Cele mai bune instrumente SecOps urmăresc îmbunătățirea colaborării între echipele de operațiuni și echipele de securitate, pentru a asigura un mediu de lucru mai sigur.
Cele mai bune instrumente SecOps1. Grafana
2. Stackstorm
3. Răspuns rapid GRR
4. Chef Inspec
5. Alerta
SecOps este o dezvoltare mai recentă de la DevOps, cu accent pe asigurarea faptului că echipele de securitate și operațiuni IT au instrumentele, procesele și tehnologia pentru a se integra mai strâns, asigurând astfel securitatea datelor și reducând riscul afacerii.
În organizațiile mari, echipele de securitate și operațiuni operează adesea izolate unele de altele, ceea ce poate duce la măsuri de securitate ineficiente. De fapt, creșterea practicilor DevOps a contribuit de fapt la agravarea oarecum a problemelor de securitate în loc să le îmbunătățească.
Când echipele de securitate și IT își unesc forțele, prioritățile lor se îmbină, comunicarea devine integrată, securitatea devine proactivă și operațiunile se simplifică pe măsură ce instrumentele lor se reunesc.
Pentru a vă ajuta să profitați de avantajele acestei strânse colaborări, în acest articol, analizăm cinci dintre cele mai bune instrumente SecOps pe care organizația dvs. le poate utiliza.
- Am prezentat cele mai bune instrumente de gestionare a activelor software.
1. Grafana
Cel mai bun instrument open source SecOps
Motive pentru a cumpăra
+ Gratuit + Tablouri de bord atractive + Comunitate activă + O gamă largă de integrăriMotive de evitat
-Necesită cunoștințe tehnice pentru a crea -Numai sprijin comunitarUna dintre cheile unei bune colaborări este de a avea la îndemână toate informațiile necesare. Grafana face acest lucru posibil combinând date dintr-o varietate de surse și integrându-le într-un singur tablou de bord.
Tabloul de bord poate avea o varietate de panouri diferite pentru fiecare sursă de date, indiferent de unde provin aceste date. Opțiunile extinse de personalizare înseamnă că puteți configura tablourile de bord pentru a afișa doar informațiile de care aveți nevoie.
Grafana este un instrument open source susținut de o comunitate activă care a contribuit cu o gamă largă de pluginuri și tablouri de bord, toate acestea putând fi găsite în bibliotecile oficiale de pe site-ul Grafana.
Funcționalitățile pe care le oferă pluginurile includ adăugarea de ceasuri, grafice, liste de alerte și hărți de căldură pe panouri și integrarea altor servicii, cum ar fi Elasticsearch, Cloudflare, Foi de calcul Google și BigQuery.
2. StackStorm
IFTTT pentru SecOps
Motive pentru a cumpăra
+ Gratuit + Automatizează orice + O bibliotecă mare de pachete existenteMotive de evitat
-Necesită cunoștințe avansate -Documentația lipsește în unele domeniiUn alt aspect cheie al SecOps este automatizarea, iar StackStorm este un instrument open-source care se numește IFTTT („dacă asta atunci”) pentru Ops. Cu alte cuvinte, poate fi folosit pentru a permite diferitelor servicii să lucreze împreună.
Modul în care funcționează este acela că creați declanșatoare pentru momentul în care se întâmplă anumite evenimente, care apoi compară cu o serie de reguli, rulați un set de instrucțiuni care execută comenzi și, în cele din urmă, procesați rezultatele pentru o analiză ulterioară sau pentru a declanșa declanșatoare suplimentare.
Acest proces de automatizare bazat pe evenimente poate ajuta echipele SecOps cu răspunsuri la probleme de securitate, depanare și implementări. Cu StackStorm, puteți automatiza aproape orice, de la controlul electrocasnicelor până la ștergerea fișierelor jurnal atunci când serverele încep să rămână fără spațiu pe disc.
3. Răspuns rapid GRR
Cadrul de răspuns la incidente pentru SecOps
Motive pentru a cumpăra
+ Gratuit + Poate verifica mai multe mașini la distanță + Suportat de GoogleMotive de evitat
-Necesită cunoștințe avansateVânătoarea nu este ceva care îmi vine imediat în minte când ne gândim la IT și software, dar este termenul folosit pentru a descrie procesul de depistare a anomaliilor de securitate și identificarea zonelor care ar putea beneficia de automatizare.
Un instrument care vă poate ajuta să faceți exact acest lucru este GRR Rapid Response, care este un cadru de răspuns la incidente, cu un accent special pe criminalistica live la distanță. Scopul său este de a permite analiștilor să efectueze investigații criminalistice într-o manieră rapidă, scalabilă, astfel încât aceștia să poată stopa rapid daunele cauzate de atacuri și să efectueze analize la distanță.
GRR constă dintr-un client și un server. Clientul este implementat pe sistemele pe care doriți să le investigați și sondează periodic serverele frontend pentru acțiuni pe care le definiți, cum ar fi descărcarea unui fișier sau listarea unui director. Serverul este format din mai multe componente și oferă un tablou de bord web și un punct final API care poate fi utilizat pentru a programa acțiuni asupra clienților și a colecta date.
4. Chef Inspec
Cadru SpecOps pentru automatizarea testării.
Motive pentru a cumpăra
+ Gratuit + Platformă agnostică + Ușor de extinsMotive de evitat
-Cunoștințe necesare pentru rubin -Controlul versiunii poate fi problematicTestarea ar trebui să fie esențială pentru orice program SecOps. Chef InSpec este un cadru de testare cu ajutorul căruia puteți automatiza testarea conformității, securității și cerințelor politicii organizației dvs.
Chef InSpec este agnostic de platformă, suportând toate sistemele de operare majore și poate fi utilizat cu un agent de testare local sau de la distanță prin SSH sau WinRM. Este scris într-un limbaj open-source gratuit, care este, de asemenea, ușor de extins dacă trebuie să acoperiți noi sisteme de operare, dispozitive sau aplicații.
Modul în care funcționează este că scrieți teste bazate pe Ruby pentru a verifica starea așteptată a sistemului dvs. față de starea actuală, pentru a executa testele la nivel local sau de la distanță cu o singură comandă și apoi pentru a examina rezultatele testelor care au trecut, omise sau eșuate.
5. Alerta
Sistem de gestionare a alertelor
Motive pentru a cumpăra
+ Gratuit + Format flexibil + De-duplicare și corelațieMotive de evitat
-Suport prin chat Gitter sau probleme GithubAlertele sunt esențiale pentru un sistem SecOps, iar Alerta este un sistem de gestionare a alertelor care poate fi implementat rapid și extins cu ușurință. Sunt disponibile numeroase integrări, inclusiv cele pentru Cloudwatch, Pingdom, Prometeu și Riemann. Dacă trebuie să vă integrați propriile sisteme personalizate, există un API sau puteți utiliza instrumentul pentru linia de comandă.
Instrumentul pentru linia de comandă poate fi, de asemenea, utilizat pentru interogarea alertelor sau alertele pot fi vizualizate într-o consolă bazată pe web.
Există implementări standard pentru Amazon Web Services EC2, Docker, Heroku sau Vagrant, astfel încât să le puteți pune în funcțiune rapid. Pentru implementări mai complexe, sunt disponibile pachete Python.
- De asemenea, am prezentat cele mai bune instrumente de management IT.
