• Technika
  • Elektrické zařízení
  • Materiálový průmysl
  • Digitální život
  • Zásady ochrany osobních údajů
  • Ó jméno
Umístění: Domov / Technika / Jak vytvořit vlastní zásady zabezpečení cloudu VYZKOUŠEJTE CROWDSTRIKE NA 15 DNÍ ZDARMA

Jak vytvořit vlastní zásady zabezpečení cloudu VYZKOUŠEJTE CROWDSTRIKE NA 15 DNÍ ZDARMA

techserving |
2022

Úvod

Falcon Horizon, řešení Cloud Security Posture Management společnosti CrowdStrike, využívá zásady konfigurace a chování k monitorování nasazení veřejného cloudu, proaktivně identifikuje problémy a řeší potenciální bezpečnostní problémy. Zákazníci však nejsou omezeni na předem definované zásady. Tento článek se zabývá různými možnostmi vytváření vlastních zásad správy pozice zabezpečení cloudu ve Falcon Horizon.

Video



Konfigurace zásad

Hlavní řídicí panel Falcon Horizon ilustruje přehled nedávných zjištění napříč všemi registrovanými cloudovými účty a poskytovateli.

Tato zjištění jsou založena na konfiguraci zásad. Karta „Zásady“ zobrazuje komplexní možnosti, rozdělené do kategorií podle poskytovatele a služby, pro sledování chybné konfigurace cloudu a škodlivého chování. V tomto příkladu pro službu Amazon S3 existuje řada možností zásad pro obě kategorie. Falcon Horizon také poskytuje funkce pro vytváření vlastních zásad vyladěných tak, aby co nejlépe vyhovovaly potřebám organizace.

Vytvoření vlastní zásady

Na kartě „Zásady“ v části „Postavení zabezpečení cloudu“ je možnost vytvořit „Novou vlastní zásadu“.

Jak vytvořit vlastní zásady zabezpečení cloudu VYZKOUŠEJTE CROWDSTRIKE BEZPLATNĚ NA 15 DNÍ

Vytvořením nové zásady vás provede průvodce. Prvním krokem je výběr příslušného poskytovatele cloudu.

Dále je přiřazen nový název zásady, popis a závažnost. V níže uvedeném příkladu je tato vlastní zásada Azure Identity středně závažná.

Chcete-li vytvořit novou zásadu od začátku, dalším krokem je vybrat typ aktiva, který bude odpovídat cloudové službě. Níže uvedený příklad ukazuje typ aktiva uživatele AD. (Možnost výběru základní zásady bude zahrnuta v části „Upravit existující zásady“.)

Jakmile je vybrán typ díla, lze přidat filtry a podmínky. Přidáním pravidel na základě libovolného počtu dalších kritérií včetně konkrétních účtů, skupin nebo tenantů budou nové zásady konkrétnější. Níže je zobrazena zásada, která hledá povolené účty, kde jsou přihlašovací údaje, které nejsou registrovány pro MFA, ale samotné přihlašovací údaje jsou povoleny.

Upravit existující zásady

V mnoha situacích může být užitečné začít s existujícím pravidlem a provést změny nebo doplňky. V uživatelském rozhraní k tomu lze přistupovat dvěma různými způsoby. Některé zásady ze seznamu zásad obsahují odkaz „Klonovat“. Klonováním zásady se přenesou všechny podrobnosti o zásadách a souladu a zároveň umožní změny kritérií pravidel.

Případně výběrem možnosti „Nové vlastní zásady“ se zobrazí možnosti pro příslušného poskytovatele cloudu.

Před výběrem vhodné cloudové služby se dále zobrazí výzva k zadání názvu a závažnosti vlastní zásady. Následující obrazovka obsahuje dvě hlavní možnosti. Jak je uvedeno výše, výběr typu aktiv je prvním krokem k vytvoření prázdné zásady. Naproti tomu volba začít s existující základní zásadou bude replikovat tuto zásadu a související logiku dotazů (uvedeno níže pro AWS EC2).

Jakmile byla vybrána klonovaná nebo základní politika, existuje řada možností, jak provést změny. Stávající pole a operace lze upravovat. Ikona koše poskytuje možnost smazat kritéria, nová kritéria lze také přidat pomocí libovolného počtu polí. V níže uvedeném příkladu lze přidat nebo odstranit porty považované za vysoce rizikové. Bylo přidáno pravidlo pro název tagu, aby bylo zajištěno, že toto pravidlo bude spuštěno, kdykoli bude povoleno jakékoli veřejné vniknutí na vysoce rizikové porty do systémů s tagem, který se NErovná „test“.

Zvýrazněná možnost „Testovat vlastní pravidlo“ výše poskytuje náhled toho, jak bude dané pravidlo fungovat v daném prostředí.

Soulad

Po uložení filtrů vlastních zásad jsou k dispozici možnosti mapování této zásady na kontroly souladu. I když klonované zásady již budou zahrnovat všechna přidružení souladu, lze je také upravit podle potřeby.

Při použití základního plánu zásad nebo zahájení od nuly se v dalším kroku zobrazí možnosti nabídky pro zajištění souladu. Lze vybrat integrované rámce dodržování předpisů CrowdStrike, ale existuje také možnost „Přidat nový soulad“.

Vyplněním pouze několika polí lze zásady přidružit k vlastnímu benchmarku nebo rámcům souladu, které v současnosti nejsou začleněny do platformy.

Jakmile byl požadavek uložen, zobrazí se v rozevíracím seznamu, takže verzi, sekci a požadavek lze před uložením namapovat pomocí vlastních zásad.

Po namapování souladu je dalším krokem uložení zásady.

Hodnocení

Nové zásady budou uvedeny na kartě „Zásady“ jako vlastní zásady. Tlačítka v horní části otáčí zobrazení mezi výchozími a vlastními zásadami pro každou službu.

Se zavedenými výchozími a vlastními zásadami se hodnocení provádějí v pravidelných, konfigurovatelných intervalech. Zjištění hodnocení lze filtrovat a rychle se soustředit na konkrétní závažnost, účet, region, službu nebo typ. Vedle názvu zásady se také používá příznak „vlastní“, který pomáhá identifikovat tyto přizpůsobené zásady.

Závěr

Protože organizace pokračují v nasazování kritických dat a aplikací do cloudu, je důležité, aby tyto zdroje byly správně nakonfigurovány a chráněny. Kromě monitorování chybných konfigurací a chování při nasazení v multicloudu umožňuje Falcon Horizon zákazníkům vytvářet vlastní zásady, které nejlépe vyhovují jejich organizačním potřebám a potřebám dodržování předpisů.

Další zdroje