Σήμερα, οι άνθρωποι μεταναστεύουν στο cloud χρησιμοποιώντας τις υπηρεσίες που προσφέρονται από δημοφιλείς παρόχους υπηρεσιών cloud, όπως το AWS (σημαίνει « Υπηρεσίες Ιστού της Amazon ”). Ο χρήστης μπορεί να δημιουργήσει εφαρμογές, να εκτελεί διακομιστές και να αυτοματοποιήσει τις επιχειρηματικές διαδικασίες χρησιμοποιώντας Υπηρεσίες και Προϊόντα AWS. Ωστόσο, όλες οι υπηρεσίες και τα προϊόντα της περιλαμβάνουν ενσωματωμένα χαρακτηριστικά ασφαλείας, αλλά ο χρήστης μπορεί να χρησιμοποιήσει το ' Επιθεωρητής Amazon '. Εκτελεί συνεχώς σάρωση ευπάθειας στον φόρτο εργασίας του AWS, όπως οι περιπτώσεις EC2, για να λαμβάνει τα ζητήματα και τα ευρήματα ευπάθειας σε ένα μέρος.
Αυτό το ιστολόγιο θα καλύπτει το ακόλουθο περιεχόμενο:
Επισκόπηση του Amazon Inspector
Το Amazon Inspector είναι μια αυτοματοποιημένη υπηρεσία διαχείρισης ευπάθειας που χρησιμοποιείται για τη συνεχή σάρωση παρουσιών EC2, εφαρμογών, λειτουργιών Lambda και εικόνων κοντέινερ Amazon ECR για ευπάθειες λογισμικού και μη εξουσιοδοτημένη πρόσβαση στο δίκτυο. Εξασφαλίζει έναν συνεχή έλεγχο ασφαλείας του φόρτου εργασίας AWS του χρήστη.
Δημιουργεί μια αναφορά (εύρεση) όταν εντοπίζει οποιοδήποτε πρόβλημα στο δίκτυο ή οποιαδήποτε ευπάθεια λογισμικού. Η αναφορά περιέχει πληροφορίες σχετικά με το ζήτημα ή την ευπάθεια, τους πόρους που επηρεάζονται, τη σοβαρότητα της ευπάθειας και οποιαδήποτε προτεινόμενη λύση. Επιπλέον, ο χρήστης μπορεί να δει, να αναλύσει και να επεξεργαστεί αυτές τις αναφορές χρησιμοποιώντας το Κονσόλα Amazon Inspector .
Ας επιστρατεύσουμε ορισμένα πλεονεκτήματα της χρήσης του Amazon Inspector:
- Ελέγχει συνεχώς τα θέματα ευπάθειας των στοχευμένων πόρων κατά τη διάρκεια του κύκλου ζωής τους χωρίς κανένα μη αυτόματο χρονοδιάγραμμα
- Ο χρήστης μπορεί να φιλτράρει τα ευρήματα με βάση το επίπεδο σοβαρότητας, την κατηγορία ή τον τύπο ευπάθειας για να τα δει ή να κατεβάσει τις αναφορές του σε μορφές CSV ή JSON.
- Επιτρέπει στον χρήστη να ενοποιεί πολλούς λογαριασμούς του Amazon Inspector ενός οργανισμού σε μία κονσόλα για να παρακολουθεί όλα τα ευρήματα σε ένα μέρος.
Όλοι οι λογαριασμοί AWS είναι κατάλληλοι για δεκαπέντε ημέρες δωρεάν δοκιμής του Amazon Inspector για να δοκιμάσουν τη λειτουργία του.
Πώς να χρησιμοποιήσετε το Amazon Inspector;
Ο χρήστης πρέπει να ενεργοποιήσει το Amazon Inspector για σάρωση ευπάθειας όλων των πόρων AWS, όπως εικόνες κοντέινερ, αποθετήρια κοντέινερ, παρουσίες EC2 και Λειτουργία Lambda. Για να το ενεργοποιήσετε, χρησιμοποιήστε το Κονσόλα Amazon Inspector . Ωστόσο, σε αυτό το ιστολόγιο, θα δημιουργήσουμε μια παρουσία EC2 με γνωστή ευπάθεια για να αξιολογήσουμε εάν ο Επιθεωρητής της Amazon θα την εντοπίσει.
Βήμα 1: Δημιουργήστε ένα στιγμιότυπο EC2 και επιλέξτε το AMI του
Για να δημιουργήσετε μια παρουσία EC2, αναζητήστε ' EC2 ” στην Κονσόλα AWS και ανοίξτε τον πίνακα ελέγχου της. Ορίστε την επιλογή για την εκκίνηση μιας παρουσίας EC2:
Δώστε ένα όνομα για το Instance και επιλέξτε το AMI του ως ' Amazon Linux” :
Βήμα 2: Διαμορφώστε τη ρύθμιση δικτύου της παρουσίας EC2
Στις ρυθμίσεις δικτύου, ενεργοποιήστε την επιλογή αυτόματης εκχώρησης του δημόσιου αναγνωριστικού και επιλέξτε την υπάρχουσα επιλογή ομάδας ασφαλείας. Από την αναπτυσσόμενη λίστα επιλέξτε οποιαδήποτε ομάδα ασφαλείας:
Βήμα 3: Εκκινήστε μια παρουσία EC2
Αφήστε τις υπόλοιπες ρυθμίσεις ως προεπιλεγμένες και κάντε κλικ στο ' Παράδειγμα εκκίνησης Κουμπί ”:
Θα χρειαστεί λίγος χρόνος για να ξεκινήσει:
Βήμα 4: Επεξεργαστείτε τον κανόνα εισερχόμενων για την ομάδα ασφαλείας
Μόλις εκκινηθεί το Instance, ας τροποποιήσουμε την ομάδα ασφαλείας και ας προσθέσουμε την ευπάθεια σε αυτήν. Για να το κάνετε αυτό, κάντε κλικ στο όνομα του στιγμιότυπου και μεταβείτε στο ' Ασφάλεια καρτέλα '. Τώρα κάντε διπλό κλικ στον σύνδεσμο της ομάδας ασφαλείας:
Στη ρύθμιση της ομάδας ασφαλείας, κάντε κλικ στο ' Ενέργειες κουμπί ' και επιλέξτε την επιλογή ' Επεξεργασία εισερχόμενων κανόνων ”:
Στον κανόνα εισερχόμενων, προσθέστε θύρα ' είκοσι ένα ' (μια ευάλωτη θύρα που χρησιμοποιείται για τη μεταφορά αρχείων) για τον τύπο ' Προσαρμοσμένο TCP ' και τύπος πηγής ως ' Anywhere-IPv4 '. Κάνε κλικ στο ' Αποθήκευση κανόνων Κουμπί ”:
Βήμα 5: Ενεργοποιήστε το Amazon Inspector
Μόλις εκκινηθεί το Instance και προστεθεί ο κανόνας Inbound. Ήρθε η ώρα να ενεργοποιήσετε το Amazon Inspector για τον λογαριασμό σας. Για αυτό, αναζητήστε ' Επιθεωρητής της Amazon ” και ανοίξτε το:
Δώστε τον αριθμό λογαριασμού AWS στο πεδίο ' Αναγνωριστικό λογαριασμού διαχειριστή ' και κάντε κλικ στο κουμπί εκπροσώπου εάν θέλετε να κάνετε αυτόν τον λογαριασμό διαχειριστή για τον επιθεωρητή Amazon του οργανισμού σας και, στη συνέχεια, κάντε κλικ στο ' Ενεργοποίηση Επιθεωρητή κουμπί ”:
Βήμα 6: Δείτε τα ευρήματα του Amazon Inspector
Στον πίνακα ελέγχου του Amazon Inspector, ο χρήστης μπορεί να δει τη σύνοψη των πόρων που εκτελούνται. Εδώ, μπορούμε να δούμε τον αριθμό εμφάνισης ως ' 1 ”:
Κάντε κύλιση προς τα κάτω για να δείτε τις λεπτομέρειες του Amazon EC2 Instances και κάντε κλικ στο αναγνωριστικό παρουσίας του για να δείτε τα ευρήματα της σάρωσης ευπάθειας:
Στις λεπτομέρειες των ευρημάτων, μπορείτε να δείτε το « Θύρα 21 ' λεπτομέρειες ευπάθειας και η σοβαρότητά της ως ' Υψηλός ”:
Ωστόσο, ο χρήστης μπορεί να δει όλες τις λεπτομέρειες των ευρημάτων κάνοντας κλικ στην επιλογή « Ευρήματα ' από την πλαϊνή καρτέλα:
Αυτή η ανάρτηση συζητούσε τη χρήση του Amazon Inspector.
συμπέρασμα
Στο AWS, το Amazon Inspector είναι μια υπηρεσία διαχείρισης ευπάθειας που σαρώνει αυτόματα τις περιπτώσεις EC2, τις λειτουργίες Lambda και τις εικόνες κοντέινερ ECR για ευπάθειες λογισμικού και ζητήματα δικτύου. Δημιουργεί ευρήματα για αυτούς τους πόρους για να παρέχει λεπτομέρειες για το ζήτημα και τη σοβαρότητά του, τα οποία μπορούν να ληφθούν σε μορφές JSON και CSV. Για να ενεργοποιήσετε το Amazon Inspector, μεταβείτε στην κονσόλα του χρησιμοποιώντας τον λογαριασμό AWS και ενεργοποιήστε το.