ক্লাউড কোম্পানিগুলি সরবরাহ করে এমন স্থানীয় নিরাপত্তা সমাধান ছাড়াও বেশ কিছু সহায়ক ওপেন সোর্স বিকল্প রয়েছে।
এখানে আটটি অসামান্য ওপেন সোর্স ক্লাউড নিরাপত্তা প্রযুক্তির একটি উদাহরণ।
AWS, Microsoft, এবং Google হল কয়েকটি ক্লাউড কোম্পানি যা বিভিন্ন দেশীয় নিরাপত্তা বৈশিষ্ট্য প্রদান করে। যদিও এই প্রযুক্তিগুলি নিঃসন্দেহে সহায়ক, তবে তারা সবার চাহিদা পূরণ করতে পারে না। ক্লাউড বিকাশের অগ্রগতির সাথে সাথে আইটি দলগুলি প্রায়শই এই সমস্ত প্ল্যাটফর্মে কাজের চাপ তৈরি এবং বজায় রাখার জন্য তাদের ক্ষমতার ফাঁক খুঁজে পায়। শেষ পর্যন্ত, এই ফাঁকগুলি বন্ধ করা ব্যবহারকারীর উপর নির্ভর করে। ওপেন সোর্স ক্লাউড সিকিউরিটি টেকনোলজি এই ধরনের পরিস্থিতিতে উপযোগী।
ব্যাপকভাবে ব্যবহৃত ওপেন সোর্স ক্লাউড সুরক্ষা প্রযুক্তিগুলি প্রায়শই Netflix, Capital One, এবং Lyft-এর মতো সংস্থাগুলির দ্বারা তৈরি করা হয় যাদের যথেষ্ট ক্লাউড দক্ষতার সাথে বিশাল IT টিম রয়েছে৷ টিমগুলি এই প্রকল্পগুলি শুরু করে নির্দিষ্ট প্রয়োজনীয়তাগুলি সমাধান করার জন্য যা ইতিমধ্যে উপলব্ধ সরঞ্জাম এবং পরিষেবাগুলির দ্বারা পূরণ করা হচ্ছে না, এবং তারা এই ধরনের সফ্টওয়্যারটি ওপেন সোর্স এই আশায় যে এটি অন্যান্য ব্যবসার জন্যও কার্যকর হবে৷ যদিও এটি সব-সমেত নয়, GitHub-এ সর্বাধিক পছন্দের ওপেন সোর্স ক্লাউড সুরক্ষা সমাধানগুলির এই তালিকাটি শুরু করার জন্য একটি দুর্দান্ত জায়গা। তাদের মধ্যে অনেকগুলি অন্যান্য ক্লাউড সেটিংসের সাথে সামঞ্জস্যপূর্ণ, যখন অন্যগুলি AWS, সবচেয়ে জনপ্রিয় পাবলিক ক্লাউডের সাথে কাজ করার জন্য স্পষ্টভাবে তৈরি করা হয়েছে৷ ঘটনার প্রতিক্রিয়া, সক্রিয় পরীক্ষা এবং দৃশ্যমানতার জন্য এই নিরাপত্তা প্রযুক্তিগুলি দেখুন।
ক্লাউড কাস্টোডিয়ান
AWS, Microsoft Azure, এবং Google ক্লাউড প্ল্যাটফর্ম (GCP) পরিবেশের ব্যবস্থাপনা ক্লাউড কাস্টোডিয়ানের সাহায্যে করা হয়, একটি রাষ্ট্রহীন নিয়ম ইঞ্জিন। একত্রিত প্রতিবেদন এবং বিশ্লেষণের সাথে, এটি বেশ কয়েকটি কমপ্লায়েন্স রুটিনকে একত্রিত করে যা এন্টারপ্রাইজগুলি একটি একক প্ল্যাটফর্মে নিয়োগ করে। আপনি ক্লাউড কাস্টোডিয়ান ব্যবহার করে নিয়ম স্থাপন করতে পারেন যা পরিবেশকে নিরাপত্তা এবং সম্মতির প্রয়োজনীয়তার সাথে সাথে খরচ অপ্টিমাইজেশনের মানদণ্ডের সাথে তুলনা করে। যে ধরনের সংস্থান এবং গোষ্ঠী পরীক্ষা করতে হবে, সেইসাথে এই সংস্থানগুলির উপর নেওয়া পদক্ষেপগুলি ক্লাউড কাস্টোডিয়ান নীতিগুলিতে প্রকাশ করা হয়েছে, যা YAML-এ সংজ্ঞায়িত করা হয়েছে। আপনি, উদাহরণস্বরূপ, একটি নীতি স্থাপন করতে পারেন যা সমস্ত Amazon S3 বাকেটের জন্য বালতি এনক্রিপশন উপলব্ধ করে। স্বয়ংক্রিয়ভাবে নিয়মগুলি সমাধান করতে, আপনি সার্ভারহীন রানটাইম এবং নেটিভ ক্লাউড পরিষেবাগুলির সাথে ক্লাউড কাস্টোডিয়ানকে সংহত করতে পারেন৷ প্রাথমিকভাবে তৈরি এবং বিনামূল্যে উৎস হিসাবে উপলব্ধ করা হয়েছে
মানচিত্রনির্মানবিদ্যা
এখানে প্রধান ড্র হল অবকাঠামো মানচিত্র যা কার্টোগ্রাফি দ্বারা তৈরি করা হয়। এই স্বয়ংক্রিয় গ্রাফিং টুল আপনার ক্লাউড অবকাঠামো উপাদানগুলির মধ্যে সংযোগগুলির একটি ভিজ্যুয়াল উপস্থাপনা প্রদান করে। এটি দলের সামগ্রিক নিরাপত্তা দৃশ্যমানতা বাড়াতে পারে। সম্পদ প্রতিবেদন তৈরি করতে, সম্ভাব্য আক্রমণ ভেক্টর সনাক্ত করতে এবং নিরাপত্তা উন্নতির সুযোগগুলি চিহ্নিত করতে এই সরঞ্জামটি ব্যবহার করুন। লিফটের প্রকৌশলীরা কার্টোগ্রাফি তৈরি করেছেন, যা একটি Neo4j ডাটাবেস ব্যবহার করে। এটি বিভিন্ন AWS, G Suite এবং Google ক্লাউড প্ল্যাটফর্ম পরিষেবাগুলিকে সমর্থন করে৷
ডিফি
ডিজিটাল ফরেনসিক এবং ঘটনার প্রতিক্রিয়ার জন্য একটি অত্যন্ত জনপ্রিয় টুল ট্রাইজ টুলকে বলা হয় ডিফি (ডিএফআইআর)। আপনার ডিএফআইআর টিমের দায়িত্ব হল আপনার পরিবেশে ইতিমধ্যেই আক্রমণ বা হ্যাক হওয়ার পরে অনুপ্রবেশকারীর রেখে যাওয়া কোনও প্রমাণের জন্য আপনার সম্পদ অনুসন্ধান করা। এর জন্য শ্রমসাধ্য হাত শ্রমের প্রয়োজন হতে পারে। ডিফি দ্বারা অফার করা একটি ভিন্ন ইঞ্জিন অস্বাভাবিক উদাহরণ, ভার্চুয়াল মেশিন এবং অন্যান্য সংস্থান কার্যকলাপ প্রকাশ করে। DFIR টিমকে আক্রমণকারীদের অবস্থান চিহ্নিত করতে সাহায্য করার জন্য, Diffy তাদের জানাবে কোন সম্পদগুলি অদ্ভুতভাবে কাজ করছে। ডিফি এখনও তার বিকাশের প্রাথমিক পর্যায়ে রয়েছে এবং এখন শুধুমাত্র AWS-এ লিনাক্স উদাহরণ সমর্থন করে, তবে এর প্লাগইন আর্কিটেকচার অন্যান্য ক্লাউডকে সক্ষম করতে পারে। নেটফ্লিক্সের সিকিউরিটি ইন্টেলিজেন্স এবং রেসপন্স টিম ডিফি আবিষ্কার করেছে, যা পাইথনে লেখা আছে।
গিট-সিক্রেটস
গিট-সিক্রেটস নামক এই বিকাশ সুরক্ষা সরঞ্জামটি আপনাকে আপনার গিট সংগ্রহস্থলে গোপনীয়তার পাশাপাশি অন্যান্য সংবেদনশীল ডেটা সংরক্ষণ করতে নিষেধ করে। আপনার পূর্বনির্ধারিত, নিষিদ্ধ এক্সপ্রেশন প্যাটার্নগুলির একটির সাথে মানানসই যে কোনও প্রতিশ্রুতি বা কমিট বার্তা স্ক্যান করার পরে প্রত্যাখ্যান করা হয়। গিট-সিক্রেটগুলি AWS কে মাথায় রেখে তৈরি করা হয়েছিল। এটি AWS ল্যাব দ্বারা তৈরি করা হয়েছিল, যা এখনও প্রকল্প রক্ষণাবেক্ষণের জন্য দায়ী।
OSSEC
OSSEC হল একটি নিরাপত্তা প্ল্যাটফর্ম যা লগ পর্যবেক্ষণ, নিরাপত্তা সংহত করে তথ্য এবং ইভেন্ট ম্যানেজমেন্ট, এবং হোস্ট-ভিত্তিক অনুপ্রবেশ সনাক্তকরণ। আপনি ক্লাউড-ভিত্তিক VM-এ এটি ব্যবহার করতে পারেন যদিও এটি মূলত অন-প্রিমিসেস সুরক্ষার জন্য ডিজাইন করা হয়েছিল। প্ল্যাটফর্মের অভিযোজনযোগ্যতা এর অন্যতম সুবিধা। AWS, Azure, এবং GCP-এর পরিবেশ এটি ব্যবহার করতে পারে। উপরন্তু, এটি উইন্ডোজ, লিনাক্স, ম্যাক ওএস এক্স, এবং সোলারিস সহ বিভিন্ন ওএস সমর্থন করে। এজেন্ট এবং এজেন্টবিহীন পর্যবেক্ষণ ছাড়াও, OSSEC বিভিন্ন প্ল্যাটফর্ম জুড়ে নিয়মের ট্র্যাক রাখার জন্য একটি কেন্দ্রীভূত প্রশাসন সার্ভার সরবরাহ করে। OSSEC-এর প্রধান বৈশিষ্ট্যগুলির মধ্যে রয়েছে: আপনার সিস্টেমে যেকোন ফাইল বা ডিরেক্টরি পরিবর্তন ফাইল অখণ্ডতা পর্যবেক্ষণ দ্বারা সনাক্ত করা হবে, যা আপনাকে অবহিত করবে। লগ মনিটরিং সিস্টেমের সমস্ত লগ থেকে কোনো অস্বাভাবিক আচরণ সংগ্রহ করে, পরীক্ষা করে এবং আপনাকে অবহিত করে।
রুটকিট সনাক্তকরণ, যা আপনাকে সতর্ক করে যদি আপনার সিস্টেম রুটকিটের মত পরিবর্তন হয়। যখন বিশেষ অনুপ্রবেশ আবিষ্কৃত হয়, OSSEC সক্রিয়ভাবে প্রতিক্রিয়া জানাতে পারে এবং অবিলম্বে কাজ করতে পারে। OSSEC ফাউন্ডেশন OSSEC এর রক্ষণাবেক্ষণের তত্ত্বাবধান করে।
গোফিশ
জন্য phish সিমুলেশন টেস্টিং, Gophish হল একটি ওপেন সোর্স প্রোগ্রাম যা ইমেল পাঠানো, সেগুলি ট্র্যাক করা এবং কতজন প্রাপক আপনার নকল ইমেলের লিঙ্কগুলিতে ক্লিক করেছে তা নির্ধারণ করতে সক্ষম করে৷ এবং আপনি তাদের পরিসংখ্যান সব দেখতে পারেন. এটি একটি লাল দলকে শারীরিক এবং ডিজিটাল নিরাপত্তা পরীক্ষা করার জন্য নিয়মিত ইমেল, সংযুক্তি সহ ইমেল এবং এমনকি RubberDuckies সহ বেশ কয়েকটি আক্রমণের পদ্ধতি দেয়। বর্তমানে 36 এর বেশি ফিশিং টেমপ্লেট সম্প্রদায় থেকে উপলব্ধ. একটি AWS-ভিত্তিক বিতরণ টেমপ্লেট সহ প্রি-লোড করা এবং সিআইএস স্ট্যান্ডার্ডে সুরক্ষিত HailBytes দ্বারা রক্ষণাবেক্ষণ করা হয় এখানে.
ছিঁচকে চোর
Prowler হল AWS-এর জন্য একটি কমান্ড-লাইন টুল যা GDPR এবং HIPAA পরিদর্শনের জন্য কেন্দ্রের AWS-এর জন্য সেট করা মানগুলির তুলনায় আপনার পরিকাঠামো মূল্যায়ন করে। আপনার সম্পূর্ণ পরিকাঠামো বা একটি নির্দিষ্ট AWS প্রোফাইল বা অঞ্চল পর্যালোচনা করার বিকল্প রয়েছে৷ Prowler এক সাথে অনেক রিভিউ চালানোর এবং CSV, JSON, এবং HTML সহ ফর্ম্যাটে রিপোর্ট জমা দেওয়ার ক্ষমতা রাখে। উপরন্তু, AWS নিরাপত্তা হাব অন্তর্ভুক্ত করা হয়েছে। Toni de la Fuente, একজন আমাজন নিরাপত্তা বিশেষজ্ঞ যিনি এখনও প্রকল্পের রক্ষণাবেক্ষণের সাথে জড়িত, Prowler তৈরি করেছেন।
নিরাপত্তা বানর
AWS, GCP এবং OpenStack সেটিংসে, সিকিউরিটি মাঙ্কি হল একটি ওয়াচডগ টুল যা নীতি পরিবর্তন এবং দুর্বল সেটআপগুলির জন্য নজর রাখে। উদাহরণস্বরূপ, যখনই একটি S3 বালতি এবং নিরাপত্তা গোষ্ঠী তৈরি বা সরানো হয় তখন AWS-এ সিকিউরিটি মাঙ্কি আপনাকে অবহিত করে, আপনার AWS আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট কীগুলি নিরীক্ষণ করে এবং অন্যান্য বেশ কিছু পর্যবেক্ষণের দায়িত্ব পালন করে। Netflix সিকিউরিটি মাঙ্কি তৈরি করেছে, যদিও এটি এই মুহূর্তে ছোট সমস্যা সমাধানের প্রস্তাব দেয়। AWS Config এবং Google Cloud Assets Inventory হল ভেন্ডর বিকল্প।
AWS-এ আরও দুর্দান্ত ওপেন সোর্স টুল দেখতে, আমাদের HailBytes দেখুন এখানে AWS মার্কেটপ্লেস অফার।
