I migliori strumenti SecOps mirano a migliorare la collaborazione tra i team operativi e quelli di sicurezza, al fine di garantire un ambiente di lavoro più sicuro.
I migliori strumenti SecOps1. Grafana
2. Stackstorm
3. Risposta rapida GRR
4. Chef Inspec
5. Alerta
SecOps è uno sviluppo più recente di DevOps, con l'obiettivo di garantire che i team operativi e di sicurezza IT abbiano gli strumenti, i processi e la tecnologia per integrarsi più strettamente, garantendo così la sicurezza dei dati e riducendo i rischi aziendali.
Nelle grandi organizzazioni, i team di sicurezza e operativi spesso operano in isolamento l'uno dall'altro, il che può portare a misure di sicurezza inefficaci. In effetti, l'aumento delle pratiche DevOps ha effettivamente contribuito a peggiorare in qualche modo i problemi di sicurezza invece di migliorarli.
Quando i team di sicurezza e IT uniscono le forze, le loro priorità si fondono, la comunicazione si integra, la sicurezza diventa proattiva e le operazioni si semplificano man mano che i loro strumenti si uniscono.
Per aiutarti a sfruttare i vantaggi di questa stretta collaborazione, in questo articolo esaminiamo cinque dei migliori strumenti SecOps che la tua organizzazione può utilizzare.
- Abbiamo presentato i migliori strumenti di gestione delle risorse software.
1. Grafana
Il miglior strumento SecOps open source
Motivi per acquistare
+ Gratuito + Dashboard accattivanti + Comunità attiva + Ampia gamma di integrazioniMotivi per evitare
-Richiede conoscenze tecniche per impostare -Solo supporto basato sulla comunitàUna delle chiavi per una buona collaborazione è avere tutte le informazioni necessarie a portata di mano. Grafana lo rende possibile combinando i dati da una varietà di fonti e integrandoli in un unico dashboard.
La dashboard può avere una varietà di pannelli diversi per ciascuna delle tue origini dati, indipendentemente da dove provengono i dati. Ampie opzioni di personalizzazione significano che puoi configurare i tuoi dashboard per mostrare solo le informazioni di cui hai bisogno.
Grafana è uno strumento open source supportato da una comunità attiva che ha contribuito con una vasta gamma di plug-in e dashboard, tutti disponibili nelle librerie ufficiali sul sito Web di Grafana.
Le funzionalità fornite dai plug-in includono l'aggiunta di orologi, grafici a torta, elenchi di avvisi e mappe termiche ai pannelli e l'integrazione di altri servizi, come Elasticsearch, Cloudflare, Fogli Google e BigQuery.
2. StackStorm
L'IFTTT per SecOps
Motivi per acquistare
+ Gratuito + Automatizza qualsiasi cosa + Ampia libreria di pacchetti esistentiMotivi per evitare
-Richiede conoscenze avanzate -Documentazione carente in alcune areeUn altro aspetto chiave di SecOps è l'automazione e StackStorm è uno strumento open source che si chiama IFTTT ("se questo, allora quello") per Ops. In altre parole, può essere utilizzato per consentire a diversi servizi di lavorare insieme.
Il modo in cui funziona è che crei trigger per quando si verificano determinati eventi, che quindi si confrontano con una serie di regole, esegui una serie di istruzioni che eseguono comandi e, infine, elabori i risultati per ulteriori analisi o per attivare trigger aggiuntivi
Questo processo di automazione basato sugli eventi può aiutare i team SecOps a rispondere a problemi di sicurezza, risoluzione dei problemi e implementazioni. Con StackStorm, puoi automatizzare quasi tutto, dal controllo degli elettrodomestici alla cancellazione dei file di registro quando i server iniziano a esaurire lo spazio su disco.
3. Risposta rapida GRR
Framework di risposta agli incidenti per SecOps
Motivi per acquistare
+ Gratuito + Può controllare più macchine remote + Supportato da GoogleMotivi per evitare
-Richiede conoscenze avanzateLa caccia non è qualcosa che viene subito in mente quando si pensa all'IT e al software, ma è il termine utilizzato per descrivere il processo di individuazione delle anomalie di sicurezza e di identificazione delle aree che potrebbero trarre vantaggio dall'automazione.
Uno strumento che può aiutarti a fare proprio questo è GRR Rapid Response, che è un framework di risposta agli incidenti con un focus particolare sull'analisi forense dal vivo a distanza. Mira a consentire agli analisti di condurre indagini forensi in modo rapido e scalabile, in modo che possano arginare rapidamente i danni causati dagli attacchi ed eseguire analisi a distanza.
GRR è costituito da un client e un server. Il client viene distribuito sui sistemi che si desidera esaminare e periodicamente esegue il polling dei server frontend per le azioni definite, come il download di un file o l'elenco di una directory. Il server è composto da diversi componenti e fornisce un dashboard Web e un endpoint API che può essere utilizzato per pianificare azioni sui client e raccogliere dati.
4. Chef Inspec
Framework SpecOps per automatizzare i test.
Motivi per acquistare
+ Gratuito + Indipendente dalla piattaforma + Facile da estendereMotivi per evitare
-Ruby conoscenza richiesta -Il controllo della versione può essere problematicoIl test dovrebbe essere essenziale per qualsiasi programma SecOps. Chef InSpec è un framework di test con il quale puoi automatizzare i test dei requisiti di conformità, sicurezza e policy della tua organizzazione.
Chef InSpec è indipendente dalla piattaforma, supporta tutti i principali sistemi operativi e può essere utilizzato con un agente di test locale o in remoto tramite SSH o WinRM. È scritto in un linguaggio gratuito e open source che è anche facile da estendere se è necessario coprire nuovi sistemi operativi, dispositivi o applicazioni.
Il modo in cui funziona è che scrivi test basati su Ruby per verificare lo stato previsto del tuo sistema rispetto allo stato corrente, esegui i test localmente o in remoto con un singolo comando e quindi rivedi i risultati di quali test sono stati superati, ignorati o falliti.
5. Alerta
Sistema di gestione degli avvisi
Motivi per acquistare
+ Gratuito + Formato flessibile + Deduplicazione e correlazioneMotivi per evitare
-Supporto tramite chat Gitter o problemi con GithubGli avvisi sono essenziali per un sistema SecOps e Alerta è un sistema di gestione degli avvisi che può essere implementato rapidamente ed esteso facilmente. Sono disponibili numerose integrazioni, comprese quelle per Cloudwatch, Pingdom, Prometheus e Riemann. Se è necessario integrare i propri sistemi su misura, è disponibile un'API oppure è possibile utilizzare lo strumento della riga di comando.
Lo strumento della riga di comando può essere utilizzato anche per eseguire query sugli avvisi oppure gli avvisi possono essere visualizzati in una console basata sul Web.
Esistono distribuzioni standard per Amazon Web Services EC2, Docker, Heroku o Vagrant, quindi puoi installarlo e farlo funzionare rapidamente. Per distribuzioni più complesse, sono disponibili pacchetti Python.
- Abbiamo anche presentato i migliori strumenti di gestione IT.
