AWS’de Kali SOC projesi, mor ekip etkinlikleri için Kali Linux araç setini kullanarak AWS’de bir Güvenlik Operasyon Merkezi’nin (SOC) konuşlandırılmasına olanak tanır. Bu ortam, güvenlik operasyonlarında, tehdit tespitinde, olay müdahalesinde ve eğitim senaryolarında becerilerin geliştirilmesi için idealdir.
Kali SOC projesi hakkında
“Bu projeyi erişilebilir ve özelleştirilebilir tespit ve tehdit avlama laboratuvarlarına olan ihtiyacı karşılamak için oluşturdum. İnsanlar laboratuvar oluşturma konusunda sıklıkla benden tavsiye istiyorlar ve ben de teknik uzmanlıkları ne olursa olsun herkesin kolayca kurabileceği bir çözüm sunmak istedim. Amaç, kurulumu yeni başlayanlar için yeterince basit tutarken kullanıcılara tamamen özelleştirilebilir bir laboratuvar ortamı sağlamaktı. AWS’de Kali SOC’nin yaratıcısı Tayvion Payton, Help Net Security’ye verdiği demeçte, bunu ayrıca tehdit avı gerçekleştirmek ve mevcut Tehlike Göstergelerini (IOC’ler) analiz etmek için kullanıyorum ve bu da onu gerçek dünya uygulamaları için pratik bir araç haline getiriyor.
Bu Terraform uygulaması şunları sağlar:
- Yeniden kullanılabilirlik ve ölçeklenebilirlik için en iyi uygulamaları kullanan modüler altyapı yönetimi.
- Bir IaC aracı olarak Terraform’a daha aşina olanlar için ek esnekliğe sahip CloudFormation yığınına eşdeğer bileşenler.
- VPC oluşturma, alt ağlar, yönlendirme, güvenlik grupları, ağ arayüzleri ve EC2 örneklerinin otomasyonu.
“Bu laboratuvar, basitlik ve esneklik arasındaki dengeyle öne çıkıyor. Dağıtım için Terraform’dan yararlanarak, kullanıcıların minimum çabayla eksiksiz bir SOC ortamı oluşturmasına olanak tanırken, kurulumu kendi özel ihtiyaçlarına göre uyarlama özgürlüğü de sunuyor. Kali Purple’ın dahil edilmesi, tek bir ortamda hem saldırı hem de savunma amaçlı güvenlik araçları sağladığı için benzersizliğini artırıyor. Ayrıca proje, kullanıcılara laboratuvarları üzerinde tam kontrol sağlayacak ve laboratuvarı öğrenme, deneme veya operasyonel kullanıma uyarlanabilir hale getirecek şekilde tasarlandı” diye açıkladı Payton.
Gelecek planları ve indirme
“Projeyi Google Cloud Platform’dan (GCP) başlayarak birden fazla bulut ortamındaki dağıtımları destekleyecek şekilde genişletmeyi planlıyorum. Bu, kullanıcılara ihtiyaçlarına ve altyapılarına en uygun bulut sağlayıcısını seçme konusunda daha fazla esneklik sağlayacak,” diye sözlerini tamamladı Payton.
AWS’deki Kali SOC, GitHub’dan ücretsiz olarak indirilebilir.
Okumalısınız: