Esittely
Falcon Horizon, CrowdStriken Cloud Security Posture Management -ratkaisu, käyttää määritys- ja käyttäytymiskäytäntöjä julkisten pilvikäyttöjen seuraamiseen, ongelmien ennakoivaan tunnistamiseen ja mahdollisten tietoturvaongelmien ratkaisemiseen. Asiakkaat eivät kuitenkaan rajoitu ennalta määritettyihin käytäntöihin. Tässä artikkelissa tarkastellaan erilaisia vaihtoehtoja mukautettujen pilviturva-asennonhallintakäytäntöjen luomiseen Falcon Horizonissa.
Video
Käytännön määritys
Falcon Horizonin päähallintapaneeli esittää yleiskatsauksen viimeaikaisista löydöistä kaikista rekisteröidyistä pilvipalveluista ja -palveluntarjoajista.
Nämä havainnot perustuvat käytännön kokoonpanoon. "Käytännöt"-välilehti näyttää kattavat vaihtoehdot, jotka on luokiteltu palveluntarjoajan ja palvelun mukaan, jotta voidaan valvoa pilvivirheitä ja haitallista toimintaa. Tässä Amazonin S3-palvelun esimerkissä molemmille luokille on useita käytäntövaihtoehtoja. Falcon Horizon tarjoaa myös toiminnot, joiden avulla voit luoda mukautettuja käytäntöjä, jotka on viritetty vastaamaan parhaiten organisaation tarpeita.
Muokatun käytännön luominen
Pilvitietoturva-asento-kohdan "Käytännöt"-välilehdellä on mahdollisuus luoda "Uusi mukautettu käytäntö".
Ohjattu toiminto ohjaa uuden käytännön luomista. Ensimmäinen askel on valita sopiva pilvipalveluntarjoaja.
Seuraavaksi määritetään uusi käytännön nimi, kuvaus ja vakavuus. Alla olevassa esimerkissä tämä mukautettu Azure Identity -käytäntö on vakava.
Jos haluat luoda uuden käytännön tyhjästä, seuraava vaihe on valita resurssityyppi, joka vastaa pilvipalvelua. Alla olevassa esimerkissä näkyy AD-käyttäjän omaisuustyyppi. (Mahdollisuus valita peruskäytäntö käsitellään kohdassa "Muokkaa olemassa olevia käytäntöjä".)
Kun sisältötyyppi on valittu, suodattimia ja ehtoja voidaan lisätä. Sääntöjen lisääminen useisiin lisäehtoihin, mukaan lukien tietyt tilit, ryhmät tai vuokralaiset, tekee uudesta käytännöstä tarkemman. Alla on käytäntö, joka etsii käytössä olevia tilejä, joissa tunnistetiedot, joita ei ole rekisteröity MFA:ta varten, mutta itse tunnistetiedot ovat käytössä.
Muokkaa olemassa olevia käytäntöjä
Monissa tilanteissa voi olla hyödyllistä aloittaa olemassa olevasta säännöstä ja tehdä muutoksia tai lisäyksiä. On olemassa kaksi eri tapaa lähestyä sitä käyttöliittymässä. Käytäntöluettelosta joissakin käytännöissä on Klooni-linkki. Käytännön kloonauksessa siirretään kaikki käytäntö- ja vaatimustenmukaisuustiedot samalla kun sääntökriteereitä voidaan muuttaa.
Vaihtoehtoisesti "Uusi mukautettu käytäntö" -vaihtoehdon valitseminen näyttää soveltuvan pilvipalvelun vaihtoehdot.
Seuraavaksi näyttöön tulee kehote antaa mukautettu käytännön nimi ja vakavuus ennen sopivan pilvipalvelun valitsemista. Seuraava näyttö sisältää kaksi päävaihtoehtoa. Kuten yllä näkyy, omaisuustyypin valitseminen on ensimmäinen askel tyhjän käytännön luomisessa. Sen sijaan olemassa olevan peruskäytännön aloittaminen toistaa kyseisen käytännön ja siihen liittyvän kyselylogiikan (näkyy alla AWS EC2:lle).
Kun kloonattu tai peruskäytäntö on valittu, on useita vaihtoehtoja muutosten tekemiseen. Olemassa olevia kenttiä ja toimintoja voidaan muokata. Vaikka roskakorikuvake tarjoaa mahdollisuuden poistaa ehtoja, uusia ehtoja voidaan myös lisätä käyttämällä mitä tahansa kenttiä. Alla olevassa esimerkissä suuren riskin katsottuja portteja voidaan lisätä tai poistaa. Tunnisteen nimeä koskeva sääntö on lisätty sen varmistamiseksi, että tämä sääntö käynnistyy aina, kun suuririskisiin portteihin pääsy sallitaan järjestelmiin, joiden tagi EI ole sama kuin "testi".
Yllä korostettu Testaa mukautettua sääntöä -vaihtoehto tarjoaa esikatselun säännön toimivuudesta ympäristössä.
Yhteensopivuus
Muokatun käytäntösuodattimen tallentamisen jälkeen on olemassa vaihtoehtoja, joilla tämä käytäntö voidaan yhdistää vaatimustenmukaisuuden valvontaan. Vaikka kloonatut käytännöt sisältävät jo kaikki vaatimustenmukaisuusyhteydet, niitä voidaan myös muokata tarpeen mukaan.
Kun käytät käytäntöä tai aloitat tyhjästä, seuraavassa vaiheessa esitellään valikkovaihtoehdot noudattamisen varmistamiseksi. CrowdStrike integroidut vaatimustenmukaisuuskehykset voidaan valita, mutta siellä on myös vaihtoehto "Lisää uusi vaatimustenmukaisuus".
Kun täytät vain muutaman kentän, käytännöt voidaan liittää mukautettuun vertailuarvoon tai vaatimustenmukaisuuskehyksiin, joita ei tällä hetkellä ole sisällytetty alustaan.
Kun vaatimus on tallennettu, se näkyy avattavassa valikossa, jotta versio, osio ja vaatimus voidaan yhdistää mukautetun käytännön kanssa ennen tallentamista.
Kun käytäntö on kartoitettu, seuraava vaihe on tallentaa käytäntö.
Arvioinnit
Uudet käytännöt luetellaan Käytännöt-välilehdellä muokattuina käytäntöinä. Yläosan painikkeet kääntävät näyttöä kunkin palvelun oletus- ja mukautettujen käytäntöjen välillä.
Kun oletus- ja mukautetut käytännöt ovat käytössä, arvioinnit suoritetaan säännöllisin, määritettävin väliajoin. Arviointitulokset voidaan suodattaa ja keskittyä nopeasti tiettyyn vakavuusasteeseen, tiliin, alueeseen, palveluun tai tyyppiin. Käytännön nimen vieressä käytetään myös mukautettua lippua, joka auttaa tunnistamaan räätälöidyt käytännöt.
Johtopäätös
Kun organisaatiot jatkavat kriittisten tietojen ja sovellusten käyttöönottoa pilvessä, on tärkeää, että nämä resurssit on määritetty ja suojattu oikein. Sen lisäksi, että Falcon Horizon valvoo usean pilven käyttöönottoa virheellisten määritysten ja käyttäytymisen varalta, se antaa asiakkaille mahdollisuuden luoda mukautettuja käytäntöjä, jotka vastaavat parhaiten heidän organisaatio- ja vaatimustenmukaisuustarpeitaan.
