిలో పనిభారాన్ని సురక్షితంగా సృష్టించడానికి మరియు నిర్వహించడానికి IT బృందాలు తమ సామర్థ్యంలో ఖాళీలను తరచుగా కనుగొంటాయి. అంతిమంగా, ఈ అంతరాలను మూసివేయడం వినియోగదారుపై ఆధారపడి ఉంటుంది. ఇలాంటి పరిస్థితుల్లో ఓపెన్ సోర్స్ క్లౌడ్ సెక్యూరిటీ టెక్నాలజీలు ఉపయోగపడతాయి.
విస్తృతంగా ఉపయోగించే ఓపెన్ సోర్స్ క్లౌడ్ సెక్యూరిటీ టెక్నాలజీలు తరచుగా Netflix, Capital One మరియు Lyft వంటి సంస్థలచే సృష్టించబడతాయి, ఇవి గణనీయమైన క్లౌడ్ నైపుణ్యం కలిగిన గణనీయమైన IT బృందాలను కలిగి ఉంటాయి. ఇప్పటికే అందుబాటులో ఉన్న సాధనాలు మరియు సేవల ద్వారా తీర్చబడని నిర్దిష్ట అవసరాలను పరిష్కరించడానికి బృందాలు ఈ ప్రాజెక్ట్లను ప్రారంభిస్తాయి మరియు ఇతర వ్యాపారాలకు కూడా ఉపయోగకరంగా ఉండాలనే ఆశతో వారు అలాంటి సాఫ్ట్వేర్ను ఓపెన్ సోర్స్ చేస్తారు. ఇది అన్నింటినీ కలుపుకొని లేనప్పటికీ, GitHubలో అత్యంత బాగా ఇష్టపడే ఓపెన్ సోర్స్ క్లౌడ్ సెక్యూరిటీ సొల్యూషన్ల జాబితా ప్రారంభించడానికి అద్భుతమైన ప్రదేశం. వాటిలో చాలా ఇతర క్లౌడ్ సెట్టింగ్లకు అనుకూలంగా ఉంటాయి, మరికొన్ని అత్యంత జనాదరణ పొందిన పబ్లిక్ క్లౌడ్ అయిన AWSతో పని చేయడానికి స్పష్టంగా నిర్మించబడ్డాయి. సంఘటన ప్రతిస్పందన, ప్రోయాక్టివ్ టెస్టింగ్ మరియు విజిబిలిటీ కోసం ఈ భద్రతా సాంకేతికతలను చూడండి.
క్లౌడ్ సంరక్షకుడు
AWS, Microsoft Azure మరియు Google Cloud Platform (GCP) పరిసరాల నిర్వహణ క్లౌడ్ కస్టోడియన్, స్థితిలేని నియమాల ఇంజిన్ సహాయంతో జరుగుతుంది. ఏకీకృత రిపోర్టింగ్ మరియు విశ్లేషణలతో, ఇది సంస్థలు ఒకే ప్లాట్ఫారమ్లో ఉపయోగించే అనేక సమ్మతి నిత్యకృత్యాలను మిళితం చేస్తుంది. మీరు క్లౌడ్ కస్టోడియన్ని ఉపయోగించి నిబంధనలను ఏర్పాటు చేయవచ్చు, అది పర్యావరణాన్ని భద్రత మరియు సమ్మతి అవసరాలతో పాటు ఖర్చు ఆప్టిమైజేషన్ ప్రమాణాలతో పోల్చవచ్చు. YAMLలో నిర్వచించబడిన క్లౌడ్ కస్టోడియన్ విధానాలలో తనిఖీ చేయవలసిన వనరుల రకం మరియు సమూహం అలాగే ఈ వనరులపై తీసుకోవలసిన చర్యలు వ్యక్తీకరించబడతాయి. ఉదాహరణకు, మీరు అన్ని Amazon S3 బకెట్లకు బకెట్ ఎన్క్రిప్షన్ను అందుబాటులో ఉంచే విధానాన్ని ఏర్పాటు చేసుకోవచ్చు. నియమాలను స్వయంచాలకంగా పరిష్కరించడానికి, మీరు సర్వర్లెస్ రన్టైమ్లు మరియు స్థానిక క్లౌడ్ సేవలతో క్లౌడ్ కస్టోడియన్ని ఇంటిగ్రేట్ చేయవచ్చు. ప్రారంభంలో సృష్టించబడింది మరియు ఉచిత సోర్స్గా అందుబాటులో ఉంచబడింది
కార్టోగ్రఫీ
కార్టోగ్రఫీ ద్వారా తయారు చేయబడిన ఇన్ఫ్రాస్ట్రక్చర్ మ్యాప్లు ఇక్కడ ప్రధాన ఆకర్షణ. ఈ ఆటోమేటిక్ గ్రాఫింగ్ సాధనం మీ క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ భాగాల మధ్య కనెక్షన్ల దృశ్యమాన ప్రాతినిధ్యాన్ని అందిస్తుంది. ఇది జట్టు మొత్తం భద్రతా విజిబిలిటీని పెంచుతుంది. ఆస్తి నివేదికలను రూపొందించడానికి, సంభావ్య దాడి వెక్టర్లను గుర్తించడానికి మరియు భద్రతా మెరుగుదల అవకాశాలను గుర్తించడానికి ఈ సాధనాన్ని ఉపయోగించండి. లిఫ్ట్లోని ఇంజనీర్లు కార్టోగ్రఫీని సృష్టించారు, ఇది Neo4j డేటాబేస్ను ఉపయోగిస్తుంది. ఇది వివిధ రకాల AWS, G Suite మరియు Google క్లౌడ్ ప్లాట్ఫారమ్ సేవలకు మద్దతు ఇస్తుంది.
డిఫీ
డిజిటల్ ఫోరెన్సిక్స్ మరియు ఇన్సిడెంట్ రెస్పాన్స్ కోసం అత్యంత ప్రజాదరణ పొందిన టూల్ ట్రయాజ్ టూల్ను డిఫీ (DFIR) అంటారు. మీ పర్యావరణంపై ఇప్పటికే దాడి లేదా హ్యాక్ చేయబడిన తర్వాత చొరబాటుదారుడు వదిలిపెట్టిన ఏవైనా ఆధారాల కోసం మీ ఆస్తులను శోధించడం మీ DFIR బృందం యొక్క బాధ్యత. దీనికి శ్రమతో కూడిన చేతి శ్రమ అవసరం కావచ్చు. డిఫీ అందించే డిఫరెన్సింగ్ ఇంజన్ క్రమరహిత సందర్భాలు, వర్చువల్ మిషన్లు మరియు ఇతర వనరుల కార్యకలాపాలను వెల్లడిస్తుంది. దాడి చేసేవారి స్థానాలను గుర్తించడంలో DFIR బృందానికి సహాయం చేయడానికి, ఏ వనరులు విచిత్రంగా వ్యవహరిస్తున్నాయో డిఫీ వారికి తెలియజేస్తుంది. Diffy ఇప్పటికీ దాని అభివృద్ధి యొక్క ప్రారంభ దశల్లో ఉంది మరియు ఇప్పుడు AWSలో Linux ఉదాహరణలకు మాత్రమే మద్దతు ఇస్తుంది, అయితే దాని ప్లగ్ఇన్ ఆర్కిటెక్చర్ ఇతర క్లౌడ్లను ప్రారంభించగలదు. నెట్ఫ్లిక్స్ యొక్క సెక్యూరిటీ ఇంటెలిజెన్స్ మరియు రెస్పాన్స్ టీమ్ పైథాన్లో వ్రాయబడిన డిఫీని కనిపెట్టింది.
Git-రహస్యాలు
Git-secrets అని పిలువబడే ఈ డెవలప్మెంట్ సెక్యూరిటీ టూల్ మీ Git రిపోజిటరీలో రహస్యాలు అలాగే ఇతర సున్నితమైన డేటాను నిల్వ చేయకుండా మిమ్మల్ని నిషేధిస్తుంది. మీ ముందే నిర్వచించబడిన, నిషేధించబడిన వ్యక్తీకరణల నమూనాలలో ఒకదానికి సరిపోయే ఏవైనా కమిట్ లేదా కమిట్ మెసేజ్లు స్కాన్ చేసిన తర్వాత తిరస్కరించబడతాయి. AWSని దృష్టిలో ఉంచుకుని Git-secrets సృష్టించబడింది. ఇది AWS ల్యాబ్స్ ద్వారా అభివృద్ధి చేయబడింది, ఇది ఇప్పటికీ ప్రాజెక్ట్ నిర్వహణకు బాధ్యత వహిస్తుంది.
OSSEC
OSSEC అనేది లాగ్ పర్యవేక్షణ, భద్రతను అనుసంధానించే భద్రతా వేదిక సమాచారం మరియు ఈవెంట్ మేనేజ్మెంట్ మరియు హోస్ట్-ఆధారిత చొరబాట్లను గుర్తించడం. ఇది వాస్తవానికి ఆన్-ప్రాంగణ రక్షణ కోసం రూపొందించబడినప్పటికీ, మీరు దీన్ని క్లౌడ్-ఆధారిత VMలలో ఉపయోగించవచ్చు. ప్లాట్ఫారమ్ యొక్క అనుకూలత దాని ప్రయోజనాలలో ఒకటి. AWS, Azure మరియు GCPలోని పర్యావరణాలు దీనిని ఉపయోగించవచ్చు. అదనంగా, ఇది Windows, Linux, Mac OS X మరియు Solarisతో సహా వివిధ రకాల OS లకు మద్దతు ఇస్తుంది. ఏజెంట్ మరియు ఏజెంట్ రహిత పర్యవేక్షణతో పాటు, OSSEC అనేక ప్లాట్ఫారమ్లలో నియమాలను ట్రాక్ చేయడానికి కేంద్రీకృత పరిపాలన సర్వర్ను అందిస్తుంది. OSSEC యొక్క ముఖ్యమైన లక్షణాలు: మీ సిస్టమ్లోని ఏదైనా ఫైల్ లేదా డైరెక్టరీ మార్పు ఫైల్ సమగ్రత పర్యవేక్షణ ద్వారా గుర్తించబడుతుంది, ఇది మీకు తెలియజేస్తుంది. లాగ్ మానిటరింగ్ సిస్టమ్లోని అన్ని లాగ్ల నుండి ఏదైనా అసాధారణ ప్రవర్తనను సేకరిస్తుంది, పరిశీలిస్తుంది మరియు మీకు తెలియజేస్తుంది.
రూట్కిట్ గుర్తింపు, ఇది మీ సిస్టమ్ రూట్కిట్ వంటి మార్పుకు గురైతే మిమ్మల్ని హెచ్చరిస్తుంది. నిర్దిష్ట చొరబాట్లు కనుగొనబడినప్పుడు, OSSEC చురుకుగా ప్రతిస్పందించవచ్చు మరియు వెంటనే పని చేయవచ్చు. OSSEC ఫౌండేషన్ OSSEC నిర్వహణను పర్యవేక్షిస్తుంది.
గోఫిష్
కోసం ఫిష్ అనుకరణ పరీక్ష, గోఫిష్ అనేది ఓపెన్ సోర్స్ ప్రోగ్రామ్, ఇది ఇమెయిల్లను పంపడం, వాటిని ట్రాక్ చేయడం మరియు మీ ఫోనీ ఇమెయిల్లలోని లింక్లను ఎంత మంది గ్రహీతలు క్లిక్ చేసారో నిర్ణయించడం వంటివి చేస్తుంది. మరియు మీరు వారి అన్ని గణాంకాలను చూడవచ్చు. ఇది ఎరుపు బృందానికి సాధారణ ఇమెయిల్లు, జోడింపులతో కూడిన ఇమెయిల్లు మరియు భౌతిక మరియు డిజిటల్ భద్రతను పరీక్షించడానికి రబ్బర్డకీలతో సహా అనేక దాడి పద్ధతులను అందిస్తుంది. ప్రస్తుతం 36 పైనే చౌర్య కమ్యూనిటీ నుండి టెంప్లేట్లు అందుబాటులో ఉన్నాయి. AWS-ఆధారిత పంపిణీ టెంప్లేట్లతో ముందే లోడ్ చేయబడింది మరియు CIS ప్రమాణాలకు సురక్షితంగా ఉంచబడుతుంది HailBytes <span style="font-family: Mandali; ">ఇక్కడ క్లిక్ చేయండి .
Prowler
Prowler అనేది AWS కోసం కమాండ్-లైన్ సాధనం, ఇది సెంటర్ ఫర్ ఇంటర్నెట్ సెక్యూరిటీ ద్వారా AWS కోసం సెట్ చేసిన ప్రమాణాలతో పాటు GDPR మరియు HIPAA తనిఖీలతో పోలిస్తే మీ మౌలిక సదుపాయాలను అంచనా వేస్తుంది. మీ పూర్తి అవస్థాపన లేదా నిర్దిష్ట AWS ప్రొఫైల్ లేదా ప్రాంతాన్ని సమీక్షించే అవకాశం మీకు ఉంది. Prowler ఒకేసారి అనేక సమీక్షలను అమలు చేయగల సామర్థ్యాన్ని కలిగి ఉంది మరియు CSV, JSON మరియు HTMLతో సహా ఫార్మాట్లలో నివేదికలను సమర్పించవచ్చు. అదనంగా, AWS సెక్యూరిటీ హబ్ చేర్చబడింది. ఇప్పటికీ ప్రాజెక్ట్ నిర్వహణలో పాలుపంచుకుంటున్న అమెజాన్ భద్రతా నిపుణుడు టోని డి లా ఫ్యూయెంటె, ప్రోలర్ను అభివృద్ధి చేశారు.
సెక్యూరిటీ మంకీ
AWS, GCP మరియు OpenStack సెట్టింగ్లలో, సెక్యూరిటీ మంకీ అనేది విధాన సవరణలు మరియు బలహీనమైన సెటప్ల కోసం ఒక కన్ను వేసి ఉంచే వాచ్డాగ్ సాధనం. ఉదాహరణకు, AWSలోని సెక్యూరిటీ మంకీ S3 బకెట్తో పాటు భద్రతా సమూహం సృష్టించబడినప్పుడు లేదా తీసివేయబడినప్పుడు మీకు తెలియజేస్తుంది, మీ AWS గుర్తింపు & యాక్సెస్ మేనేజ్మెంట్ కీలను పర్యవేక్షిస్తుంది మరియు అనేక ఇతర పర్యవేక్షణ విధులను చేస్తుంది. నెట్ఫ్లిక్స్ సెక్యూరిటీ మంకీని సృష్టించింది, అయితే ఇది ప్రస్తుతం చిన్న సమస్య పరిష్కారాలను మాత్రమే అందిస్తుంది. AWS కాన్ఫిగరేషన్ మరియు Google క్లౌడ్ అసెట్స్ ఇన్వెంటరీ వెండర్ ప్రత్యామ్నాయాలు.
AWSలో మరిన్ని గొప్ప ఓపెన్ సోర్స్ సాధనాలను చూడటానికి, మా HailBytes'ని చూడండి AWS మార్కెట్ప్లేస్ ఆఫర్లు ఇక్కడ ఉన్నాయి.
