Najbolji alati SecOps imaju za cilj poboljšati suradnju između operativnih timova i sigurnosnih timova, kako bi se osiguralo sigurnije radno okruženje.
Najbolji SecOps alati1. Grafana
2. Stackstorm
3. GRR brzi odgovor
4. Kuhar Inspec
5. Alerta
SecOps je noviji razvoj tvrtke DevOps, s naglaskom na tome da IT timovi i operativni timovi imaju alate, procese i tehnologiju za čvršću integraciju, osiguravajući tako sigurnost podataka i smanjujući poslovni rizik.
U velikim organizacijama sigurnosni i operativni timovi često djeluju izolirano jedni od drugih, što može dovesti do neučinkovitih sigurnosnih mjera. U stvari, porast praksi DevOps-a zapravo je pridonio donekle pogoršanju sigurnosnih problema, umjesto da ih poboljša.
Kad se sigurnosni i IT timovi udruže, njihovi prioriteti se stope, komunikacija se integrira, sigurnost postaje proaktivna i operacije postaju pojednostavljene kad se njihovi alati okupljaju.
Kako bismo vam pomogli da iskoristite blagodati ove bliske suradnje, u ovom ćemo članku pogledati pet najboljih SecOps alata koje vaša organizacija može koristiti.
- Predstavili smo najbolje alate za upravljanje softverskom imovinom.
1. Grafana
Najbolji alat za otvoreni izvor SecOps
Razlozi za kupnju
+ Besplatno + Atraktivne nadzorne ploče + Aktivna zajednica + Širok spektar integracijaRazlozi koje treba izbjegavati
-Potrebno je tehničko znanje za postavljanje -Samo podrška u zajedniciJedan od ključeva dobre suradnje je imati sve potrebne informacije na dohvat ruke. Grafana to omogućava kombinirajući podatke iz različitih izvora i integrirajući ih u jednu nadzornu ploču.
Nadzorna ploča može imati niz različitih ploča za svaki od vaših izvora podataka, bez obzira na to odakle ti podaci dolaze. Opsežne mogućnosti prilagodbe znače da svoje nadzorne ploče možete postaviti tako da prikazuju samo potrebne podatke.
Grafana je alat otvorenog koda iza kojeg stoji aktivna zajednica koja je pridonijela širokom rasponu dodataka i nadzornih ploča, a sve se to može naći u službenim knjižnicama na web mjestu Grafana.
Funkcionalnosti koje dodaci pružaju uključuju dodavanje satova, tortnih grafova, popisa upozorenja i mapa topline na ploče i integriranje drugih usluga, poput Elasticsearch, Cloudflare, Google Sheets i BigQuery.
2. StackStorm
IFTTT za SecOps
Razlozi za kupnju
+ Besplatno + Automatizirajte bilo što + Velika biblioteka postojećih paketaRazlozi koje treba izbjegavati
-Potrebno je napredno znanje -Dokumentacija nedostaje u nekim područjimaSljedeći ključni aspekt SecOps-a je automatizacija, a StackStorm je alat otvorenog koda koji sebe naziva IFTTT ("ako je ovo onda ono") za Ops. Drugim riječima, može se koristiti za omogućavanje zajedničkog rada različitih službi.
Način na koji to funkcionira je da kreirate okidače za slučaj kada se dogode određeni događaji, koji zatim provjeravaju niz pravila, pokreću niz uputa koje izvršavaju naredbe i na kraju obrađuju rezultate za daljnju analizu ili za pokretanje dodatnih okidača
Ovaj postupak automatizacije vođen događajima može pomoći timovima SecOps-a odgovorima na sigurnosne probleme, rješavanju problema i implementacijama. Pomoću StackStorma možete automatizirati gotovo sve, od upravljanja kućanskim uređajima do brisanja datoteka dnevnika kada na poslužiteljima počne nedostajati prostora na disku.
3. GRR brzi odgovor
Okvir za odgovor na incidente za SecOps
Razlozi za kupnju
+ Besplatno + Može provjeravati na više udaljenih računala + Podržava GoogleRazlozi koje treba izbjegavati
-Potrebno je napredno znanjeLov nije nešto što vam odmah padne na pamet kad razmišljate o IT-u i softveru, ali termin je koji se koristi za opis postupka praćenja sigurnosnih anomalija i identificiranja područja koja bi mogla imati koristi od automatizacije.
Alat koji vam može pomoći upravo u tome je GRR brzi odgovor, koji je okvir za odgovor na incidente s posebnim naglaskom na forenziku na daljinu uživo. Cilj mu je omogućiti analitičarima da provode forenzičke istrage na brz, skalabilan način, tako da mogu brzo zaustaviti štetu uzrokovanu napadima i izvršiti daljinsku analizu.
GRR se sastoji od klijenta i poslužitelja. Klijent je raspoređen na sustavima koje želite istražiti i povremeno anketira frontend poslužitelje radi radnji koje definirate, poput preuzimanja datoteke ili popisa direktorija. Poslužitelj se sastoji od nekoliko komponenti i pruža web nadzornu ploču i API krajnju točku koji se mogu koristiti za planiranje radnji na klijentima i prikupljanje podataka.
4. Kuhar Inspec
SpecOps okvir za automatizaciju testiranja.
Razlozi za kupnju
+ Besplatno + Agnostički na platformi + Jednostavno proširivoRazlozi koje treba izbjegavati
- Potrebno rubi znanje - Kontrola verzije može biti problematičnaTestiranje bi trebalo biti neophodno za bilo koji program SecOps. Chef InSpec okvir je za testiranje pomoću kojeg možete automatizirati testiranje usklađenosti, sigurnosti i zahtjeva politike sa svojom organizacijom.
Chef InSpec je agnostičan na platformi, podržava sve glavne operativne sustave i može se koristiti s lokalnim testnim agentom ili na daljinu putem SSH-a ili WinRM-a. Napisan je na besplatnom jeziku otvorenog koda koji je također lako proširiti ako trebate pokriti nove operativne sustave, uređaje ili programe.
Način na koji to funkcionira je da pišete testove temeljene na Rubyju da biste provjerili očekivano stanje vašeg sustava u odnosu na trenutno stanje, izvršili testove lokalno ili daljinski jednom naredbom, a zatim pregledali rezultate kojih su testovi prošli, preskočili ili nisu uspjeli.
5. Alerta
Sustav upravljanja upozorenjima
Razlozi za kupnju
+ Besplatno + Fleksibilni format + De-dupliciranje i korelacijaRazlozi koje treba izbjegavati
-Podrška putem Gitter chat-a ili Github-aUpozorenja su ključna za sustav SecOps, a Alerta je sustav za upravljanje upozorenjima koji se može brzo implementirati i lako proširiti. Dostupne su brojne integracije, uključujući one za Cloudwatch, Pingdom, Prometheus i Riemann. Ako trebate integrirati vlastite sustave po mjeri, postoji API ili se možete poslužiti alatom naredbenog retka.
Alat naredbenog retka također se može koristiti za postavljanje upita o upozorenjima ili se upozorenja mogu pregledavati na web-baziranoj konzoli.
Postoje standardne implementacije za Amazon Web Services EC2, Docker, Heroku ili Vagrant, tako da ga možete brzo pokrenuti. Za složenije implementacije dostupni su Python paketi.
- Također smo predstavili najbolje alate za upravljanje IT-om.