Kuruluşlar, işlerini yönlendirmek için veri ve teknolojiye büyük ölçüde güvendikleri için bulutu hızla benimser. Bu kuruluşlar, bilgi işlem, depolama ve ağ işlemlerini yöneten yüksek ölçeklenebilir bulut hizmetlerini kullanır.
Bulut iş yükü, bir bulut ortamında çalışan ve kaynakları tüketen bir BT varlığıdır. Bulut iş yüklerine örnekler arasında sanal makineler, veritabanları, mikro hizmetler, depolama, ağlar ve uygulamalar bulunur.
Bulut iş yükü güvenliği, tüm bulut iş yüklerinin yeterince izlenmesini ve korunmasını sağlayan bir uygulamadır. Bu uygulamayı gerçekleştirmek için bulut güvenlik çözümlerini kullanabiliriz. Bulut güvenliği çözümleri, bulut altyapısını hedefleyen tehditlere karşı korunmaya yardımcı olur, böylece riski düşürür, uygulama güvenilirliğini artırmak ve yasal uyum sağlamayı sağlar. Ayrıca, bir bulut iş yükü güvenlik çözümü, bir kuruluşun bulut altyapısının görünürlüğünü sağlayabilir.
Bir bulut güvenlik çözümü, çeşitli iş yükü ortamlarını koruyabilir. Bulut iş yükü korumasını analiz ederken aşağıdaki avantajları göz önünde bulundurun:
Wazuh, Unified XDR ve SIEM özellikleri sunan ücretsiz, açık kaynaklı bir güvenlik platformudur. Bulut ve şirket içi ortamlarda iş yükleri arasında güvenlik sağlamaya yardımcı olur. İzlenen uç noktalar ve bulut iş yükleri üzerinde güvenlik olaylarını ve olayları izlemek, tespit etmek ve uyarmak için merkezi bir görünüm sağlar.
Wazuh, kuruluşların güvenlik tehditlerini tespit etmek ve savunmak için uygulayabilecekleri çeşitli yetenekler sunar. Bu bölüm, AWS, Azure, GCP ve Office 365 gibi bulut platformlarında iş yüklerini koruyan birkaç wazuh yeteneğini vurgulamaktadır. Bu, Wazuh aracısını sanal örneklere yükleyerek veya çeşitli CSPS modülleri aracılığıyla bulut hizmetlerinden kütük toplayarak elde edilebilir.
Wazuh ajanı, Windows, Linux, Solaris, BSD ve macOS dahil olmak üzere çeşitli işletim sistemlerini destekler. Temsilci, sanal örneklerden güvenlik olay verilerini toplar ve bu olayları günlük analizi, korelasyon ve uyarı yapıldığı Wazuh merkezi bileşenlerine iletir.
Wazuh'un bu bölümde tartışılan tüm bulut çözümlerinde şüpheli olayları tespit etmek için hazır bir kural kümesi sunduğunu belirtmek gerekir.
Wazuh, bir AWS altyapısının güvenliğini, aşağıda açıklandığı gibi birbirini tamamlayan iki farklı şekilde artırmaya yardımcı olur:
Desteklenen hizmetler ve yapılandırma seçenekleri hakkında daha fazla bilgi bulmak için Wazuh belgelerini ziyaret edin.
Microsoft Azure'daki iş yükleri, aşağıdaki yollarla Wazuh kullanılarak saldırılara karşı yeterince korunabilir:
Wazuh, Azure reklam hizmetlerine nasıl erişildiğini ve kullanıldığını keşfetmek için Azure AD etkinliklerini izleyebilir. Azure AD, temel dizin hizmetleri, uygulama erişim yönetimi ve kimlik korumasını tek bir çözümde birleştiren bir kimlik ve yönetim hizmetidir. Wazuh, Azure reklamını izlemek için Microsoft Graph Rest API'sinden etkinlik raporlarını kullanır. Daha fazla bilgi için Wazuh belgelerini ziyaret edebilirsiniz.
Wazuh, günlük verilerini toplayarak ve analiz ederek GCP'deki iş yüklerine güvenlik izleme sağlar. Bunu üç şekilde başarabilirsiniz:
Microsoft Office 365, Microsoft tarafından sunulan bir işbirliği ve verimlilik bulut tabanlı hizmetlerdir. Sonuç olarak, Microsoft Office 365'teki kullanıcı davranışını izlemek faydalı olabilir. Microsoft Office 365 Denetim Günlükleri Sistem yapılandırma değişiklikleri ve etkinliğin kullanıcısı, zamanı ve konumu dahil olmak üzere erişim olayları hakkında bilgi kaydeder.
Office 365 için Wazuh modülü, API'sını kullanarak tüm denetim günlüklerini toplamanızı sağlar. Office 365 Yönetim Etkinliği API'sı, etkinliklerinin türüne ve kaynağına göre kiracılara özgü içerik lekeleri haline getirir. Denetim günlüğü, Wazuh'un çevrimiçi olarak kullanıcı etkinliğini, SharePoint Online'daki yönetici etkinliğini, Dynamics 365'teki kullanıcı ve yönetici etkinliğini ve daha fazlasını izlemesini sağlar. Wazuh ile Office 365'i izleme hakkında daha fazla bilgi edinmek için Wazuh belgelerini ziyaret edin.
Bulut iş yüklerini hedefleyen fırsatçı tehdit aktörleri, bulut ortamlarının geniş ve karmaşık olmasından yararlanır ve kapsamlı yapılandırma ve yönetim gerektirir. Kuruluşlar güvenlik stratejilerini tamamlamak için en iyi bulut güvenlik teknolojisini seçmelidir.
Wazuh, kuruluşlar için kapsamlı güvenlik sunan ücretsiz, açık kaynaklı bir SIEM ve XDR çözümüdür. Bu yazıda tartışıldığı gibi, Wazuh, çeşitli bulut çözüm sağlayıcılarıyla entegre olmak için mükemmel esneklik sunar ve görünürlük ve sağlam güvenlik sağlamak için tüm yeteneklerini sunar.
Wazuh yıllık 10 milyondan fazla indirmeye sahiptir ve sürekli büyüyen açık kaynaklı bir topluluk aracılığıyla kullanıcılarına kapsamlı destek sağlar.
Wazuh tarafından sponsorlu ve yazılmış
Scarleteel Hacker'ları kaynak kodunu çalmak için gelişmiş bulut becerilerini kullanır
PCI DSS uyumluluğunu karşılamak için Wazuh Siem ve XDR platformunu kullanma
Beyaz Saray, yeni ABD Ulusal Siber Güvenlik Stratejisi yayınladı
Bu hepsi bir arada eğitim paketi ile etik hack becerilerinizi geliştirin
CISA, MITER ATT & CK Eşleme
Kaynak: Bleeping Computer