مقامی سیکورٹی کے حل کے علاوہ کئی مددگار اوپن سورس متبادل ہیں جو کلاؤڈ کمپنیاں فراہم کرتی ہیں۔
یہاں آٹھ بقایا اوپن سورس کلاؤڈ سیکیورٹی ٹیکنالوجیز کی ایک مثال ہے۔
AWS، Microsoft، اور Google صرف چند کلاؤڈ کمپنیاں ہیں جو متعدد مقامی سیکیورٹی خصوصیات فراہم کرتی ہیں۔ اگرچہ یہ ٹیکنالوجیز بلاشبہ مددگار ہیں، لیکن یہ ہر کسی کی ضروریات کو پورا نہیں کر سکتیں۔ IT ٹیمیں کثرت سے ان تمام پلیٹ فارمز پر کام کے بوجھ کو محفوظ طریقے سے بنانے اور برقرار رکھنے کے لیے اپنی صلاحیت میں خلاء تلاش کرتی ہیں جیسے جیسے کلاؤڈ کی ترقی ہوتی ہے۔ آخر میں، یہ صارف پر منحصر ہے کہ وہ ان خلا کو ختم کرے۔ اوپن سورس کلاؤڈ سیکیورٹی ٹیکنالوجیز اس طرح کے حالات میں کارآمد ہیں۔
وسیع پیمانے پر استعمال شدہ اوپن سورس کلاؤڈ سیکیورٹی ٹیکنالوجیز اکثر Netflix، Capital One، اور Lyft جیسی تنظیموں کے ذریعہ تخلیق کی جاتی ہیں جن کے پاس کافی کلاؤڈ مہارت کے ساتھ قابل قدر IT ٹیمیں ہیں۔ ٹیمیں ان منصوبوں کو کچھ ضروریات کو حل کرنے کے لیے شروع کرتی ہیں جو پہلے سے دستیاب آلات اور خدمات سے پوری نہیں ہو رہی ہیں، اور وہ اس امید پر اس طرح کے سافٹ ویئر کو اوپن سورس کرتی ہیں کہ یہ دوسرے کاروباروں کے لیے بھی کارآمد ثابت ہوں گے۔ اگرچہ یہ سب پر مشتمل نہیں ہے، لیکن GitHub پر سب سے زیادہ پسند کیے جانے والے اوپن سورس کلاؤڈ سیکیورٹی حل کی یہ فہرست شروع کرنے کے لیے ایک بہترین جگہ ہے۔ ان میں سے بہت سے دیگر کلاؤڈ سیٹنگز کے ساتھ ہم آہنگ ہیں، جبکہ دیگر کو واضح طور پر AWS کے ساتھ کام کرنے کے لیے بنایا گیا ہے، جو کہ سب سے زیادہ مقبول عوامی کلاؤڈ ہے۔ واقعے کے ردعمل، فعال جانچ، اور مرئیت کے لیے ان سیکیورٹی ٹیکنالوجیز کو دیکھیں۔
کلاؤڈ کسٹوڈین
AWS، Microsoft Azure، اور Google Cloud Platform (GCP) ماحول کا نظم و نسق کلاؤڈ کسٹوڈین کی مدد سے کیا جاتا ہے، جو کہ ایک سٹیٹ لیس رولز انجن ہے۔ جامع رپورٹنگ اور تجزیات کے ساتھ، یہ متعدد تعمیل کے معمولات کو یکجا کرتا ہے جو انٹرپرائزز ایک پلیٹ فارم میں کام کرتے ہیں۔ آپ کلاؤڈ کسٹوڈین کا استعمال کرتے ہوئے ایسے اصول قائم کر سکتے ہیں جو ماحول کا موازنہ سیکورٹی اور تعمیل کی ضروریات کے ساتھ ساتھ لاگت کی اصلاح کے معیار سے کرتے ہیں۔ چیک کرنے کے لیے وسائل کی قسم اور گروپ، نیز ان وسائل پر کیے جانے والے اقدامات، کلاؤڈ کسٹوڈین پالیسیوں میں ظاہر کیے گئے ہیں، جن کی تعریف YAML میں کی گئی ہے۔ آپ، مثال کے طور پر، ایک ایسی پالیسی قائم کر سکتے ہیں جو تمام Amazon S3 بالٹیوں کے لیے بالٹی انکرپشن کو دستیاب کرے۔ قوانین کو خود بخود حل کرنے کے لیے، آپ کلاؤڈ کسٹوڈین کو سرور لیس رن ٹائمز اور مقامی کلاؤڈ سروسز کے ساتھ ضم کر سکتے ہیں۔ ابتدائی طور پر تخلیق اور مفت ذریعہ کے طور پر دستیاب کرایا
کارٹونگرافی
یہاں بنیادی قرعہ بنیادی ڈھانچے کے نقشے ہیں جو کارٹوگرافی کے ذریعے بنائے گئے ہیں۔ یہ خودکار گرافنگ ٹول آپ کے کلاؤڈ انفراسٹرکچر کے اجزاء کے درمیان رابطوں کی بصری نمائندگی فراہم کرتا ہے۔ اس سے ٹیم کی مجموعی حفاظتی مرئیت بڑھ سکتی ہے۔ اس ٹول کو اثاثوں کی رپورٹس بنانے، ممکنہ حملہ کرنے والے ویکٹرز کی نشاندہی کرنے اور سیکیورٹی میں بہتری کے مواقع کی نشاندہی کرنے کے لیے استعمال کریں۔ Lyft کے انجینئرز نے کارٹوگرافی بنائی، جو Neo4j ڈیٹا بیس کا استعمال کرتی ہے۔ یہ AWS، G Suite، اور Google Cloud Platform سروسز کی ایک قسم کو سپورٹ کرتا ہے۔
مختلف
ڈیجیٹل فرانزک اور واقعے کے ردعمل کے لیے ایک انتہائی مقبول ٹول ٹرائیج ٹول کو ڈفی (DFIR) کہا جاتا ہے۔ آپ کی ڈی ایف آئی آر ٹیم کی ذمہ داری یہ ہے کہ آپ کے اثاثوں کی تلاش کے لیے کسی بھی ثبوت کے لیے گھسنے والے نے آپ کے ماحول پر حملہ یا ہیک کیے جانے کے بعد چھوڑ دیا ہے۔ اس کے لیے سخت محنت کی ضرورت پڑ سکتی ہے۔ Diffy کی طرف سے پیش کردہ ایک مختلف انجن غیر معمولی مثالوں، ورچوئل مشینوں اور دیگر وسائل کی سرگرمیوں کو ظاہر کرتا ہے۔ حملہ آوروں کے مقامات کی نشاندہی کرنے میں DFIR ٹیم کی مدد کرنے کے لیے، Diffy انہیں مطلع کرے گا کہ کون سے وسائل عجیب طریقے سے کام کر رہے ہیں۔ Diffy اب بھی ترقی کے ابتدائی مراحل میں ہے اور اب صرف AWS پر لینکس کی مثالوں کو سپورٹ کرتا ہے، تاہم اس کا پلگ ان فن تعمیر دوسرے بادلوں کو قابل بنا سکتا ہے۔ Netflix کی سیکورٹی انٹیلی جنس اور رسپانس ٹیم نے Diffy ایجاد کی، جو Python میں لکھا جاتا ہے۔
گٹ راز
Git-secrets نامی یہ ڈویلپمنٹ سیکیورٹی ٹول آپ کو اپنے Git ریپوزٹری میں رازوں کے ساتھ ساتھ دیگر حساس ڈیٹا کو ذخیرہ کرنے سے منع کرتا ہے۔ کوئی بھی کمٹ یا کمٹ میسجز جو آپ کے پہلے سے طے شدہ، ممنوعہ اظہار کے نمونوں میں سے کسی ایک کے مطابق ہوں اسکین ہونے کے بعد مسترد کر دیے جاتے ہیں۔ Git-secrets AWS کو ذہن میں رکھتے ہوئے بنایا گیا تھا۔ اسے AWS Labs نے تیار کیا تھا، جو اب بھی پروجیکٹ کی دیکھ بھال کے لیے ذمہ دار ہے۔
او ایس ایس سی
OSSEC ایک سیکورٹی پلیٹ فارم ہے جو لاگ مانیٹرنگ، سیکورٹی کو مربوط کرتا ہے۔ معلومات اور ایونٹ مینجمنٹ، اور میزبان پر مبنی مداخلت کا پتہ لگانا۔ آپ اسے کلاؤڈ بیسڈ VMs پر استعمال کر سکتے ہیں حالانکہ یہ اصل میں آن پریمیسس تحفظ کے لیے ڈیزائن کیا گیا تھا۔ پلیٹ فارم کی موافقت اس کے فوائد میں سے ایک ہے۔ AWS، Azure، اور GCP پر ماحول اسے استعمال کر سکتے ہیں۔ مزید برآں، یہ ونڈوز، لینکس، میک او ایس ایکس، اور سولاریس سمیت متعدد OS کی حمایت کرتا ہے۔ ایجنٹ اور ایجنٹ کے بغیر نگرانی کے علاوہ، OSSEC کئی پلیٹ فارمز پر قواعد پر نظر رکھنے کے لیے مرکزی انتظامی سرور پیش کرتا ہے۔ OSSEC کی نمایاں خصوصیات میں شامل ہیں: آپ کے سسٹم پر کسی بھی فائل یا ڈائرکٹری کی تبدیلی کا پتہ فائل انٹیگریٹی مانیٹرنگ کے ذریعے کیا جائے گا، جو آپ کو مطلع کرے گا۔ لاگ مانیٹرنگ سسٹم میں موجود تمام لاگز سے کسی بھی غیر معمولی رویے کو جمع کرتی ہے، جانچتی ہے اور آپ کو مطلع کرتی ہے۔
روٹ کٹ کا پتہ لگانا، جو آپ کو الرٹ کرتا ہے اگر آپ کے سسٹم میں روٹ کٹ کی طرح تبدیلی آتی ہے۔ جب خاص مداخلتوں کا پتہ چلتا ہے، OSSEC فعال طور پر جواب دے سکتا ہے اور فوراً کارروائی کر سکتا ہے۔ OSSEC فاؤنڈیشن OSSEC کی دیکھ بھال کی نگرانی کرتی ہے۔
گو فش
کے لئے فش سمولیشن ٹیسٹنگ، Gophish ایک اوپن سورس پروگرام ہے جو ای میلز بھیجنے، ان کا سراغ لگانے، اور اس بات کا تعین کرنے کے قابل بناتا ہے کہ کتنے وصول کنندگان نے آپ کی جعلی ای میلز کے لنکس پر کلک کیا۔ اور آپ ان کے تمام اعدادوشمار دیکھ سکتے ہیں۔ یہ ریڈ ٹیم کو جسمانی اور ڈیجیٹل سیکیورٹی کی جانچ کرنے کے لیے باقاعدہ ای میلز، اٹیچمنٹ کے ساتھ ای میلز، اور یہاں تک کہ RubberDuckies سمیت حملے کے متعدد طریقے فراہم کرتا ہے۔ فی الحال 36 سے زیادہ فشنگ ٹیمپلیٹس کمیونٹی سے دستیاب ہیں۔ AWS پر مبنی تقسیم کو ٹیمپلیٹس کے ساتھ پہلے سے بھری ہوئی اور CIS معیارات کے مطابق HailBytes کے ذریعہ برقرار رکھی گئی ہے۔ یہاں.
پراسیولر
Prowler AWS کے لیے ایک کمانڈ لائن ٹول ہے جو سینٹر فار انٹرنیٹ سیکیورٹی کے ساتھ ساتھ GDPR اور HIPAA معائنہ کے ذریعے AWS کے لیے مقرر کردہ معیارات کے مقابلے میں آپ کے بنیادی ڈھانچے کا جائزہ لیتا ہے۔ آپ کے پاس اپنے مکمل انفراسٹرکچر یا کسی مخصوص AWS پروفائل یا علاقے کا جائزہ لینے کا اختیار ہے۔ Prowler ایک ساتھ کئی جائزوں کو انجام دینے اور CSV، JSON، اور HTML سمیت فارمیٹس میں رپورٹس جمع کرانے کی صلاحیت رکھتا ہے۔ مزید برآں، AWS سیکیورٹی حب شامل ہے۔ ٹونی ڈی لا فوینٹے، ایک ایمیزون سیکورٹی ماہر جو ابھی تک پروجیکٹ کی دیکھ بھال میں شامل ہے، نے پرولر تیار کیا۔
سیکورٹی بندر
AWS، GCP، اور OpenStack کی ترتیبات میں، Security Monkey ایک واچ ڈاگ ٹول ہے جو پالیسی میں ترمیم اور کمزور سیٹ اپ پر نظر رکھتا ہے۔ مثال کے طور پر، AWS میں سیکیورٹی بندر آپ کو مطلع کرتا ہے جب بھی S3 بالٹی کے ساتھ ساتھ سیکیورٹی گروپ بنایا یا ہٹایا جاتا ہے، آپ کی AWS شناخت اور رسائی کے انتظام کی کلیدوں کو مانیٹر کرتا ہے، اور کئی دیگر نگرانی کے فرائض انجام دیتا ہے۔ Netflix نے سیکورٹی بندر بنایا، حالانکہ یہ ابھی تک صرف چھوٹے مسئلے کے حل پیش کرتا ہے۔ AWS Config اور Google Cloud Assets Inventory وینڈر کے متبادل ہیں۔
AWS پر مزید زبردست اوپن سورس ٹولز دیکھنے کے لیے، ہمارے HailBytes کو چیک کریں۔ AWS مارکیٹ پلیس کی پیشکش یہاں۔
