د اصلي امنیتي حلونو سربیره چې د بادل شرکتونه چمتو کوي ډیری ګټورې خلاصې سرچینې بدیلونه شتون لري.
دلته د اتو غوره خلاصې سرچینې کلاوډ امنیت ټیکنالوژیو مثال دی.
AWS، مایکروسافټ، او ګوګل یوازې یو څو کلاوډ شرکتونه دي چې مختلف اصلي امنیتي ځانګړتیاوې وړاندې کوي. که څه هم دا ټیکنالوژي بې له شکه ګټورې دي، دوی نشي کولی د هرچا اړتیاوې پوره کړي. د معلوماتي ټکنالوجۍ ټیمونه په مکرر ډول په دې ټولو پلیټ فارمونو کې د کاري بارونو رامینځته کولو او ساتلو لپاره د دوی ظرفیت کې تشې کشف کوي لکه څنګه چې د کلاوډ پراختیا پرمختګ کوي. په پای کې، دا کارونکي پورې اړه لري چې دا تشې بندې کړي. د خلاصې سرچینې کلاوډ امنیت ټیکنالوژي په داسې شرایطو کې ګټورې دي.
په پراخه کچه کارول شوي د خلاصې سرچینې کلاوډ امنیت ټیکنالوژي په مکرر ډول د Netflix ، Capital One او Lyft په څیر سازمانونو لخوا رامینځته کیږي چې د پام وړ بادل تخصص سره د پام وړ IT ټیمونه لري. ټیمونه دا پروژې د ځینې اړتیاو د حل کولو لپاره پیل کوي چې د هغه وسیلو او خدماتو لخوا نه پوره کیږي چې دمخه شتون لري، او دوی د داسې سافټویر سرچینې خلاصوي په دې هیله چې دا به د نورو سوداګرۍ لپاره هم ګټور وي. که څه هم دا ټول شموله ندي ، په GitHub کې د خورا ښه خوښ شوي خلاصې سرچینې کلاوډ امنیت حلونو لیست د پیل کولو لپاره عالي ځای دی. ډیری یې د نورو کلاوډ ترتیباتو سره مطابقت لري ، پداسې حال کې چې نور یې د AWS سره د فعالیت لپاره په څرګند ډول جوړ شوي ، خورا مشهور عامه کلاوډ. د پیښې غبرګون، فعال ازموینې، او لید لید لپاره دا امنیتي ټیکنالوژۍ وګورئ.
بادل ساتونکی
د AWS، مایکروسافټ ازور، او د ګوګل کلاوډ پلیټ فارم (GCP) چاپیریالونو مدیریت د کلاوډ محافظین په مرسته ترسره کیږي، د بې ریاست قواعدو انجن. د راټول شوي راپور ورکولو او تحلیلونو سره، دا د موافقت ډیری معمولونه سره یوځای کوي چې شرکتونه په یو واحد پلیټ فارم کې کار کوي. تاسو کولی شئ د کلاوډ سرپرست په کارولو سره مقررات رامینځته کړئ چې چاپیریال د امنیت او اطاعت اړتیاو سره پرتله کوي او همدارنګه د لګښت اصلاح کولو معیارونو سره. د سرچینو ډول او ګروپ د چک کولو لپاره، او همدارنګه د دې سرچینو په اړه ترسره شوي عملونه، د کلاوډ ساتونکي پالیسیو کې څرګند شوي، کوم چې په YAML کې تعریف شوي. تاسو کولی شئ، د بیلګې په توګه، یوه پالیسي جوړه کړئ چې د ټولو ایمیزون S3 بالټونو لپاره د بالټ کوډ کول شتون لري. د مقرراتو په اوتومات ډول حل کولو لپاره ، تاسو کولی شئ د کلاوډ محافظین د سرور بې چلولو وختونو او اصلي کلاوډ خدماتو سره مدغم کړئ. په پیل کې رامینځته شوی او د وړیا سرچینې په توګه چمتو شوی
کارتوګرافي
دلته اصلي نقشه د زیربنا نقشې دي چې د کارتوګرافي لخوا رامینځته شوي. دا اتوماتیک ګرافینګ وسیله ستاسو د بادل زیربنا اجزاو ترمینځ د اړیکو بصری نمایش چمتو کوي. دا کولی شي د ټیم ټول امنیتي لید زیات کړي. دا وسیله د شتمنیو راپورونو رامینځته کولو لپاره وکاروئ ، د احتمالي برید ویکتورونه وپیژنئ ، او د امنیت ښه کولو فرصتونه په ګوته کړئ. په لیفټ کې انجینرانو کارټوګرافي رامینځته کړې ، کوم چې د Neo4j ډیټابیس کاروي. دا د مختلفو AWS، G Suite، او د ګوګل کلاوډ پلیټ فارم خدماتو ملاتړ کوي.
توپیر
د ډیجیټل فارنزیک او د پیښې غبرګون لپاره خورا مشهور وسیلې ټریج وسیله د ډیفي (DFIR) په نوم یادیږي. ستاسو د DFIR ټیم مسؤلیت دا دی چې ستاسو د شتمنیو پلټنه د هر ډول شواهدو لپاره چې مداخله کونکي ستاسو په چاپیریال کې دمخه برید یا هک شوي وروسته پاتې دي. دا ممکن د لاسي کار لپاره سخت کار ته اړتیا ولري. د Diffy لخوا وړاندیز شوی توپیر لرونکی انجن غیر معمولي مثالونه، مجازی ماشینونه، او د نورو سرچینو فعالیت څرګندوي. د دې لپاره چې د DFIR ټیم سره مرسته وکړي چې د برید کونکو ځایونه په ګوته کړي، Diffy به دوی ته خبر ورکړي چې کومې سرچینې په عجیب ډول عمل کوي. Diffy لاهم د پراختیا په لومړیو مرحلو کې دی او اوس یوازې په AWS کې د لینکس مثالونو ملاتړ کوي ، په هرصورت د دې پلگ ان جوړښت کولی شي نور بادل فعال کړي. د Netflix د امنیت استخباراتو او غبرګون ټیم Diffy اختراع کړی، کوم چې په Python کې لیکل شوی.
د ګیټ رازونه
د Git-secrets په نوم دا پرمختیایی امنیت وسیله تاسو ته ستاسو د Git ذخیره کې د رازونو او نورو حساسو معلوماتو ذخیره کولو څخه منع کوي. هر ډول ژمنې یا ژمنې پیغامونه چې ستاسو د مخکیني تعریف شوي ، منع شوي بیان نمونې سره سمون لري د سکین کیدو وروسته رد کیږي. د Git رازونه د AWS سره په ذهن کې رامینځته شوي. دا د AWS لابراتوار لخوا رامینځته شوی ، کوم چې لاهم د پروژې ساتنې مسولیت لري.
OSSEC
OSSEC یو امنیتي پلیټ فارم دی چې د لاګ څارنه، امنیت سره یوځای کوي معلومات او د پیښې مدیریت، او د کوربه پر بنسټ د مداخلې کشف. تاسو کولی شئ دا په کلاوډ میشته VMs کې وکاروئ پداسې حال کې چې دا په اصل کې د ودانۍ محافظت لپاره ډیزاین شوی و. د پلیټ فارم تطبیق د هغې یو له ګټو څخه دی. په AWS، Azure، او GCP کې چاپیریال ممکن دا وکاروي. سربیره پردې ، دا د مختلف OS ملاتړ کوي ، پشمول د وینډوز ، لینکس ، ماک OS X ، او سولاریس. د اجنټ او اجنټ بې څارنې سربیره ، OSSEC په ډیری پلیټ فارمونو کې د مقرراتو تعقیب ساتلو لپاره مرکزي اداره سرور وړاندیز کوي. د OSSEC په مهمو ځانګړتیاو کې شامل دي: ستاسو په سیسټم کې هر ډول فایل یا لارښود بدلون به د فایل بشپړتیا نظارت لخوا کشف شي، کوم چې تاسو ته خبر ورکوي. د لاګ څارنه راټولوي، معاینه کوي، او تاسو ته په سیسټم کې د ټولو لاګونو څخه کوم غیر معمولي چلند ته خبر ورکوي.
د روټکیټ کشف ، کوم چې تاسو ته خبرداری درکوي که ستاسو سیسټم د روټکیټ په څیر بدلون سره مخ شي. کله چې ځانګړي مداخلې وموندل شي، OSSEC ممکن په فعاله توګه ځواب ووايي او سمدستي عمل وکړي. د OSSEC بنسټ د OSSEC د ساتنې څارنه کوي.
GoPhish
د فش د سمولو ټیسټینګ، ګوفش د خلاصې سرچینې برنامه ده چې د بریښنالیکونو لیږلو ، د دوی تعقیب کولو او دا معلومولو ته اجازه ورکوي چې څومره ترلاسه کونکي ستاسو په جعلي بریښنالیکونو کې لینکونه کلیک کړي. او تاسو کولی شئ د دوی ټول احصایې وګورئ. دا سور ټیم ته د فزیکي او ډیجیټل امنیت ازموینې لپاره منظم بریښنالیکونه ، د ضمیمو سره بریښنالیکونه ، او حتی ربرډکیز په شمول د برید ډیری میتودونه ورکوي. اوس مهال له 36 څخه ډیر فشینګ ټیمپلیټونه د ټولنې څخه شتون لري. د AWS پر بنسټ توزیع د ټیمپلیټونو سره دمخه بار شوی او د CIS معیارونو سره خوندي شوی د HailBytes لخوا ساتل کیږي دلته.
پرولر
پرولر د AWS لپاره د کمانډ لاین وسیله ده چې ستاسو زیربنا د انټرنیټ امنیت مرکز لخوا د AWS لپاره ټاکل شوي معیارونو او همدارنګه د GDPR او HIPAA تفتیشونو په پرتله ارزوي. تاسو د خپل بشپړ زیربنا یا ځانګړي AWS پروفایل یا سیمې بیاکتنې اختیار لرئ. پرولر د دې وړتیا لري چې په یوځل کې ډیری بیاکتنې اجرا کړي او راپورونه په فارمیټونو کې وړاندې کړي پشمول CSV، JSON، او HTML. برسیره پردې، د AWS امنیت مرکز شامل دی. Toni de la Fuente، د ایمیزون امنیت کارپوه چې لاهم د پروژې په ساتنه کې ښکیل دی، پرولر جوړ کړ.
امنیتي بندر
په AWS، GCP، او OpenStack ترتیباتو کې، امنیت بندر د څارنې وسیله ده چې د پالیسۍ بدلونونو او ضعیف ترتیباتو لپاره سترګې پټوي. د مثال په توګه، په AWS کې امنیتي بندر تاسو ته خبر ورکوي کله چې د S3 بالټ او همدارنګه امنیتي ګروپ جوړ یا لرې شي، ستاسو د AWS پیژندنې او لاسرسي مدیریت کیلي څاري، او د څارنې نورې دندې ترسره کوي. Netflix د امنیت بندر رامینځته کړی، که څه هم دا اوس یوازې د کوچنیو مسلو حل وړاندیز کوي. د AWS کنفیګ او د ګوګل کلاوډ اثاثو لیست د پلورونکي بدیلونه دي.
په AWS کې د لا نورو عالي خلاصې سرچینې وسیلو لیدو لپاره ، زموږ هیل بایټس چیک کړئ د AWS بازار موندنې وړاندیزونه دلته.
