Лучшие инструменты SecOps нацелены на улучшение сотрудничества между операционными группами и группами безопасности, чтобы обеспечить более безопасную рабочую среду.
Лучшие инструменты SecOps1. Графана
2. Stackstorm
3. Быстрое реагирование GRR
4. Chef Inspec
5. Алерта
SecOps - это более поздняя разработка DevOps, направленная на обеспечение того, чтобы группы ИТ-безопасности и эксплуатации обладали инструментами, процессами и технологиями для более тесной интеграции, тем самым обеспечивая безопасность данных и снижая бизнес-риски.
В крупных организациях группы безопасности и эксплуатации часто работают изолированно друг от друга, что может привести к неэффективным мерам безопасности. Фактически, распространение практики DevOps фактически способствовало некоторому ухудшению проблем безопасности, а не их улучшению.
Когда службы безопасности и ИТ-службы объединяют усилия, их приоритеты объединяются, связь становится интегрированной, безопасность становится проактивной, а операции оптимизируются по мере объединения их инструментов.
Чтобы помочь вам воспользоваться преимуществами этого тесного сотрудничества, в этой статье мы рассмотрим пять лучших инструментов SecOps, которые может использовать ваша организация.
- Мы представили лучшие инструменты управления программными активами.
1. Графана
Лучший инструмент SecOps с открытым исходным кодом
Причины купить
+ Бесплатно + Привлекательные дашборды + Активное сообщество + Широкий спектр интеграцийПричины избегать
-Требуются технические знания для настройки -Только поддержка на уровне сообществаОдин из ключей к хорошему сотрудничеству - иметь под рукой всю необходимую информацию. Grafana делает это возможным, объединяя данные из различных источников и интегрируя их в единую информационную панель.
На панели мониторинга может быть множество различных панелей для каждого из ваших источников данных, независимо от того, откуда эти данные. Обширные возможности настройки означают, что вы можете настроить свои информационные панели так, чтобы отображалась только необходимая вам информация.
Grafana - это инструмент с открытым исходным кодом, поддерживаемый активным сообществом, которое предоставило широкий спектр плагинов и информационных панелей, все из которых можно найти в официальных библиотеках на веб-сайте Grafana.
Функциональные возможности, которые предоставляют плагины, включают добавление часов, круговых диаграмм, списков предупреждений и тепловых карт на панели, а также интеграцию других сервисов, таких как Elasticsearch, Cloudflare, Google Sheets и BigQuery.
2. StackStorm
IFTTT для SecOps
Причины купить
+ Бесплатно + Автоматизируйте что угодно + Большая библиотека существующих пакетовПричины избегать
-Требует передовых знаний -Документация отсутствует в некоторых областяхЕще одним ключевым аспектом SecOps является автоматизация, а StackStorm - это инструмент с открытым исходным кодом, который называет себя IFTTT («если это, то то») для Ops. Другими словами, его можно использовать для совместной работы разных сервисов.
Принцип его работы заключается в том, что вы создаете триггеры, когда происходят определенные события, которые затем проверяются на соответствие ряду правил, запускают набор инструкций, которые выполняют команды, и, наконец, обрабатывают результаты для дальнейшего анализа или для срабатывания дополнительных триггеров.
Этот управляемый событиями процесс автоматизации может помочь командам SecOps в решении проблем безопасности, устранении неполадок и развертывании. С помощью StackStorm вы можете автоматизировать практически все, от управления бытовой техникой до очистки файлов журналов, когда серверам начинает не хватать места на диске.
3. Быстрое реагирование GRR
Структура реагирования на инциденты для SecOps
Причины купить
+ Бесплатно + Может проверять на нескольких удаленных машинах + Поддерживается GoogleПричины избегать
-Требует углубленных знанийОхота - это не то, что сразу приходит в голову, когда вы думаете об ИТ и программном обеспечении, но это термин, используемый для описания процесса отслеживания аномалий безопасности и выявления областей, которые могут выиграть от автоматизации.
Инструмент, который может помочь вам в этом, - это GRR Rapid Response, который представляет собой структуру реагирования на инциденты с особым упором на удаленную оперативную криминалистику. Он направлен на то, чтобы позволить аналитикам проводить судебно-медицинские расследования быстрым и масштабируемым образом, чтобы они могли быстро устранять ущерб, причиненный атаками, и выполнять удаленный анализ.
GRR состоит из клиента и сервера. Клиент развертывается в системах, которые вы хотите исследовать, и периодически опрашивает внешние серверы на предмет действий, которые вы определяете, например, загрузки файла или вывода каталога. Сервер состоит из нескольких компонентов и предоставляет веб-панель управления и конечную точку API, которую можно использовать для планирования действий на клиентах и сбора данных.
4. Chef Inspec
Фреймворк SpecOps для автоматизации тестирования.
Причины купить
+ Бесплатно + Независимость от платформы + Простота расширенияПричины избегать
-Требуются рубиновые знания -Контроль версий может быть проблематичнымТестирование должно иметь важное значение для любой программы SecOps. Chef InSpec - это среда тестирования, с помощью которой вы можете автоматизировать тестирование вашей организации на соответствие, безопасность и требования политик.
Chef InSpec не зависит от платформы, поддерживает все основные операционные системы и может использоваться с локальным агентом тестирования или удаленно через SSH или WinRM. Он написан на бесплатном языке с открытым исходным кодом, который также легко расширить, если вам нужно охватить новые операционные системы, устройства или приложения.
Это работает так: вы пишете тесты на основе Ruby для проверки ожидаемого состояния вашей системы относительно текущего состояния, выполняете тесты локально или удаленно с помощью одной команды, а затем просматриваете результаты, какие тесты прошли, пропущены или не прошли.
5. Алерта
Система управления оповещениями
Причины купить
+ Бесплатно + Гибкий формат + Дедупликация и корреляцияПричины избегать
-Поддержка чатом Gitter или проблемами GithubОповещения необходимы для системы SecOps, а Alerta - это система управления оповещениями, которую можно быстро развернуть и легко расширить. Доступны многочисленные интеграции, в том числе для Cloudwatch, Pingdom, Prometheus и Riemann. Если вам нужно интегрировать свои собственные индивидуальные системы, есть API, или вы можете использовать инструмент командной строки.
Инструмент командной строки также можно использовать для запроса предупреждений, или предупреждения можно просматривать в веб-консоли.
Существуют стандартные развертывания для Amazon Web Services EC2, Docker, Heroku или Vagrant, поэтому вы можете быстро настроить их и запустить. Для более сложных развертываний доступны пакеты Python.
- Мы также представили лучшие инструменты управления ИТ.
