De beste SecOps-verktøyene tar sikte på å forbedre samarbeidet mellom både operasjonsteam og sikkerhetsteam for å sikre et sikrere arbeidsmiljø.
De beste SecOps-verktøyene1. Grafana
2. Stackstorm
3. GRR rask respons
4. Chef Inspec
5. Alerta
SecOps er en nyere utvikling fra DevOps, med fokus på å sikre at IT-sikkerhets- og driftsteam har verktøy, prosesser og teknologi for å integrere tettere, og derved sikre datasikkerhet og redusere forretningsrisiko.
I store organisasjoner opererer sikkerhets- og operasjonsteamene ofte isolert fra hverandre, noe som kan føre til ineffektive sikkerhetstiltak. Faktisk har økningen av DevOps-praksis faktisk bidratt til noe forverrede sikkerhetsproblemer i stedet for å forbedre dem.
Når sikkerhets- og IT-team går sammen, prioriteres deres prioriteringer, kommunikasjon integreres, sikkerhet blir proaktiv og driften strømlinjeformes når verktøyene deres kommer sammen.
For å hjelpe deg med å høste fordelene av dette tette samarbeidet, ser vi i denne artikkelen på fem av de beste SecOps-verktøyene organisasjonen din kan bruke.
- Vi har omtalt de beste verktøyene for programvareadministrasjon.
1. Grafana
Det beste SecOps-verktøyet med åpen kildekode
Grunner til å kjøpe
+ Gratis + Attraktive dashboards + Aktivt fellesskap + Bredt utvalg av integrasjonerGrunner til å unngå
-Krever teknisk kunnskap for å sette opp -Bare samfunnsbasert støtteEn av nøklene til godt samarbeid er å ha all nødvendig informasjon innen fingertuppene. Grafana gjør dette mulig ved å kombinere data fra en rekke kilder og integrere det i et enkelt dashbord.
Dashbordet kan ha en rekke forskjellige paneler for hver av datakildene dine, uavhengig av hvor dataene kommer fra. Omfattende tilpasningsalternativer betyr at du kan konfigurere instrumentbordene slik at de bare viser informasjonen du trenger.
Grafana er et åpen kildekodeverktøy støttet av et aktivt samfunn som har bidratt med et bredt spekter av plugins og dashboards, som alle finnes i offisielle biblioteker på Grafana-nettstedet.
Funksjonalitetene som plugins gir inkluderer å legge til klokker, kakediagrammer, varslelister og varmekart til paneler og integrere andre tjenester, som Elasticsearch, Cloudflare, Google Sheets og BigQuery.
2. StackStorm
IFTTT for SecOps
Grunner til å kjøpe
+ Gratis + Automatiser hva som helst + Stort bibliotek med eksisterende pakkerGrunner til å unngå
-Krever avansert kunnskap -Dokumentasjon mangler på noen områderEt annet sentralt aspekt ved SecOps er automatisering, og StackStorm er et åpen kildekodeverktøy som kaller seg IFTTT (“if this then that”) for Ops. Med andre ord kan den brukes til å gjøre det mulig for forskjellige tjenester å samarbeide.
Måten det fungerer på er at du oppretter utløsere for når bestemte hendelser skjer, som deretter sjekker mot en serie regler, kjører et sett med instruksjoner som utfører kommandoer, og til slutt behandler resultatene for videre analyse eller for å utløse flere utløsere
Denne hendelsesdrevne automatiseringsprosessen kan hjelpe SecOps-team med svar på sikkerhetsproblemer, feilsøking og distribusjon. Med StackStorm kan du automatisere nesten hva som helst, fra å kontrollere husholdningsapparater til å fjerne loggfiler når servere begynner å gå tom for diskplass.
3. GRR rask respons
Incident response framework for SecOps
Grunner til å kjøpe
+ Gratis + Kan sjekke på flere eksterne maskiner + Støttet av GoogleGrunner til å unngå
-Krever avansert kunnskapJakt er ikke noe som umiddelbart kommer til å tenke når man tenker på IT og programvare, men det er begrepet som brukes for å beskrive prosessen med å spore opp sikkerhetsavvik og identifisere områder som kan ha nytte av automatisering.
Et verktøy som kan hjelpe deg med å gjøre nettopp det, er GRR Rapid Response, som er et rammeverk for hendelsesrespons med spesielt fokus på ekstern rettsmedisin. Det tar sikte på å la analytikere gjennomføre rettsmedisinske undersøkelser på en rask, skalerbar måte, slik at de raskt kan stanse skadene forårsaket av angrep og utføre ekstern analyse.
GRR består av en klient og en server. Klienten er distribuert på systemene du vil undersøke og avspørrer periodisk servere for handlinger du definerer, for eksempel nedlasting av en fil eller oppføring av en katalog. Serveren består av flere komponenter og gir et web-dashbord og et API-endepunkt som kan brukes til å planlegge handlinger på klienter og samle inn data.
4. Chef Inspec
SpecOps rammeverk for å automatisere testing.
Grunner til å kjøpe
+ Gratis + agnostiker for plattform + Lett å utvideGrunner til å unngå
-Ruby kunnskap kreves -Versjonskontroll kan være problematiskTesting bør være viktig for ethvert SecOps-program. Chef InSpec er et testrammeverk som du kan automatisere testing av organisasjonens krav til samsvar, sikkerhet og policy.
Chef InSpec er plattform-agnostiker, som støtter alle større operativsystemer, og kan brukes med en lokal testagent eller eksternt via SSH eller WinRM. Den er skrevet på et gratis, åpent kildespråk som også er enkelt å utvide hvis du trenger å dekke nye operativsystemer, enheter eller applikasjoner.
Måten det fungerer på er at du skriver Ruby-baserte tester for å verifisere systemets forventede tilstand mot gjeldende tilstand, utføre testene lokalt eller eksternt med en enkelt kommando, og deretter gjennomgå resultatene av hvilke tester som ble bestått, hoppet over eller mislyktes.
5. Alerta
Varslingsstyringssystem
Grunner til å kjøpe
+ Gratis + Fleksibelt format + Av duplisering og korrelasjonGrunner til å unngå
-Support by Gitter chat eller Github-problemerVarsler er avgjørende for et SecOps-system, og Alerta er et varslingsstyringssystem som kan distribueres raskt og utvides enkelt. Mange integrasjoner er tilgjengelige, inkludert de for Cloudwatch, Pingdom, Prometheus og Riemann. Hvis du trenger å integrere dine egne skreddersydde systemer, er det en API, eller du kan bruke kommandolinjeverktøyet.
Kommandolinjeverktøyet kan også brukes til å stille varsler, eller varsler kan vises i en nettbasert konsoll.
Standard distribusjoner finnes for Amazon Web Services EC2, Docker, Heroku eller Vagrant, slik at du kan få den i gang raskt. For mer komplekse distribusjoner er Python-pakker tilgjengelig.
- Vi har også omtalt de beste IT-styringsverktøyene.
