ਕਲਾਉਡ ਕੰਪਨੀਆਂ ਸਪਲਾਈ ਕਰਨ ਵਾਲੇ ਮੂਲ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਤੋਂ ਇਲਾਵਾ ਕਈ ਮਦਦਗਾਰ ਓਪਨ ਸੋਰਸ ਵਿਕਲਪ ਹਨ।
ਇੱਥੇ ਅੱਠ ਵਧੀਆ ਓਪਨ ਸੋਰਸ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਇੱਕ ਉਦਾਹਰਨ ਹੈ।
AWS, Microsoft, ਅਤੇ Google ਸਿਰਫ਼ ਕੁਝ ਕਲਾਉਡ ਕੰਪਨੀਆਂ ਹਨ ਜੋ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਮੂਲ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ ਇਹ ਤਕਨਾਲੋਜੀਆਂ ਬਿਨਾਂ ਸ਼ੱਕ ਮਦਦਗਾਰ ਹਨ, ਇਹ ਹਰ ਕਿਸੇ ਦੀਆਂ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਨਹੀਂ ਕਰ ਸਕਦੀਆਂ। IT ਟੀਮਾਂ ਅਕਸਰ ਇਹਨਾਂ ਸਾਰੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਵਰਕਲੋਡ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਬਣਾਉਣ ਅਤੇ ਬਰਕਰਾਰ ਰੱਖਣ ਲਈ ਆਪਣੀ ਸਮਰੱਥਾ ਵਿੱਚ ਅੰਤਰ ਲੱਭਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਕਲਾਉਡ ਵਿਕਾਸ ਤਰੱਕੀ ਕਰਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, ਇਹਨਾਂ ਅੰਤਰਾਲਾਂ ਨੂੰ ਬੰਦ ਕਰਨਾ ਉਪਭੋਗਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਓਪਨ ਸੋਰਸ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਤਕਨੀਕਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਥਿਤੀਆਂ ਵਿੱਚ ਉਪਯੋਗੀ ਹਨ।
ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਓਪਨ ਸੋਰਸ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਅਕਸਰ Netflix, Capital One, ਅਤੇ Lyft ਵਰਗੀਆਂ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਕੋਲ ਮਹੱਤਵਪੂਰਨ ਕਲਾਉਡ ਮਹਾਰਤ ਵਾਲੀਆਂ ਵੱਡੀਆਂ IT ਟੀਮਾਂ ਹਨ। ਟੀਮਾਂ ਕੁਝ ਲੋੜਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਇਹਨਾਂ ਪ੍ਰੋਜੈਕਟਾਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ ਜੋ ਪਹਿਲਾਂ ਤੋਂ ਉਪਲਬਧ ਸਾਧਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੁਆਰਾ ਪੂਰੀਆਂ ਨਹੀਂ ਕੀਤੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ, ਅਤੇ ਉਹ ਇਸ ਉਮੀਦ ਵਿੱਚ ਅਜਿਹੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਓਪਨ ਸੋਰਸ ਕਰਦੇ ਹਨ ਕਿ ਇਹ ਦੂਜੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਵੀ ਲਾਭਦਾਇਕ ਹੋਵੇਗਾ। ਹਾਲਾਂਕਿ ਇਹ ਸਭ-ਸੰਮਲਿਤ ਨਹੀਂ ਹੈ, GitHub 'ਤੇ ਸਭ ਤੋਂ ਵੱਧ ਪਸੰਦ ਕੀਤੇ ਗਏ ਓਪਨ ਸੋਰਸ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਇਹ ਸੂਚੀ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਇੱਕ ਸ਼ਾਨਦਾਰ ਸਥਾਨ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਹੋਰ ਕਲਾਉਡ ਸੈਟਿੰਗਾਂ ਦੇ ਅਨੁਕੂਲ ਹਨ, ਜਦੋਂ ਕਿ ਹੋਰਾਂ ਨੂੰ AWS, ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਜਨਤਕ ਕਲਾਉਡ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ, ਕਿਰਿਆਸ਼ੀਲ ਜਾਂਚ, ਅਤੇ ਦਿੱਖ ਲਈ ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀਆਂ ਨੂੰ ਦੇਖੋ।
ਕਲਾਊਡ ਕਟੋਡੀਅਨ
AWS, Microsoft Azure, ਅਤੇ Google Cloud Platform (GCP) ਵਾਤਾਵਰਨ ਦਾ ਪ੍ਰਬੰਧਨ ਕਲਾਉਡ ਕਸਟਡੀਅਨ, ਇੱਕ ਸਟੇਟਲੈਸ ਨਿਯਮ ਇੰਜਣ ਦੀ ਮਦਦ ਨਾਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਏਕੀਕ੍ਰਿਤ ਰਿਪੋਰਟਿੰਗ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਨਾਲ, ਇਹ ਕਈ ਪਾਲਣਾ ਰੁਟੀਨਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ ਜੋ ਉਦਯੋਗ ਇੱਕ ਸਿੰਗਲ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ। ਤੁਸੀਂ ਕਲਾਉਡ ਕਸਟਡੀਅਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਨਿਯਮ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਵਾਤਾਵਰਣ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਪਾਲਣਾ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਲਾਗਤ ਅਨੁਕੂਲਨ ਦੇ ਮਾਪਦੰਡ ਨਾਲ ਤੁਲਨਾ ਕਰਦੇ ਹਨ। ਜਾਂਚ ਕਰਨ ਲਈ ਸਰੋਤਾਂ ਦੀ ਕਿਸਮ ਅਤੇ ਸਮੂਹ, ਅਤੇ ਨਾਲ ਹੀ ਇਹਨਾਂ ਸਰੋਤਾਂ 'ਤੇ ਕੀਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ, ਕਲਾਉਡ ਕਸਟਡੀਅਨ ਨੀਤੀਆਂ ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਹਨ, ਜੋ YAML ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਹਨ। ਤੁਸੀਂ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਨੀਤੀ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਸਾਰੀਆਂ Amazon S3 ਬਾਲਟੀਆਂ ਲਈ ਬਾਲਟੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਉਪਲਬਧ ਕਰਵਾਉਂਦੀ ਹੈ। ਨਿਯਮਾਂ ਨੂੰ ਸਵੈਚਲਿਤ ਤੌਰ 'ਤੇ ਹੱਲ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਸਰਵਰ ਰਹਿਤ ਰਨਟਾਈਮ ਅਤੇ ਮੂਲ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਨਾਲ ਕਲਾਉਡ ਕਸਟਡੀਅਨ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰ ਸਕਦੇ ਹੋ। ਦੁਆਰਾ ਸ਼ੁਰੂ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਅਤੇ ਮੁਫਤ ਸਰੋਤ ਵਜੋਂ ਉਪਲਬਧ ਕਰਵਾਇਆ ਗਿਆ
ਗੱਠਬੰਦੀ
ਇੱਥੇ ਮੁੱਖ ਡਰਾਅ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਨਕਸ਼ੇ ਹਨ ਜੋ ਕਾਰਟੋਗ੍ਰਾਫੀ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਹਨ। ਇਹ ਆਟੋਮੈਟਿਕ ਗ੍ਰਾਫਿੰਗ ਟੂਲ ਤੁਹਾਡੇ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਹਿੱਸਿਆਂ ਦੇ ਵਿਚਕਾਰ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਵਿਜ਼ੂਅਲ ਪ੍ਰਤੀਨਿਧਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਟੀਮ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਦਿੱਖ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ। ਸੰਪੱਤੀ ਰਿਪੋਰਟਾਂ ਬਣਾਉਣ, ਸੰਭਾਵੀ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਦੀ ਪਛਾਣ ਕਰਨ, ਅਤੇ ਸੁਰੱਖਿਆ ਸੁਧਾਰ ਦੇ ਮੌਕਿਆਂ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਇਸ ਸਾਧਨ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਲਿਫਟ ਦੇ ਇੰਜੀਨੀਅਰਾਂ ਨੇ ਕਾਰਟੋਗ੍ਰਾਫੀ ਬਣਾਈ, ਜੋ ਇੱਕ Neo4j ਡੇਟਾਬੇਸ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਹ AWS, G Suite, ਅਤੇ Google ਕਲਾਉਡ ਪਲੇਟਫਾਰਮ ਸੇਵਾਵਾਂ ਦੀ ਇੱਕ ਕਿਸਮ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ਫਰਕ
ਡਿਜੀਟਲ ਫੋਰੈਂਸਿਕ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਲਈ ਇੱਕ ਬਹੁਤ ਹੀ ਪ੍ਰਸਿੱਧ ਟੂਲ ਟ੍ਰਾਈਜ ਟੂਲ ਨੂੰ ਡਿਫੀ (DFIR) ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਤੁਹਾਡੀ DFIR ਟੀਮ ਦੀ ਜਿੰਮੇਵਾਰੀ ਤੁਹਾਡੇ ਵਾਤਾਵਰਣ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਹਮਲਾ ਜਾਂ ਹੈਕ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਘੁਸਪੈਠੀਏ ਦੁਆਰਾ ਪਿੱਛੇ ਛੱਡੇ ਗਏ ਕਿਸੇ ਵੀ ਸਬੂਤ ਲਈ ਤੁਹਾਡੀ ਜਾਇਦਾਦ ਦੀ ਖੋਜ ਕਰਨਾ ਹੈ। ਇਸ ਲਈ ਹੱਥਾਂ ਦੀ ਮਿਹਨਤ ਦੀ ਲੋੜ ਪੈ ਸਕਦੀ ਹੈ। ਡਿਫੀ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਇੱਕ ਵੱਖਰਾ ਇੰਜਣ ਅਸਾਧਾਰਣ ਉਦਾਹਰਣਾਂ, ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ, ਅਤੇ ਹੋਰ ਸਰੋਤ ਗਤੀਵਿਧੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੇ ਟਿਕਾਣਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ DFIR ਟੀਮ ਦੀ ਮਦਦ ਕਰਨ ਲਈ, Diffy ਉਹਨਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੇਗਾ ਕਿ ਕਿਹੜੇ ਸਰੋਤ ਅਜੀਬ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰ ਰਹੇ ਹਨ। ਡਿਫੀ ਅਜੇ ਵੀ ਵਿਕਾਸ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ ਹੈ ਅਤੇ ਹੁਣ ਸਿਰਫ AWS 'ਤੇ ਲੀਨਕਸ ਉਦਾਹਰਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਸਦਾ ਪਲੱਗਇਨ ਆਰਕੀਟੈਕਚਰ ਹੋਰ ਕਲਾਉਡਸ ਨੂੰ ਸਮਰੱਥ ਕਰ ਸਕਦਾ ਹੈ। Netflix ਦੀ ਸੁਰੱਖਿਆ ਇੰਟੈਲੀਜੈਂਸ ਅਤੇ ਰਿਸਪਾਂਸ ਟੀਮ ਨੇ ਡਿਫੀ ਦੀ ਖੋਜ ਕੀਤੀ, ਜੋ ਪਾਈਥਨ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ।
ਗਤਿ—ਭੇਦ
ਇਹ ਵਿਕਾਸ ਸੁਰੱਖਿਆ ਟੂਲ ਜਿਸ ਨੂੰ Git-secrets ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ Git ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਭੇਦ ਦੇ ਨਾਲ-ਨਾਲ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਤੋਂ ਮਨ੍ਹਾ ਕਰਦਾ ਹੈ। ਤੁਹਾਡੇ ਪੂਰਵ ਪਰਿਭਾਸ਼ਿਤ, ਵਰਜਿਤ ਸਮੀਕਰਨ ਪੈਟਰਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੇ ਅਨੁਕੂਲ ਹੋਣ ਵਾਲੇ ਕੋਈ ਵੀ ਕਮਿਟ ਜਾਂ ਪ੍ਰਤੀਬੱਧ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਸਕੈਨ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਰੱਦ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। Git-secrets AWS ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖ ਕੇ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਇਹ AWS ਲੈਬਜ਼ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਅਜੇ ਵੀ ਪ੍ਰੋਜੈਕਟ ਦੇ ਰੱਖ-ਰਖਾਅ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
ਓ.ਐੱਸ.ਈ.ਸੀ.
OSSEC ਇੱਕ ਸੁਰੱਖਿਆ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਲੌਗ ਨਿਗਰਾਨੀ, ਸੁਰੱਖਿਆ ਨੂੰ ਜੋੜਦਾ ਹੈ ਜਾਣਕਾਰੀ ਅਤੇ ਇਵੈਂਟ ਪ੍ਰਬੰਧਨ, ਅਤੇ ਹੋਸਟ-ਅਧਾਰਿਤ ਘੁਸਪੈਠ ਦਾ ਪਤਾ ਲਗਾਉਣਾ। ਤੁਸੀਂ ਇਸਨੂੰ ਕਲਾਉਡ-ਅਧਾਰਿਤ VM 'ਤੇ ਵਰਤ ਸਕਦੇ ਹੋ ਭਾਵੇਂ ਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਆਨ-ਪ੍ਰੀਮਿਸ ਸੁਰੱਖਿਆ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਪਲੇਟਫਾਰਮ ਦੀ ਅਨੁਕੂਲਤਾ ਇਸਦੇ ਫਾਇਦਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। AWS, Azure, ਅਤੇ GCP 'ਤੇ ਵਾਤਾਵਰਣ ਇਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਵਿੰਡੋਜ਼, ਲੀਨਕਸ, ਮੈਕ ਓਐਸ ਐਕਸ, ਅਤੇ ਸੋਲਾਰਿਸ ਸਮੇਤ ਕਈ ਤਰ੍ਹਾਂ ਦੇ OS ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਏਜੰਟ ਅਤੇ ਏਜੰਟ ਰਹਿਤ ਨਿਗਰਾਨੀ ਤੋਂ ਇਲਾਵਾ, OSSEC ਕਈ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਨਿਯਮਾਂ ਦਾ ਧਿਆਨ ਰੱਖਣ ਲਈ ਇੱਕ ਕੇਂਦਰੀ ਪ੍ਰਸ਼ਾਸਨ ਸਰਵਰ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। OSSEC ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਕੋਈ ਵੀ ਫਾਈਲ ਜਾਂ ਡਾਇਰੈਕਟਰੀ ਤਬਦੀਲੀ ਫਾਈਲ ਅਖੰਡਤਾ ਨਿਗਰਾਨੀ ਦੁਆਰਾ ਖੋਜੀ ਜਾਵੇਗੀ, ਜੋ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰੇਗੀ। ਲੌਗ ਮਾਨੀਟਰਿੰਗ ਸਿਸਟਮ ਦੇ ਸਾਰੇ ਲੌਗਸ ਤੋਂ ਕਿਸੇ ਵੀ ਅਸਾਧਾਰਨ ਵਿਵਹਾਰ ਨੂੰ ਇਕੱਠਾ ਕਰਦੀ ਹੈ, ਜਾਂਚ ਕਰਦੀ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ।
ਰੂਟਕਿਟ ਖੋਜ, ਜੋ ਤੁਹਾਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ ਜੇਕਰ ਤੁਹਾਡਾ ਸਿਸਟਮ ਰੂਟਕਿਟ ਵਾਂਗ ਬਦਲਦਾ ਹੈ। ਜਦੋਂ ਖਾਸ ਘੁਸਪੈਠ ਦੀ ਖੋਜ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, OSSEC ਸਰਗਰਮੀ ਨਾਲ ਜਵਾਬ ਦੇ ਸਕਦਾ ਹੈ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰ ਸਕਦਾ ਹੈ। OSSEC ਫਾਊਂਡੇਸ਼ਨ OSSEC ਦੀ ਦੇਖਭਾਲ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੀ ਹੈ।
ਗੋਫ਼ਿਸ਼
ਲਈ phish ਸਿਮੂਲੇਸ਼ਨ ਟੈਸਟਿੰਗ, ਗੋਫਿਸ਼ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਈਮੇਲ ਭੇਜਣ, ਉਹਨਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ, ਅਤੇ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਕਿੰਨੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੇ ਤੁਹਾਡੀਆਂ ਜਾਅਲੀ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕੀਤਾ। ਅਤੇ ਤੁਸੀਂ ਉਹਨਾਂ ਦੇ ਸਾਰੇ ਅੰਕੜੇ ਦੇਖ ਸਕਦੇ ਹੋ। ਇਹ ਰੈੱਡ ਟੀਮ ਨੂੰ ਭੌਤਿਕ ਅਤੇ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਨਿਯਮਤ ਈਮੇਲਾਂ, ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਰਬਰਡਕੀਜ਼ ਸਮੇਤ ਕਈ ਹਮਲੇ ਵਿਧੀਆਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਵਰਤਮਾਨ ਵਿੱਚ 36 ਤੋਂ ਵੱਧ ਫਿਸ਼ਿੰਗ ਟੈਂਪਲੇਟ ਭਾਈਚਾਰੇ ਤੋਂ ਉਪਲਬਧ ਹਨ। ਟੈਂਪਲੇਟਾਂ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਲੋਡ ਕੀਤੀ ਅਤੇ CIS ਮਾਪਦੰਡਾਂ ਲਈ ਸੁਰੱਖਿਅਤ ਇੱਕ AWS- ਅਧਾਰਤ ਵੰਡ HailBytes ਦੁਆਰਾ ਬਣਾਈ ਰੱਖੀ ਜਾਂਦੀ ਹੈ ਇਥੇ.
ਪ੍ਰੋਲਰ
Prowler AWS ਲਈ ਇੱਕ ਕਮਾਂਡ-ਲਾਈਨ ਟੂਲ ਹੈ ਜੋ ਇੰਟਰਨੈੱਟ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ-ਨਾਲ GDPR ਅਤੇ HIPAA ਨਿਰੀਖਣਾਂ ਲਈ ਕੇਂਦਰ ਦੁਆਰਾ AWS ਲਈ ਨਿਰਧਾਰਤ ਮਾਪਦੰਡਾਂ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਤੁਹਾਡੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦਾ ਹੈ। ਤੁਹਾਡੇ ਕੋਲ ਆਪਣੇ ਪੂਰੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਜਾਂ ਕਿਸੇ ਖਾਸ AWS ਪ੍ਰੋਫਾਈਲ ਜਾਂ ਖੇਤਰ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਦਾ ਵਿਕਲਪ ਹੈ। ਪ੍ਰੋਲਰ ਕੋਲ ਇੱਕ ਵਾਰ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਸਮੀਖਿਆਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ CSV, JSON, ਅਤੇ HTML ਸਮੇਤ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਰਿਪੋਰਟਾਂ ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, AWS ਸੁਰੱਖਿਆ ਹੱਬ ਸ਼ਾਮਲ ਹੈ। ਟੋਨੀ ਡੇ ਲਾ ਫੁਏਂਟੇ, ਇੱਕ ਐਮਾਜ਼ਾਨ ਸੁਰੱਖਿਆ ਮਾਹਰ ਜੋ ਅਜੇ ਵੀ ਪ੍ਰੋਜੈਕਟ ਦੇ ਰੱਖ-ਰਖਾਅ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ, ਨੇ ਪ੍ਰੋਲਰ ਵਿਕਸਤ ਕੀਤਾ।
ਸੁਰੱਖਿਆ ਬਾਂਦਰ
AWS, GCP, ਅਤੇ OpenStack ਸੈਟਿੰਗਾਂ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਬਾਂਦਰ ਇੱਕ ਵਾਚਡੌਗ ਟੂਲ ਹੈ ਜੋ ਨੀਤੀ ਸੋਧਾਂ ਅਤੇ ਕਮਜ਼ੋਰ ਸੈੱਟਅੱਪਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, AWS ਵਿੱਚ ਸੁਰੱਖਿਆ ਬਾਂਦਰ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਜਦੋਂ ਵੀ ਇੱਕ S3 ਬਾਲਟੀ ਦੇ ਨਾਲ-ਨਾਲ ਸੁਰੱਖਿਆ ਸਮੂਹ ਬਣਾਇਆ ਜਾਂ ਹਟਾਇਆ ਜਾਂਦਾ ਹੈ, ਤੁਹਾਡੀਆਂ AWS ਪਛਾਣ ਅਤੇ ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਕੁੰਜੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ, ਅਤੇ ਕਈ ਹੋਰ ਨਿਗਰਾਨੀ ਕਰਤੱਵਾਂ ਕਰਦਾ ਹੈ। Netflix ਨੇ ਸੁਰੱਖਿਆ ਬਾਂਦਰ ਬਣਾਇਆ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਇਸ ਸਮੇਂ ਦੇ ਤੌਰ 'ਤੇ ਸਿਰਫ ਛੋਟੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦੇ ਹੱਲ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। AWS ਕੌਂਫਿਗ ਅਤੇ Google ਕਲਾਉਡ ਅਸੇਟਸ ਇਨਵੈਂਟਰੀ ਵਿਕਰੇਤਾ ਦੇ ਬਦਲ ਹਨ।
AWS 'ਤੇ ਹੋਰ ਵੀ ਵਧੀਆ ਓਪਨ ਸੋਰਸ ਟੂਲ ਦੇਖਣ ਲਈ, ਸਾਡੇ HailBytes' ਨੂੰ ਦੇਖੋ ਏਡਬਲਯੂਐਸ ਮਾਰਕੀਟਪਲੇਸ ਪੇਸ਼ਕਸ਼ਾਂ ਇੱਥੇ ਹਨ।
