Akwai hanyoyin buɗe tushen taimako da yawa ban da hanyoyin tsaro na asali waɗanda kamfanonin girgije ke bayarwa.
Ga misalin fitattun fasahohin tsaro na buɗaɗɗen tushen girgije guda takwas.
AWS, Microsoft, da Google wasu ƙananan kamfanonin girgije ne waɗanda ke ba da fasalulluka na tsaro iri-iri. Kodayake waɗannan fasahohin ba shakka suna da taimako, ba za su iya biyan bukatun kowa ba. Ƙungiyoyin IT akai-akai suna gano gibi a cikin iyawarsu don ƙirƙira da kiyaye nauyin aiki lafiya a kan duk waɗannan dandamali yayin da haɓakar girgije ke ci gaba. A ƙarshe, ya rage ga mai amfani don rufe waɗannan gibin. Bude tushen fasahar tsaro ga girgije suna da amfani a cikin yanayi irin wannan.
Kungiyoyi kamar Netflix, Capital One, da Lyft waɗanda ke da manyan ƙungiyoyin IT tare da ƙwararrun girgije suna ƙirƙira su akai-akai. Ƙungiyoyi suna fara waɗannan ayyukan don warware wasu buƙatu waɗanda kayan aiki da sabis ɗin da aka rigaya ba su cika ba, kuma suna buɗe tushen irin wannan software da fatan zai kasance da amfani ga sauran kasuwancin kuma. Ko da yake ba ya haɗa da duka ba, wannan jerin abubuwan da aka fi so buɗaɗɗen tushen tsaro na tsaro akan GitHub wuri ne mai kyau don farawa. Yawancin su sun dace da wasu saitunan girgije, yayin da wasu an gina su a fili don aiki tare da AWS, mafi mashahuri girgijen jama'a. Dubi waɗannan fasahohin tsaro don mayar da martani, gwaji mai ƙarfi, da ganuwa.
Mai Kula da Cloud
Gudanar da wuraren AWS, Microsoft Azure, da Google Cloud Platform (GCP) ana yin su tare da taimakon Cloud Custodian, injin ƙa'idodin ƙa'idodin ƙasa. Tare da ingantacciyar rahoto da nazari, yana haɗe da dama daga cikin ayyukan yau da kullun waɗanda kamfanoni ke amfani da su zuwa dandamali ɗaya. Kuna iya kafa dokoki ta amfani da Cloud Custodian waɗanda ke kwatanta yanayi zuwa tsaro da buƙatun yarda da ma'auni don inganta farashi. Nau'i da rukuni na albarkatun don dubawa, da kuma ayyukan da za a yi akan waɗannan albarkatun, an bayyana su a cikin manufofin Cloud Custodian, waɗanda aka bayyana a cikin YAML. Kuna iya, alal misali, kafa wata manufar da ke samar da ɓoyayyen guga don duk buckets na Amazon S3. Don warware ƙa'idodi ta atomatik, zaku iya haɗa Cloud Cstodian tare da lokutan aiki mara sabar da sabis na girgije na asali. Da farko an ƙirƙira kuma an samar dashi azaman tushen kyauta ta
Katin zane
Babban zane a nan shi ne taswirar kayan more rayuwa waɗanda aka yi ta hanyar zane-zane. Wannan kayan aikin zana ta atomatik yana ba da wakilcin gani na haɗin kai tsakanin abubuwan haɗin ginin girgijen ku. Wannan na iya ƙara hangen tsaro gabaɗayan ƙungiyar. Yi amfani da wannan kayan aikin don ƙirƙirar rahotanni na kadari, gano yiwuwar kai hari, da nuna damar inganta tsaro. Injiniyoyi a Lyft sun ƙirƙira zane-zane, wanda ke amfani da bayanan Neo4j. Yana goyan bayan ayyuka iri-iri na AWS, G Suite, da Google Cloud Platform.
Diffy
Shahararriyar kayan aikin tantance kayan aiki don bincike na dijital da martanin abin da ya faru ana kiransa Diffy (DFIR). Alhakin ƙungiyar ku ta DFIR shine bincika kadarorinku ga duk wata shaida da mai kutsen ya bari bayan an riga an kai hari ko kuma an yi mata kutse. Wannan na iya buƙatar aikin hannu mai wahala. Injin daban-daban wanda Diffy ke bayarwa yana bayyana abubuwan ban mamaki, injunan kama-da-wane, da sauran ayyukan albarkatu. Don taimakawa ƙungiyar DFIR ta nuna wuraren maharan, Diffy zai sanar da su waɗanne albarkatun ke yin abin da ba daidai ba. Diffy har yanzu yana cikin farkon matakan haɓakawa kuma yanzu yana goyan bayan al'amuran Linux akan AWS, duk da haka ƙirar kayan aikin sa na iya ba da damar wasu gajimare. Ƙungiyar Tsaro da Amsa ta Netflix ta ƙirƙira Diffy, wanda aka rubuta a cikin Python.
Git-asirin
Wannan kayan aikin tsaro na ci gaba mai suna Git-secrets yana hana ku adana sirri da sauran mahimman bayanai a cikin ma'ajin Git ɗin ku. Duk wani aikatawa ko aikata saƙonnin da suka dace da ɗaya daga cikin ƙayyadaddun ƙayyadaddun bayanan ku, an ƙi su bayan an duba su. Git-asirin an ƙirƙira shi tare da AWS a zuciya. AWS Labs ne ya haɓaka shi, wanda har yanzu ke da alhakin kiyaye aikin.
OSSEC
OSSEC wani dandamali ne na tsaro wanda ya haɗu da sa ido kan log, tsaro bayanai da kuma gudanar da taron, da kuma gano kutse na tushen rundunar. Kuna iya amfani da wannan akan VMs na tushen gajimare ko da yake an ƙirƙira shi da farko don kariyar kan-gida. Daidaitawar dandamali yana ɗaya daga cikin fa'idodinsa. Muhalli akan AWS, Azure, da GCP na iya amfani da shi. Bugu da ƙari, yana goyan bayan OS iri-iri, gami da Windows, Linux, Mac OS X, da Solaris. Baya ga wakili da saka idanu mara aiki, OSSEC tana ba da sabar gudanarwa ta tsakiya don kiyaye dokoki a kan dandamali da yawa. Babban halayen OSSEC sun haɗa da: Duk wani fayil ko canjin shugabanci akan tsarin ku za'a gano shi ta hanyar sa ido kan ingancin fayil, wanda zai sanar da ku. Sa ido kan log ɗin yana tattarawa, bincika, kuma yana sanar da ku ga kowane sabon hali daga duk rajistan ayyukan da ke cikin tsarin.
Gano Rootkit, wanda ke faɗakar da ku idan tsarin ku ya sami canji kamar rootkit. Lokacin da aka gano kutsawa na musamman, OSSEC na iya amsawa sosai kuma ta yi aiki nan da nan. Gidauniyar OSSEC tana kula da kula da OSSEC.
GoPhish
Ma phish Gwajin simulation, Gophish shiri ne na buɗe ido wanda ke ba da damar aika saƙon imel, bin diddigin su, da tantance yawan masu karɓa da suka danna hanyoyin haɗin kai a cikin imel ɗinku na ban dariya. Kuma kuna iya duba duk kididdigar su. Yana ba ƙungiyar jajayen hanyoyin kai hari da dama ciki har da imel na yau da kullun, imel tare da haɗe-haɗe, har ma da RubberDuckies don gwada tsaro na zahiri da na dijital. A halin yanzu sama da 36 mai leƙan asiri samfura suna samuwa daga al'umma. Rarraba tushen AWS wanda aka riga an ɗora shi tare da samfuri kuma an kiyaye shi zuwa ka'idodin CIS HailBytes yana kiyaye shi. nan.
prowler
Prowler kayan aiki ne na layin umarni don AWS wanda ke kimanta kayan aikin ku idan aka kwatanta da ƙa'idodin da aka saita don AWS ta Cibiyar Tsaro ta Intanet da GDPR da binciken HIPAA. Kuna da zaɓi na yin bitar cikakken kayan aikin ku ko takamaiman bayanan AWS ko yanki. Prowler yana da ikon aiwatar da sake dubawa da yawa lokaci guda kuma ya ƙaddamar da rahotanni a cikin tsari ciki har da CSV, JSON, da HTML. Bugu da ƙari, an haɗa Cibiyar Tsaro ta AWS. Toni de la Fuente, kwararre kan harkokin tsaro na Amazon wanda har yanzu ke da hannu a cikin kula da aikin, ya kirkiro Prowler.
Tsaro Biri
A cikin AWS, GCP, da saitunan OpenStack, Biri Tsaro kayan aiki ne na tsaro wanda ke sa ido don gyare-gyaren manufofi da saitunan raunana. Misali, Biri na Tsaro a cikin AWS yana sanar da ku duk lokacin da aka ƙirƙiri ko cire rukunin tsaro na S3, suna sa ido kan AWS Identity & Maɓallan Gudanarwa, kuma yana yin wasu ayyukan sa ido da yawa. Netflix ya ƙirƙiri Biri Tsaro, kodayake yana ba da ƙananan gyare-gyaren gyare-gyare a yanzu. AWS Config da Google Cloud Assets Inventory sune masu maye gurbin masu siyarwa.
Don ganin ƙarin manyan kayan aikin buɗe tushen akan AWS, duba HailBytes' AWS kasuwar hadayun nan.
