Най-добрите инструменти на SecOps имат за цел да подобрят сътрудничеството между оперативните екипи и екипите за сигурност, за да осигурят по-сигурна работна среда.
Най-добрите инструменти на SecOps1. Графана
2. Stackstorm
3. Бърз отговор на GRR
4. Главен готвач Inspec
5. Алерта
SecOps е по-нова разработка от DevOps, с фокус върху гарантирането, че екипите за ИТ сигурност и операции разполагат с инструменти, процеси и технологии за по-тясна интеграция, като по този начин осигуряват сигурност на данните и намаляват бизнес риска.
В големите организации екипите за сигурност и операции често работят изолирано един от друг, което може да доведе до неефективни мерки за сигурност. Всъщност нарастването на практиките на DevOps всъщност допринесе за малко влошаване на проблемите със сигурността, вместо да ги подобри.
Когато екипите за сигурност и ИТ обединят усилията си, техните приоритети се сливат, комуникацията се интегрира, защитата става проактивна и операциите се рационализират, когато техните инструменти се обединят.
За да ви помогнем да се възползвате от предимствата на това тясно сътрудничество, в тази статия разглеждаме пет от най-добрите инструменти на SecOps, които вашата организация може да използва.
- Представихме най-добрите инструменти за управление на софтуерни активи.
1. Графана
Най-добрият инструмент с отворен код SecOps
Причини за закупуване
+ Безплатни + Атрактивни табла за управление + Активна общност + Широка гама от интеграцииПричини за избягване
-Изисква технически познания за създаване -Само общностна подкрепаЕдин от ключовете за доброто сътрудничество е да имате цялата необходима информация на една ръка разстояние. Grafana прави това възможно, като комбинира данни от различни източници и ги интегрира в едно табло.
Таблото може да има разнообразие от различни панели за всеки от вашите източници на данни, независимо откъде идват тези данни. Широките опции за персонализиране означават, че можете да настроите таблата си да показват само информацията, от която се нуждаете.
Grafana е инструмент с отворен код, подкрепен от активна общност, която е предоставила широка гама плъгини и табла за управление, като всички те могат да бъдат намерени в официалните библиотеки на уебсайта на Grafana.
Функциите, които предоставят приставките, включват добавяне на часовници, кръгови графики, списъци с предупреждения и топлинни карти към панелите и интегриране на други услуги, като Elasticsearch, Cloudflare, Google Sheets и BigQuery.
2. StackStorm
IFTTT за SecOps
Причини за закупуване
+ Безплатно + Автоматизирайте каквото и да е + Голяма библиотека от съществуващи пакетиПричини за избягване
-Изисква напреднали знания -Документация липсва в някои областиДруг ключов аспект на SecOps е автоматизацията, а StackStorm е инструмент с отворен код, който нарича себе си IFTTT („ако това тогава онова“) за Ops. С други думи, той може да се използва, за да даде възможност на различни услуги да работят заедно.
Начинът, по който работи, е, че създавате задействания, когато се случват определени събития, които след това проверяват поредица от правила, изпълняват набор от инструкции, които изпълняват команди, и накрая обработват резултатите за допълнителен анализ или за включване на допълнителни задействания
Този процес на автоматизация, управляван от събития, може да помогне на екипите на SecOps с отговори на проблеми със сигурността, отстраняване на неизправности и внедряване. Със StackStorm можете да автоматизирате почти всичко, от управление на домакински уреди до изчистване на регистрационни файлове, когато сървърите започнат да изчерпват дисковото пространство.
3. Бърз отговор на GRR
Рамка за реагиране при инциденти за SecOps
Причини за закупуване
+ Безплатно + Може да проверява на множество отдалечени машини + Поддържа се от GoogleПричини за избягване
-Изисква напреднали знанияЛовът не е нещо, което веднага идва на ум, когато се мисли за ИТ и софтуер, но това е терминът, използван за описване на процеса на проследяване на аномалии в сигурността и идентифициране на области, които биха могли да се възползват от автоматизацията.
Инструмент, който може да ви помогне да направите точно това, е GRR Rapid Response, който е рамка за реагиране на инциденти с особен фокус върху дистанционната криминалистика на живо. Целта му е да позволи на анализаторите да провеждат криминалистични разследвания по бърз, мащабируем начин, така че да могат бързо да спрат щетите, причинени от атаки, и да извършват дистанционен анализ.
GRR се състои от клиент и сървър. Клиентът е разположен в системите, които искате да проучите, и периодично анкетира фронтенд сървъри за действия, които вие дефинирате, като изтегляне на файл или изброяване на директория. Сървърът се състои от няколко компонента и осигурява уеб табло за управление и крайна точка на API, които могат да се използват за планиране на действия върху клиенти и събиране на данни.
4. Главен готвач Inspec
Рамка SpecOps за автоматизиране на тестването.
Причини за закупуване
+ Безплатно + Платформа агностик + Лесно за разширяванеПричини за избягване
-Изискват се рубинни знания -Контролът на версията може да бъде проблематиченТестването трябва да бъде от съществено значение за всяка програма SecOps. Chef InSpec е рамка за тестване, с която можете да автоматизирате тестването на изискванията на организацията за съответствие, сигурност и политики.
Chef InSpec е платформа-агностик, поддържащ всички основни операционни системи и може да се използва с локален тестов агент или дистанционно чрез SSH или WinRM. Написана е на безплатен език с отворен код, който също е лесен за разширяване, ако трябва да покриете нови операционни системи, устройства или приложения.
Начинът, по който работи, е, че пишете тестове, базирани на Ruby, за да проверите очакваното състояние на вашата система спрямо текущото състояние, изпълнявате тестовете локално или отдалечено с една команда и след това преглеждате резултатите от тестовете, преминали, пропуснали или неуспешни.
5. Алерта
Система за управление на сигнали
Причини за закупуване
+ Безплатно + Гъвкав формат + Дедупликация и корелацияПричини за избягване
-Поддръжка от Gitter чат или Github проблемиСигналите са от съществено значение за системата SecOps, а Alerta е система за управление на сигнали, която може да бъде внедрена бързо и лесно разширена. Предлагат се множество интеграции, включително такива за Cloudwatch, Pingdom, Prometheus и Riemann. Ако трябва да интегрирате свои собствени поръчкови системи, има API или можете да използвате инструмента за команден ред.
Инструментът за команден ред може да се използва и за заявки за предупреждения или предупреждения могат да се преглеждат в уеб-базирана конзола.
Съществуват стандартни внедрявания за Amazon Web Services EC2, Docker, Heroku или Vagrant, така че можете бързо да го стартирате. За по-сложни разполагания са налични пакети на Python.
- Представихме и най-добрите инструменти за управление на ИТ.
