Найкращі інструменти SecOps спрямовані на поліпшення співпраці між операційними групами та командами безпеки, щоб забезпечити більш безпечне робоче середовище.
Найкращі інструменти SecOps1. Графана
2. Штабельний шторм
3. Швидке реагування GRR
4. Шеф-інспектор
5. Алерта
SecOps - це нещодавніша розробка DevOps, зосереджена на забезпеченні того, щоб команди ІТ-безпеки та операцій мали інструменти, процеси та технології для більш щільної інтеграції, забезпечуючи тим самим безпеку даних та зменшуючи бізнес-ризик.
У великих організаціях команди безпеки та операцій часто працюють ізольовано одна від одної, що може призвести до неефективних заходів безпеки. Насправді, зростання практики DevOps насправді сприяло дещо погіршенню проблем безпеки, замість того, щоб їх вдосконалювати.
Коли команди з безпеки та ІТ об’єднують зусилля, їх пріоритети зливаються, комунікація стає інтегрованою, безпека стає ініціативною, а операції спрощуються, коли їх інструменти об’єднуються.
Щоб допомогти вам скористатися перевагами цієї тісної співпраці, у цій статті ми розглянемо п’ять найкращих інструментів SecOps, якими може скористатись ваша організація.
- Ми запропонували найкращі інструменти управління програмними активами.
1. Графана
Найкращий інструмент SecOps з відкритим кодом
Причини купувати
+ Безкоштовно + Привабливі інформаційні панелі + Активна спільнота + Широкий спектр інтеграційПричини, яких слід уникати
-Потрібні технічні знання для створення -Тільки підтримка на базі громадиОдним із ключів хорошої співпраці є наявність усієї необхідної інформації під рукою. Grafana робить це можливим, поєднуючи дані з різних джерел та інтегруючи їх в єдину інформаційну панель.
Інформаційна панель може мати безліч різних панелей для кожного з ваших джерел даних, незалежно від того, звідки ці дані надходять. Широкі можливості налаштування означають, що ви можете налаштувати свої інформаційні панелі, щоб відображати лише ту інформацію, яка вам потрібна.
Grafana - це інструмент з відкритим кодом, за підтримки активного співтовариства, який створив широкий спектр плагінів та інформаційних панелей, всі з яких можна знайти в офіційних бібліотеках на веб-сайті Grafana.
Функціональні можливості плагінів включають додавання годинників, кругових графіків, списків сповіщень та теплових карт на панелі та інтеграцію інших служб, таких як Elasticsearch, Cloudflare, Google Sheets та BigQuery.
2. StackStorm
IFTTT для SecOps
Причини купувати
+ Безкоштовно + Автоматизуйте що завгодно + Велика бібліотека існуючих пакетівПричини, яких слід уникати
-Потрібні передові знання -Документація відсутня в деяких областяхЩе одним ключовим аспектом SecOps є автоматизація, а StackStorm - це інструмент з відкритим кодом, який називає себе IFTTT («якщо це, то те») для Ops. Іншими словами, його можна використовувати для того, щоб різні служби могли працювати разом.
Це працює так, що ви створюєте тригери, коли відбуваються певні події, які потім перевіряють ряд правил, запускають набір інструкцій, які виконують команди, і, нарешті, обробляють результати для подальшого аналізу або для запуску додаткових тригерів
Цей процес автоматизації, керований подіями, може допомогти командам SecOps у відповідях на проблеми безпеки, усуненні несправностей та розгортанні. За допомогою StackStorm ви можете автоматизувати майже все, починаючи від управління побутовою технікою і очищаючи файли журналів, коли на серверах починає закінчуватися дисковий простір.
3. Швидке реагування GRR
Система реагування на аварії для SecOps
Причини купувати
+ Безкоштовно + Може перевіряти на декількох віддалених машинах + Підтримується GoogleПричини, яких слід уникати
-Потрібні передові знанняПолювання - це не те, що відразу спадає на думку при роздумах про ІТ та програмне забезпечення, але це термін, що використовується для опису процесу відстеження аномалій безпеки та виявлення сфер, які могли б отримати користь від автоматизації.
Інструментом, який може допомогти вам зробити саме це, є швидке реагування GRR, яке є системою реагування на інциденти, з особливим акцентом на віддаленій живій криміналістиці. Вона спрямована на те, щоб дозволити аналітикам проводити криміналістичні розслідування швидко, масштабовано, щоб вони могли швидко подолати шкоду, заподіяну атаками, та здійснити віддалений аналіз.
GRR складається з клієнта та сервера. Клієнт розгортається в системах, які ви хочете дослідити, і періодично опитує фронтенд-сервери для дій, які ви визначаєте, наприклад, завантаження файлу або перерахування каталогу. Сервер складається з декількох компонентів і забезпечує веб-панель інструментів та кінцеву точку API, які можна використовувати для планування дій над клієнтами та збору даних.
4. Шеф-інспектор
Фреймворк SpecOps для автоматизації тестування.
Причини купувати
+ Безкоштовно + Пластиковий агностик + Легко розширюватиПричини, яких слід уникати
-Потрібні знання Ruby -Контроль версії може бути проблематичнимТестування має бути важливим для будь-якої програми SecOps. Chef InSpec - це тестова система, за допомогою якої ви можете автоматизувати тестування вимог своєї організації на відповідність, безпеку та політику.
Chef InSpec є платформно-агностичним, підтримує всі основні операційні системи і може використовуватися з локальним тестовим агентом або віддалено через SSH або WinRM. Він написаний безкоштовною мовою з відкритим кодом, яку також легко розширити, якщо вам потрібно охопити нові операційні системи, пристрої чи програми.
Це працює так, що ви пишете тести на основі Ruby, щоб перевірити очікуваний стан вашої системи щодо поточного стану, виконуйте тести локально або віддалено за допомогою однієї команди, а потім переглядайте результати, які тести пройшли, пропустили або не виконали.
5. Алерта
Система управління оповіщеннями
Причини купувати
+ Безкоштовно + Гнучкий формат + Дедуплікація та кореляціяПричини, яких слід уникати
-Підтримка за допомогою чату Gitter або питань GithubПопередження дуже важливі для системи SecOps, а Alerta - це система управління оповіщеннями, яку можна швидко розгорнути та легко розширити. Доступні численні інтеграції, в тому числі для Cloudwatch, Pingdom, Prometheus та Riemann. Якщо вам потрібно інтегрувати власні замовлені системи, існує API або ви можете скористатися інструментом командного рядка.
Інструмент командного рядка також може використовуватися для запитів сповіщень або попередження можна переглядати на веб-консолі.
Стандартні розгортання існують для Amazon Web Services EC2, Docker, Heroku або Vagrant, тому ви можете швидко запустити його. Для більш складних розгортань доступні пакети Python.
- Ми також представили найкращі інструменти управління ІТ.