Labāko SecOps rīku mērķis ir uzlabot sadarbību starp operāciju komandām un drošības komandām, lai nodrošinātu drošāku darba vidi.
Labākie SecOps rīki1. Grafana
2. Stackstorm
3. GRR ātrā reaģēšana
4. Šefpavārs Inspec
5. Alerta
SecOps ir jaunāks DevOps izstrādājums, kura mērķis ir nodrošināt, lai IT drošības un operāciju komandām būtu instrumenti, procesi un tehnoloģija, lai ciešāk integrētos, tādējādi nodrošinot datu drošību un samazinot biznesa risku.
Lielās organizācijās drošības un operatīvās komandas bieži darbojas izolēti viena no otras, kas var novest pie neefektīviem drošības pasākumiem. Faktiski DevOps prakses pieaugums ir faktiski veicinājis drošības problēmu nedaudz pasliktināšanos, nevis to uzlabošanu.
Kad drošības un IT komandas apvieno spēkus, viņu prioritātes saplūst, komunikācija kļūst integrēta, drošība kļūst proaktīva un operācijas kļūst racionalizētas, tiklīdz to rīki apvienojas.
Lai palīdzētu jums izmantot šīs ciešās sadarbības priekšrocības, šajā rakstā mēs aplūkojam piecus labākos SecOps rīkus, kurus jūsu organizācija var izmantot.
- Mēs esam piedāvājuši labākos programmatūras aktīvu pārvaldības rīkus.
1. Grafana
Labākais atvērtā koda SecOps rīks
Iemesli pirkt
+ Bezmaksas + Pievilcīgi informācijas paneļi + Aktīva kopiena + Plašs integrāciju klāstsIemesli, no kuriem jāizvairās
-Izveidošanai nepieciešamas tehniskas zināšanas -Tikai kopienas atbalstsViens no labas sadarbības taustiņiem ir visas nepieciešamās informācijas glabāšana pa rokai. Grafana to ļauj, apvienojot datus no dažādiem avotiem un integrējot tos vienā informācijas panelī.
Informācijas panelī katram no jūsu datu avotiem var būt dažādi paneļi neatkarīgi no tā, no kurienes šie dati nāk. Plašās pielāgošanas iespējas nozīmē, ka varat iestatīt informācijas paneļus, lai parādītu tikai nepieciešamo informāciju.
Grafana ir atvērtā koda rīks, kuru atbalsta aktīva kopiena, kas ir devusi plašu spraudņu un informācijas paneļu klāstu, un tos visus var atrast oficiālajās bibliotēkās Grafana vietnē.
Spraudņu nodrošinātās funkcijas ietver pulksteņu pievienošanu, sektoru diagrammas, brīdinājumu sarakstus un siltuma kartes paneļiem un citu pakalpojumu, piemēram, Elasticsearch, Cloudflare, Google Sheets un BigQuery, integrēšanu.
2. StackStorm
SecTTps IFTTT
Iemesli pirkt
+ Bezmaksas + automatizēt jebko + Liela esošo paku bibliotēkaIemesli, no kuriem jāizvairās
-Nepieciešamas uzlabotas zināšanas -Dokumentācija trūkst dažās jomāsVēl viens SecOps galvenais aspekts ir automatizācija, un StackStorm ir atvērtā koda rīks, kas sevi sauc par Ops IFTTT (“ja tas, tad tas”). Citiem vārdiem sakot, to var izmantot, lai dažādi dienesti varētu strādāt kopā.
Tas darbojas tā, ka jūs izveidojat aktivizētājus, kad notiek konkrēti notikumi, kuri pēc tam tiek pārbaudīti pēc kārtulu virknes, palaiž instrukciju kopu, kas izpilda komandas, un visbeidzot apstrādā rezultātus tālākai analīzei vai ieskaita papildu aktivizētājus.
Šis notikumu virzītais automatizācijas process var palīdzēt SecOps komandām ar atbildēm uz drošības jautājumiem, problēmu novēršanu un izvietošanu. Izmantojot StackStorm, jūs varat automatizēt gandrīz visu, sākot no sadzīves tehnikas vadības un beidzot ar žurnālfailu notīrīšanu, kad serveros sāk pietrūkt vietas diskā.
3. GRR ātrā reaģēšana
SecOps incidentu reaģēšanas sistēma
Iemesli pirkt
+ Bezmaksas + Var pārbaudīt vairākās attālinātās mašīnās + Google atbalstaIemesli, no kuriem jāizvairās
-Nepieciešamas uzlabotas zināšanasMedības nav kaut kas tāds, kas uzreiz ienāk prātā, domājot par IT un programmatūru, taču tas ir termins, ko lieto, lai aprakstītu drošības anomāliju izsekošanas procesu un noteiktu jomas, kuras varētu gūt labumu no automatizācijas.
Rīks, kas jums var palīdzēt tieši to izdarīt, ir GRR ātrā reaģēšana, kas ir incidentu reaģēšanas sistēma, īpašu uzmanību pievēršot attālinātai tiešai kriminālistikai. Tās mērķis ir ļaut analītiķiem ātri un mērogojami veikt kriminālistikas izmeklēšanu, lai viņi varētu ātri apturēt uzbrukumu radītos zaudējumus un veikt attālinātu analīzi.
GRR sastāv no klienta un servera. Klients tiek izvietots sistēmās, kuras vēlaties pārbaudīt, un periodiski aptaujā frontend serverus par jūsu definētajām darbībām, piemēram, faila lejupielādi vai direktorija sarakstu. Serveris sastāv no vairākiem komponentiem un nodrošina tīmekļa informācijas paneli un API galapunktu, ko var izmantot, lai ieplānotu darbības ar klientiem un apkopotu datus.
4. Šefpavārs Inspec
SpecOps ietvars testēšanas automatizēšanai.
Iemesli pirkt
+ Bezmaksas + Platformas agnostiķis + Viegli pagarināmsIemesli, no kuriem jāizvairās
Nepieciešamās zināšanas par rubiju - Versijas kontrole var būt problemātiskaTestēšanai jābūt būtiskai jebkurai SecOps programmai. Šefpavārs InSpec ir testēšanas sistēma, ar kuras palīdzību jūs varat automatizēt savas organizācijas atbilstības, drošības un politikas prasību testēšanu.
Šefpavārs InSpec ir platformas-agnostiķis, kas atbalsta visas galvenās operētājsistēmas, un to var izmantot kopā ar vietējo testa aģentu vai attālināti, izmantojot SSH vai WinRM. Tas ir rakstīts bezmaksas, atvērtā pirmkoda valodā, kuru ir arī viegli paplašināt, ja jums ir jāaptver jaunas operētājsistēmas, ierīces vai lietojumprogrammas.
Tas darbojas tā, ka jūs rakstāt uz Rubīnu balstītus testus, lai pārbaudītu sistēmas paredzamo stāvokli salīdzinājumā ar pašreizējo stāvokli, veiciet testus lokāli vai attālināti ar vienu komandu un pēc tam pārskatiet testu rezultātus, kas izturēti, izlaisti vai neizdevās.
5. Alerta
Brīdinājumu pārvaldības sistēma
Iemesli pirkt
+ Bezmaksas + Elastīgs formāts + Dublikātu novēršana un korelācijaIemesli, no kuriem jāizvairās
- Atbalsts ar Gitter tērzēšanu vai Github jautājumiemBrīdinājumi ir svarīgi SecOps sistēmai, un Alerta ir trauksmes pārvaldības sistēma, kuru var ātri izvietot un ērti paplašināt. Ir pieejamas daudzas integrācijas, tostarp Cloudwatch, Pingdom, Prometheus un Riemann. Ja jums jāintegrē savas pasūtījuma sistēmas, ir API vai varat izmantot komandrindas rīku.
Komandrindas rīku var izmantot arī brīdinājumu vaicājumam, vai arī brīdinājumus var apskatīt tīmekļa konsolē.
Amazon Web Services EC2, Docker, Heroku vai Vagrant pastāv standarta izvietošana, lai jūs varētu ātri to palaist un palaist. Sarežģītākai izvietošanai ir pieejamas Python paketes.
- Mēs esam piedāvājuši arī labākos IT pārvaldības rīkus.