جستجوی خودکار آسیب پذیری با Amazon Inspector و Deep Security

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

جستجوی خودکار آسیب پذیری با Amazon Inspector و Deep Security

جستجوی آسیب پذیری در فضای ابری همواره چالش برانگیز بوده است. تلاش برای قراردهی جستجوها با تیم امنیتی خود و ارائه دهنده فضای ابری، همگامی با گسترش مداوم گردش کار را دشوار می کند و قطعا با فلسفه DevSecOps شما هماهنگ نمی شود .

امروزه، سرویس های وب آمازون (AWS) از وجود سرویسی با عنوان بازرس آمازون (Amazon Inspector) خبر میدهد که به منظور حل این چالش امنیتی طراحی شده است.

Amazon Inspector چیست؟

بطوریکه در AWS آمده: این سرویس به شما این امکان را می دهد براوردهای خود را از محیط برنامه Amazon EC2 در جهت پیدا کردن مسائل امنیتی بالقوه، اداره کنید.

Amazon Inspector می تواند در جستجوی مسائلی مرتبط با نرم افزار منقضی شده ( آسیب پذیریهای معمول و افشاگریها یا CVE ها) که عدم کارکرد درست دارند، فضاهایی که سیستم عامل را دچار مشکل میکنند و بسیاری از قوانین دیگر، باشد. این پوشش گسترده، می تواند در خصوص وضعیت امنیتی موارد Amazon EC2 شما، دید خوبی به شما بدهد.

زمانیکه این سرویس مسئله ای را مشاهده می کند، آنرا به صورت اعلانی با عنوان Finding به اطلاع شما می رساند. هر کدام از این اعلان ها یک عمل پیشنهادی را به شما ارائه می کند. این پیشنهادات در جهت حل مشکل به صورت دستی شما را راهنمایی می نماید.

فواید Deep Security

Deep Security دارای یک مجموعه از ویژگیهای قدرتمند می باشد که در جهت مقابله با حملات کمک فراوانی می کند. این موضوع باعث می شودکه Deep Security بعنوان یک مکمل بی نظیر برای قابلیت جستجوی آسیب پذیری Amazon Inspector به شمار آید .

بطور مشخص، قابلیت نفوذ Deep Security می تواند در جهت کاهش هرگونه آسیب پذیری بهره برداری از راه دوری که سرویس پیدا می کند، مورد استفاده قرار گیرد .

آسیب پذیری بهره برداری از راه دور، شامل عملیاتی می باشد که به یک مهاجم این امکان را می دهد که از طریق شبکه به حجم کاری شما دسترسی داشته باشد. بعنوان مثال برای این گونه آسیب پذیری ها می توان به Shellshock و Heartblead اشاره داشت .

پیشنهادات Finding

در صورتیکه Amazon Inspector یک آسیب پذیری بهره برداری را پیدا کند، اعلان Finding شامل پیشنهادی در جهت اصلاح مسئله می باشد .

اما در صورتیکه این مسائل برای بار اول شناخته می شوند، معمولاً یک راهکار موجود نمی باشد یا اینکه تست دقیق اصلاحیه، زمان بر خواهد بود .

این زمانی است که شما به یک جایگزین، بطور مثال، یک قاعده جلوگیری از نفوذ نیاز پیدا می کنید.

یکپارچگی با Amazon Inspector

یکپارچگی اولیه ما با Amazon Inspector، آدرس یابی این گونه از آسیب پذیری ها را آسان می کند.

با استفاده از ابزار ما، شما می توانید اعلان های Finding که Amazon Inspector در اختیار شما می گذارد را بررسی کرده و بصورت خودکار حفاظت مناسبی در مقابل آسیب پذیری هایی که هم اکنون بر روی موارد شما تأثیر گذاشته اند، داشته باشید.
شما می توانید بر اساس پروسه گردش کاری خود، این ابزار را از قسمت فرمان یا بصورت اتوماتیک از طریق AWS Lambda اجرا کنید .

این ابزار به بررسی تمامی اعلانهای Finding پرداخته و بصورت خودکار قوانین مناسبی برای خط مشی Deep Security شما، به منظور حل مشکل بسیاری از آسیب پذیری های بهره برداری از راه دور پیدا شده، وضع می کند .

برای حصول اطمینان از اینکه Deep Security توانایی حفاظت در برابر آخرین آسیب پذیری ها را داشته باشد، یک تیم متخصص بصورت مداوم در حال کار و بررسی می باشند. به عنوان مثال، زمانی که Shellshock بصورت عمومی انتشار یافت، تنها در عرض چند ساعت، حفاظت در برابر آن، در سراسر جهان در دسترس عموم قرار گرفت .


یک تیر و دو نشان 

قابلیت انعطاف که Amazon Inspector برای جستجوی آسیب پذیری دارد، هماهنگی آن با گسترش گردش کاری مداوم شما را بسیار آسان می کند .

از طرفی Deep Security ابزاری قدرتمند جهت جلوگیری از حملات بر روی موارد EC2 شما می باشد .

حال، تلفیق این دو با هم این اطمینان را به شما می دهد که در صورتیکه هر چه سریعتر فضای ابری AWS خود را بسازید، امنیت شما تضمین شده خواهد بود .

قدم بعدی

برای کسب اطلاعات بیشتر درباره Amazon Inspector پست ارائه شده توسط Jeff Barr را بخوانید و به راهنمای قدم به قدم سرویس سری بزنید .

شما می توانید برای آگاهی بیشتر درباره نحوه ارتباط ما با Amazon Inspector این پست یا به the project’s repository در GitHub مراجعه کنید .

Automate Vulnerability Scanning With Amazon Inspector and Deep Security

شرکت دورانتاش
واحد آموزش و اطلاع رسانی
www.ddn.ir

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران