ಪ್ರತಿ ಕ್ಲೌಡ್ ಎಂಜಿನಿಯರ್ ತಿಳಿದಿರಬೇಕಾದ 8 ಓಪನ್ ಸೋರ್ಸ್ ಭದ್ರತಾ ಸಾಧನಗಳು

ಕ್ಲೌಡ್ ಕಂಪನಿಗಳು ಪೂರೈಸುವ ಸ್ಥಳೀಯ ಭದ್ರತಾ ಪರಿಹಾರಗಳ ಜೊತೆಗೆ ಹಲವಾರು ಸಹಾಯಕವಾದ ಮುಕ್ತ ಮೂಲ ಪರ್ಯಾಯಗಳಿವೆ.

ಎಂಟು ಅತ್ಯುತ್ತಮ ಓಪನ್ ಸೋರ್ಸ್ ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ತಂತ್ರಜ್ಞಾನಗಳ ಉದಾಹರಣೆ ಇಲ್ಲಿದೆ.

AWS, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಗೂಗಲ್ ಹಲವಾರು ಸ್ಥಳೀಯ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒದಗಿಸುವ ಕೆಲವು ಕ್ಲೌಡ್ ಕಂಪನಿಗಳಾಗಿವೆ. ಈ ತಂತ್ರಜ್ಞಾನಗಳು ನಿಸ್ಸಂದೇಹವಾಗಿ ಸಹಾಯಕವಾಗಿದ್ದರೂ, ಅವರು ಪ್ರತಿಯೊಬ್ಬರ ಅಗತ್ಯಗಳನ್ನು ಪೂರೈಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಕ್ಲೌಡ್ ಡೆವಲಪ್‌ಮೆಂಟ್ ಮುಂದುವರೆದಂತೆ ಈ ಎಲ್ಲಾ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ಕೆಲಸದ ಹೊರೆಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ರಚಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಐಟಿ ತಂಡಗಳು ತಮ್ಮ ಸಾಮರ್ಥ್ಯದಲ್ಲಿನ ಅಂತರವನ್ನು ಆಗಾಗ್ಗೆ ಕಂಡುಕೊಳ್ಳುತ್ತವೆ. ಕೊನೆಯಲ್ಲಿ, ಈ ಅಂತರವನ್ನು ಮುಚ್ಚುವುದು ಬಳಕೆದಾರರಿಗೆ ಬಿಟ್ಟದ್ದು. ಓಪನ್ ಸೋರ್ಸ್ ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ತಂತ್ರಜ್ಞಾನಗಳು ಇಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ ಉಪಯುಕ್ತವಾಗಿವೆ.

ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಓಪನ್ ಸೋರ್ಸ್ ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ನೆಟ್‌ಫ್ಲಿಕ್ಸ್, ಕ್ಯಾಪಿಟಲ್ ಒನ್ ಮತ್ತು ಲಿಫ್ಟ್‌ನಂತಹ ಸಂಸ್ಥೆಗಳು ಆಗಾಗ್ಗೆ ರಚಿಸುತ್ತವೆ, ಅವುಗಳು ಗಣನೀಯವಾದ ಕ್ಲೌಡ್ ಪರಿಣತಿಯೊಂದಿಗೆ ಸಾಕಷ್ಟು ಐಟಿ ತಂಡಗಳನ್ನು ಹೊಂದಿವೆ. ಈಗಾಗಲೇ ಲಭ್ಯವಿರುವ ಪರಿಕರಗಳು ಮತ್ತು ಸೇವೆಗಳಿಂದ ಪೂರೈಸಲ್ಪಡದ ಕೆಲವು ಅವಶ್ಯಕತೆಗಳನ್ನು ಪರಿಹರಿಸಲು ತಂಡಗಳು ಈ ಯೋಜನೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತವೆ ಮತ್ತು ಇತರ ವ್ಯವಹಾರಗಳಿಗೂ ಇದು ಉಪಯುಕ್ತವಾಗಬಹುದೆಂಬ ಭರವಸೆಯಲ್ಲಿ ಅವರು ಅಂತಹ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ತೆರೆಯುತ್ತಾರೆ. ಇದು ಎಲ್ಲವನ್ನೂ ಒಳಗೊಂಡಿಲ್ಲದಿದ್ದರೂ, GitHub ನಲ್ಲಿ ಹೆಚ್ಚು ಇಷ್ಟಪಟ್ಟ ಓಪನ್ ಸೋರ್ಸ್ ಕ್ಲೌಡ್ ಸೆಕ್ಯುರಿಟಿ ಪರಿಹಾರಗಳ ಪಟ್ಟಿಯು ಪ್ರಾರಂಭಿಸಲು ಅತ್ಯುತ್ತಮ ಸ್ಥಳವಾಗಿದೆ. ಅವುಗಳಲ್ಲಿ ಹಲವು ಇತರ ಕ್ಲೌಡ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತವೆ, ಆದರೆ ಇತರವುಗಳು ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಸಾರ್ವಜನಿಕ ಮೋಡವಾದ AWS ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ಮಿಸಲಾಗಿದೆ. ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆ, ಪೂರ್ವಭಾವಿ ಪರೀಕ್ಷೆ ಮತ್ತು ಗೋಚರತೆಗಾಗಿ ಈ ಭದ್ರತಾ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ನೋಡಿ.

ಮೇಘ ಕಸ್ಟೋಡಿಯನ್

AWS, Microsoft Azure, ಮತ್ತು Google Cloud Platform (GCP) ಪರಿಸರಗಳ ನಿರ್ವಹಣೆಯನ್ನು ಕ್ಲೌಡ್ ಕಸ್ಟೋಡಿಯನ್, ಸ್ಥಿತಿಯಿಲ್ಲದ ನಿಯಮಗಳ ಎಂಜಿನ್ ಸಹಾಯದಿಂದ ಮಾಡಲಾಗುತ್ತದೆ. ಏಕೀಕೃತ ವರದಿ ಮತ್ತು ವಿಶ್ಲೇಷಣೆಯೊಂದಿಗೆ, ಇದು ಉದ್ಯಮಗಳು ಒಂದೇ ವೇದಿಕೆಯಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳುವ ಹಲವಾರು ಅನುಸರಣೆ ದಿನಚರಿಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. ನೀವು ಕ್ಲೌಡ್ ಕಸ್ಟೋಡಿಯನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನಿಯಮಗಳನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಅದು ಪರಿಸರವನ್ನು ಸುರಕ್ಷತೆ ಮತ್ತು ಅನುಸರಣೆ ಅಗತ್ಯತೆಗಳು ಮತ್ತು ವೆಚ್ಚ ಆಪ್ಟಿಮೈಸೇಶನ್ ಮಾನದಂಡಗಳಿಗೆ ಹೋಲಿಸುತ್ತದೆ. ಪರಿಶೀಲಿಸಲು ಸಂಪನ್ಮೂಲಗಳ ಪ್ರಕಾರ ಮತ್ತು ಗುಂಪು, ಹಾಗೆಯೇ ಈ ಸಂಪನ್ಮೂಲಗಳ ಮೇಲೆ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಕ್ರಮಗಳನ್ನು ಕ್ಲೌಡ್ ಕಸ್ಟೋಡಿಯನ್ ನೀತಿಗಳಲ್ಲಿ ವ್ಯಕ್ತಪಡಿಸಲಾಗುತ್ತದೆ, ಇದನ್ನು YAML ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಎಲ್ಲಾ Amazon S3 ಬಕೆಟ್‌ಗಳಿಗೆ ಬಕೆಟ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡುವ ನೀತಿಯನ್ನು ನೀವು ಸ್ಥಾಪಿಸಬಹುದು. ನಿಯಮಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪರಿಹರಿಸಲು, ನೀವು ಕ್ಲೌಡ್ ಕಸ್ಟೋಡಿಯನ್ ಅನ್ನು ಸರ್ವರ್‌ಲೆಸ್ ರನ್‌ಟೈಮ್‌ಗಳು ಮತ್ತು ಸ್ಥಳೀಯ ಕ್ಲೌಡ್ ಸೇವೆಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಬಹುದು. ಆರಂಭದಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ಉಚಿತ ಮೂಲವಾಗಿ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಲಾಗಿದೆ

ಕಾರ್ಟೋಗ್ರಫಿ

ಕಾರ್ಟೋಗ್ರಫಿಯಿಂದ ಮಾಡಲಾದ ಮೂಲಸೌಕರ್ಯ ನಕ್ಷೆಗಳು ಇಲ್ಲಿ ಮುಖ್ಯ ಆಕರ್ಷಣೆಯಾಗಿದೆ. ಈ ಸ್ವಯಂಚಾಲಿತ ಗ್ರಾಫಿಂಗ್ ಉಪಕರಣವು ನಿಮ್ಮ ಕ್ಲೌಡ್ ಮೂಲಸೌಕರ್ಯ ಘಟಕಗಳ ನಡುವಿನ ಸಂಪರ್ಕಗಳ ದೃಶ್ಯ ಪ್ರಾತಿನಿಧ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇದು ತಂಡದ ಒಟ್ಟಾರೆ ಭದ್ರತಾ ಗೋಚರತೆಯನ್ನು ಹೆಚ್ಚಿಸಬಹುದು. ಆಸ್ತಿ ವರದಿಗಳನ್ನು ರಚಿಸಲು, ಸಂಭಾವ್ಯ ದಾಳಿ ವಾಹಕಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಭದ್ರತಾ ಸುಧಾರಣೆಯ ಅವಕಾಶಗಳನ್ನು ಗುರುತಿಸಲು ಈ ಉಪಕರಣವನ್ನು ಬಳಸಿಕೊಳ್ಳಿ. Lyft ನಲ್ಲಿ ಇಂಜಿನಿಯರ್‌ಗಳು ಕಾರ್ಟೋಗ್ರಫಿಯನ್ನು ರಚಿಸಿದ್ದಾರೆ, ಇದು Neo4j ಡೇಟಾಬೇಸ್ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಇದು ವಿವಿಧ AWS, G Suite ಮತ್ತು Google Cloud Platform ಸೇವೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಡಿಫಿ

ಡಿಜಿಟಲ್ ಫೋರೆನ್ಸಿಕ್ಸ್ ಮತ್ತು ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾದ ಟೂಲ್ ಚಿಕಿತ್ಸೆಯ ಸರದಿ ನಿರ್ಧಾರ ಸಾಧನವನ್ನು ಡಿಫಿ (ಡಿಎಫ್ಐಆರ್) ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ನಿಮ್ಮ ಪರಿಸರದ ಮೇಲೆ ಈಗಾಗಲೇ ದಾಳಿ ಅಥವಾ ಹ್ಯಾಕ್ ಮಾಡಿದ ನಂತರ ಒಳನುಗ್ಗುವವರು ಬಿಟ್ಟುಹೋದ ಯಾವುದೇ ಪುರಾವೆಗಳಿಗಾಗಿ ನಿಮ್ಮ ಸ್ವತ್ತುಗಳನ್ನು ಹುಡುಕುವುದು ನಿಮ್ಮ ಡಿಎಫ್‌ಐಆರ್ ತಂಡದ ಜವಾಬ್ದಾರಿಯಾಗಿದೆ. ಇದಕ್ಕೆ ಶ್ರಮದಾಯಕ ಕೈ ಕೆಲಸ ಬೇಕಾಗಬಹುದು. ಡಿಫಿ ನೀಡುವ ಡಿಫರೆನ್ಸಿಂಗ್ ಎಂಜಿನ್ ಅಸಂಗತ ನಿದರ್ಶನಗಳು, ವರ್ಚುವಲ್ ಯಂತ್ರಗಳು ಮತ್ತು ಇತರ ಸಂಪನ್ಮೂಲ ಚಟುವಟಿಕೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ದಾಳಿಕೋರರ ಸ್ಥಳಗಳನ್ನು ಗುರುತಿಸಲು DFIR ತಂಡಕ್ಕೆ ಸಹಾಯ ಮಾಡಲು, ಯಾವ ಸಂಪನ್ಮೂಲಗಳು ವಿಚಿತ್ರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ ಎಂಬುದನ್ನು ಡಿಫಿ ಅವರಿಗೆ ತಿಳಿಸುತ್ತದೆ. Diffy ಇನ್ನೂ ಅದರ ಅಭಿವೃದ್ಧಿಯ ಆರಂಭಿಕ ಹಂತಗಳಲ್ಲಿದೆ ಮತ್ತು ಈಗ AWS ನಲ್ಲಿ Linux ನಿದರ್ಶನಗಳನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸುತ್ತದೆ, ಆದಾಗ್ಯೂ ಅದರ ಪ್ಲಗಿನ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಇತರ ಮೋಡಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ನೆಟ್‌ಫ್ಲಿಕ್ಸ್‌ನ ಸೆಕ್ಯುರಿಟಿ ಇಂಟೆಲಿಜೆನ್ಸ್ ಮತ್ತು ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಡಿಫಿಯನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಇದನ್ನು ಪೈಥಾನ್‌ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ.

Git-ರಹಸ್ಯಗಳು

Git-secrets ಎಂಬ ಈ ಡೆವಲಪ್‌ಮೆಂಟ್ ಸೆಕ್ಯುರಿಟಿ ಟೂಲ್ ನಿಮ್ಮ Git ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ರಹಸ್ಯಗಳನ್ನು ಮತ್ತು ಇತರ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸದಂತೆ ನಿಮ್ಮನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ. ನಿಮ್ಮ ಪೂರ್ವನಿರ್ಧರಿತ, ನಿಷೇಧಿತ ಅಭಿವ್ಯಕ್ತಿಗಳ ಮಾದರಿಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಸರಿಹೊಂದುವ ಯಾವುದೇ ಕಮಿಟ್‌ಗಳು ಅಥವಾ ಕಮಿಟ್ ಸಂದೇಶಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ನಂತರ ತಿರಸ್ಕರಿಸಲಾಗುತ್ತದೆ. AWS ಅನ್ನು ಗಮನದಲ್ಲಿಟ್ಟುಕೊಂಡು Git-ರಹಸ್ಯಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ. ಇದನ್ನು AWS ಲ್ಯಾಬ್ಸ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ, ಇದು ಇನ್ನೂ ಯೋಜನೆಯ ನಿರ್ವಹಣೆಗೆ ಕಾರಣವಾಗಿದೆ.

ಒಎಸ್ಸೆಕ್

OSSEC ಲಾಗ್ ಮಾನಿಟರಿಂಗ್, ಭದ್ರತೆಯನ್ನು ಸಂಯೋಜಿಸುವ ಭದ್ರತಾ ವೇದಿಕೆಯಾಗಿದೆ ಮಾಹಿತಿ ಮತ್ತು ಈವೆಂಟ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್, ಮತ್ತು ಹೋಸ್ಟ್-ಆಧಾರಿತ ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ. ಇದನ್ನು ಮೂಲತಃ ಆವರಣದ ರಕ್ಷಣೆಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದ್ದರೂ ಸಹ ನೀವು ಕ್ಲೌಡ್-ಆಧಾರಿತ VM ಗಳಲ್ಲಿ ಇದನ್ನು ಬಳಸಬಹುದು. ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನ ಹೊಂದಾಣಿಕೆಯು ಅದರ ಪ್ರಯೋಜನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. AWS, Azure ಮತ್ತು GCP ಯಲ್ಲಿನ ಪರಿಸರಗಳು ಇದನ್ನು ಬಳಸಬಹುದು. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದು ವಿಂಡೋಸ್, ಲಿನಕ್ಸ್, ಮ್ಯಾಕ್ ಓಎಸ್ ಎಕ್ಸ್ ಮತ್ತು ಸೋಲಾರಿಸ್ ಸೇರಿದಂತೆ ವಿವಿಧ ಓಎಸ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಏಜೆಂಟ್ ಮತ್ತು ಏಜೆಂಟ್‌ಲೆಸ್ ಮಾನಿಟರಿಂಗ್ ಜೊತೆಗೆ, OSSEC ಹಲವಾರು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ನಿಯಮಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಕೇಂದ್ರೀಕೃತ ಆಡಳಿತ ಸರ್ವರ್ ಅನ್ನು ನೀಡುತ್ತದೆ. OSSEC ನ ಪ್ರಮುಖ ಗುಣಲಕ್ಷಣಗಳು ಸೇರಿವೆ: ನಿಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿನ ಯಾವುದೇ ಫೈಲ್ ಅಥವಾ ಡೈರೆಕ್ಟರಿ ಬದಲಾವಣೆಯನ್ನು ಫೈಲ್ ಸಮಗ್ರತೆಯ ಮೇಲ್ವಿಚಾರಣೆಯ ಮೂಲಕ ಪತ್ತೆಹಚ್ಚಲಾಗುತ್ತದೆ, ಅದು ನಿಮಗೆ ತಿಳಿಸುತ್ತದೆ. ಲಾಗ್ ಮಾನಿಟರಿಂಗ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಎಲ್ಲಾ ಲಾಗ್‌ಗಳಿಂದ ಯಾವುದೇ ಅಸಾಮಾನ್ಯ ನಡವಳಿಕೆಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ, ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ನಿಮಗೆ ತಿಳಿಸುತ್ತದೆ.

ರೂಟ್‌ಕಿಟ್ ಪತ್ತೆ, ಇದು ನಿಮ್ಮ ಸಿಸ್ಟಂ ರೂಟ್‌ಕಿಟ್‌ನಂತೆ ಬದಲಾವಣೆಗೆ ಒಳಗಾಗಿದ್ದರೆ ನಿಮ್ಮನ್ನು ಎಚ್ಚರಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ ಒಳನುಗ್ಗುವಿಕೆಗಳು ಪತ್ತೆಯಾದಾಗ, OSSEC ಸಕ್ರಿಯವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಬಹುದು ಮತ್ತು ತಕ್ಷಣವೇ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು. OSSEC ಫೌಂಡೇಶನ್ OSSEC ಯ ನಿರ್ವಹಣೆಯನ್ನು ನೋಡಿಕೊಳ್ಳುತ್ತದೆ.

ಗೋಫಿಶ್

ಫಾರ್ ಫಿಶ್ ಸಿಮ್ಯುಲೇಶನ್ ಪರೀಕ್ಷೆ, ಗೋಫಿಶ್ ಎಂಬುದು ಓಪನ್ ಸೋರ್ಸ್ ಪ್ರೋಗ್ರಾಂ ಆಗಿದ್ದು ಅದು ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸಲು, ಅವುಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಮತ್ತು ನಿಮ್ಮ ಫೋನಿ ಇಮೇಲ್‌ಗಳಲ್ಲಿ ಎಷ್ಟು ಸ್ವೀಕರಿಸುವವರು ಲಿಂಕ್‌ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದ್ದಾರೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಮತ್ತು ನೀವು ಅವರ ಎಲ್ಲಾ ಅಂಕಿಅಂಶಗಳನ್ನು ನೋಡಬಹುದು. ಇದು ಕೆಂಪು ತಂಡಕ್ಕೆ ನಿಯಮಿತ ಇಮೇಲ್‌ಗಳು, ಲಗತ್ತುಗಳೊಂದಿಗೆ ಇಮೇಲ್‌ಗಳು ಮತ್ತು ಭೌತಿಕ ಮತ್ತು ಡಿಜಿಟಲ್ ಸುರಕ್ಷತೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು ರಬ್ಬರ್‌ಡಕೀಸ್ ಸೇರಿದಂತೆ ಹಲವಾರು ದಾಳಿ ವಿಧಾನಗಳನ್ನು ನೀಡುತ್ತದೆ. ಪ್ರಸ್ತುತ 36 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಫಿಶಿಂಗ್ ಸಮುದಾಯದಿಂದ ಟೆಂಪ್ಲೇಟ್‌ಗಳು ಲಭ್ಯವಿವೆ. AWS-ಆಧಾರಿತ ವಿತರಣೆಯನ್ನು ಟೆಂಪ್ಲೇಟ್‌ಗಳೊಂದಿಗೆ ಮೊದಲೇ ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು CIS ಮಾನದಂಡಗಳಿಗೆ ಸುರಕ್ಷಿತಗೊಳಿಸಲಾಗಿದೆ HailBytes ನಿರ್ವಹಿಸುತ್ತದೆ ಇಲ್ಲಿ.

ಪ್ರೋವ್ಲರ್

Prowler ಎಂಬುದು AWS ಗಾಗಿ ಒಂದು ಕಮಾಂಡ್-ಲೈನ್ ಸಾಧನವಾಗಿದ್ದು ಅದು AWS ಗಾಗಿ ಇಂಟರ್ನೆಟ್ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು GDPR ಮತ್ತು HIPAA ತಪಾಸಣೆಗಳ ಮೂಲಕ ಹೊಂದಿಸಲಾದ ಮಾನದಂಡಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ನಿಮ್ಮ ಮೂಲಸೌಕರ್ಯವನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತದೆ. ನಿಮ್ಮ ಸಂಪೂರ್ಣ ಮೂಲಸೌಕರ್ಯ ಅಥವಾ ನಿರ್ದಿಷ್ಟ AWS ಪ್ರೊಫೈಲ್ ಅಥವಾ ಪ್ರದೇಶವನ್ನು ಪರಿಶೀಲಿಸುವ ಆಯ್ಕೆಯನ್ನು ನೀವು ಹೊಂದಿರುವಿರಿ. Prowler ಅನೇಕ ವಿಮರ್ಶೆಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮತ್ತು CSV, JSON ಮತ್ತು HTML ಸೇರಿದಂತೆ ಸ್ವರೂಪಗಳಲ್ಲಿ ವರದಿಗಳನ್ನು ಸಲ್ಲಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, AWS ಸೆಕ್ಯುರಿಟಿ ಹಬ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಪ್ರಾಜೆಕ್ಟ್‌ನ ನಿರ್ವಹಣೆಯಲ್ಲಿ ಇನ್ನೂ ತೊಡಗಿಸಿಕೊಂಡಿರುವ ಅಮೆಜಾನ್ ಭದ್ರತಾ ತಜ್ಞ ಟೋನಿ ಡೆ ಲಾ ಫ್ಯೂಯೆಂಟೆ, ಪ್ರೊವ್ಲರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದರು.

ಭದ್ರತಾ ಮಂಕಿ

AWS, GCP, ಮತ್ತು OpenStack ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ, ಸೆಕ್ಯುರಿಟಿ ಮಂಕಿ ಒಂದು ವಾಚ್‌ಡಾಗ್ ಟೂಲ್ ಆಗಿದ್ದು ಅದು ನೀತಿ ಮಾರ್ಪಾಡುಗಳು ಮತ್ತು ದುರ್ಬಲ ಸೆಟಪ್‌ಗಳನ್ನು ಗಮನಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, AWS ನಲ್ಲಿರುವ ಸೆಕ್ಯುರಿಟಿ ಮಂಕಿಯು S3 ಬಕೆಟ್ ಮತ್ತು ಭದ್ರತಾ ಗುಂಪನ್ನು ರಚಿಸಿದಾಗ ಅಥವಾ ತೆಗೆದುಹಾಕಿದಾಗ ನಿಮಗೆ ತಿಳಿಸುತ್ತದೆ, ನಿಮ್ಮ AWS ಗುರುತು ಮತ್ತು ಪ್ರವೇಶ ನಿರ್ವಹಣೆ ಕೀಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಹಲವಾರು ಇತರ ಮೇಲ್ವಿಚಾರಣಾ ಕರ್ತವ್ಯಗಳನ್ನು ಮಾಡುತ್ತದೆ. ನೆಟ್‌ಫ್ಲಿಕ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಮಂಕಿಯನ್ನು ರಚಿಸಿದೆ, ಆದರೂ ಇದು ಇದೀಗ ಸಣ್ಣ ಸಮಸ್ಯೆ ಪರಿಹಾರಗಳನ್ನು ಮಾತ್ರ ನೀಡುತ್ತದೆ. AWS ಕಾನ್ಫಿಗ್ ಮತ್ತು Google ಕ್ಲೌಡ್ ಸ್ವತ್ತುಗಳ ಇನ್ವೆಂಟರಿಗಳು ಮಾರಾಟಗಾರರ ಬದಲಿಗಳಾಗಿವೆ.

AWS ನಲ್ಲಿ ಇನ್ನಷ್ಟು ಉತ್ತಮವಾದ ತೆರೆದ ಮೂಲ ಪರಿಕರಗಳನ್ನು ನೋಡಲು, ನಮ್ಮ HailBytes' ಅನ್ನು ಪರಿಶೀಲಿಸಿ AWS ಮಾರುಕಟ್ಟೆ ಕೊಡುಗೆಗಳು ಇಲ್ಲಿವೆ.