如何进行AWS安全扫描和配置监控？

AWS（亚马逊网络服务）提供了一个强大的云平台来托管您的应用程序、基础设施，但安全是您必须自己照顾的事情。攻击者入侵 AWS 帐户并出于他们的目的或只是为了好玩而滥用它的事件很多。我在 Quora 上看到这篇帖子，其中用户的AWS 账户被黑并收到了 50,000 美元的账单！

单个敏感信息泄露可能会让您付出沉重代价并损害您的声誉。那么，如何确保已采取所有必要步骤来保护 AWS 账户？您可以采取的一种方法是手动遵循行业安全准则，这既耗时又容易出现人为错误。或者您可以使用以下 SaaS（软件即服务）来自动审计您的 AWS 平台是否存在安全漏洞和错误配置。注意：以下漏洞扫描程序专门针对 AWS 云，不适用于网站或 Web 应用程序。让我们探讨一下我们有哪些选择……更新：使用谷歌云平台（GCP）？查看GCP 安全扫描器。

AWS配置

AWS Config是一个有效的工具，用于评估、评估、记录、审计 AWS 环境中资源的配置。它简化了安全分析、合规性审计、操作故障排除和变更管理。

主要特点包括

提供资源配置的持续监控、评估和记录。
使您能够发现资源，记录 AWS 环境中的配置，并保留有关资源更改和删除的重要信息。
根据预期值自动评估记录的 AWS 资源配置。
通过确定最近导致问题的资源配置更改来快速解决操作问题。
通过跟踪创建、更新和删除的资源，同时通知您任何修改，支持变更管理流程。

闯入者

Intruder是一种现代漏洞扫描器，从第一天开始就设计用于与三大云提供商 AWS、GCP 和 Azure 无缝协作。它是企业就绪的，并提供了一个简单的政府和银行级安全扫描引擎。

Intruder 让您轻松监控云系统、发现新资产并自动同步扫描目标，从而让云安全变得轻而易举。它持续观察您暴露在 Internet 上的内容并发送有关重要更改的通知，例如开放端口和服务何时更改，如果不注意，可能会导致安全漏洞。

不过，与某些仅限云的漏洞扫描器不同，Intruder 还能够无缝监控您的传统边缘网络、Web 应用程序和内部环境，从而获得一体化的轻松漏洞管理体验。

其强大的安全检查包括识别：

缺少补丁
配置错误
Web 应用程序问题，例如 OWASP 前 10 名、SQL 注入和跨站点脚本
内容管理系统问题

Intruder 会主动扫描您的系统以查找新漏洞，保护您免受最新的威胁。这种主动行动对于没有时间进行手动研究的忙碌团队来说是必不可少的。

您可以免费试用 Intruder 30 天。

阿斯特拉渗透测试

Astra Pentest 的平台为 AWS 提供由内而外的云安全审查服务，包括对您的 AWS 环境进行全面的漏洞扫描和手动渗透测试。Astra 提供 AWS 基础设施的白盒和黑盒扫描。安全审查包括扫描您的 IAM 策略、EC2 实例和其他服务，如 S2、RDS、Lambda 等。

Astra 深入的 Pentest 确保您的整个基础设施无懈可击。您可以管理 Astra 平台内的所有漏洞，使其成为您的唯一真实来源。Astra Pentest 的其他显着特点是：

Cloud Configuration Review AWS 配置以系统地检查任何漏洞并确保遵循最新的最佳安全实践。
业务逻辑错误测试，用于评估 AWS 基础设施对权限升级或绕过安全限制的敏感性。
Scan Behind Logins使用 Astra 的 Chrome 扩展来扫描 AWS 上挂载的 Web 应用程序区域，以查找任何内部漏洞。
基于可操作风险评分、POC 视频和上下文协作的基于风险的漏洞管理，用于快速修补漏洞。
PCI-DSS、ISO27001、HIPAA、GDPR、SOC2 等合规性扫描。
安全专家的渗透测试有超过 3500 个测试用例来帮助检测漏洞。
CI/CD Web 漏洞扫描器与 Slack、 Jira 、GitHub、GitLab 等的集成可用于从 DevOps 无缝过渡到 DevSecOps。
可操作的漏洞报告提供了广泛的漏洞详细信息、基于上下文数据的可操作风险评分以及便于修复的 CVSS 评分。
协作仪表板允许渗透测试团队和开发团队之间进行协作，以快速管理漏洞。
行业认可的Astra Pentest 证书可公开验证并展示服务的可靠性。
24/7 专家客户支持可在 24 小时内通过仪表板或支持团队帮助解决客户疑问。
提供重新扫描以确保所有漏洞都已得到缓解。

在 Astra 提供的各种套餐中进行选择，轻松满足您的 AWS 安全要求！

云托管

Cloud Custodian是一个灵活的开源规则引擎，用于管理 AWS 云资源和账户以确保安全性和政策合规性。这使您能够管理和优化 AWS 云环境的安全性、成本和监管。

Cloud Custodian 主要功能

提供实时合规检查和违规报告。
它允许您通过管理未使用和非工作时间的资源来控制成本。
一种灵活的部署，允许您在本地或无服务器实例上运行该工具。
能够在 AWS 云环境中管理用户和执行安全策略
将多项功能整合到具有统一指标和报告的灵活、轻量级工具中。

徘徊者

Prowler是 AWS 账户的安全配置评估、审计和强化工具，还可以检查是否符合CIS AWS Foundations安全标准。此外，该工具执行 100 多项额外检查，包括 HIPAA、GRDR、取证准备、信任边界等。

Prowler 命令行工具涵盖了 Amazon 账户（如 Redshift、CloudFront、ElasticCache、Elasticsearch、API Gateway 等）的多种身份和访问管理实践、日志记录、监控和其他安全评估活动。

强调

全面评估您的 AWS 账户的安全状况
与其他工具集成，例如 Cloud Security Suite、Telegram 等。
并行检查多个 AWS 账户
无需执行整个测试即可运行特定检查
识别安全系统未涵盖的资产。

云图

Cloudmapper是一种开源工具，使您能够分析和构建 AWS 环境中的资产、服务和其他组件的交互式可视化。通常，该工具允许开发人员检查和了解他们构建的环境类型。它通过从您的 AWS 账户收集数据，然后将其转换为浏览器可访问的格式来实现这一点。

通常，Cloudmapper 以网络图的形式输出 AWS 云环境的分析。视觉呈现使您能够了解您的帐户、它们与云资源的关系以及确定是否存在配置错误或其他问题。

这使您可以

查看 AWS 账户的复杂性、规模和服务的区域等。
建立可以在环境中与每个人通信的资源
执行安全审计，并轻松共享分析信息。
识别公开暴露的资源

云报告

来自 Tensult 的云报告是一个基于 node.js 的开源工具，用于收集和分析来自各种云组件的广泛信息。该工具将调查结果与最佳实践进行比较。然后，它会生成通常采用 HTML、CSV、JSON 或 PDF 格式的报告，以显示运行的不同 AWS 服务以及您应该遵循的最佳实践。这还包含已确定的问题及其对您的服务的影响。