Wazuh ile bulut iş yüklerinin güvenliğini sağlama

   Mart 6, 2023  Posted in Bleeping Computer


Wazuh bulut koruması

Kuruluşlar, işlerini yürütmek için büyük ölçüde verilere ve teknolojiye güvendikleri için bulutu hızla benimsiyor. Bu kuruluşlar bilgi işlem, depolama ve ağ işlemlerini yöneten yüksek oranda ölçeklenebilir bulut hizmetlerinden yararlanır.

Bulut iş yükü, bulut ortamında çalışan ve kaynakları tüketen bir BT varlığıdır. Bulut iş yüklerine örnek olarak sanal makineler, veritabanları, mikro hizmetler, depolama, ağlar ve uygulamalar verilebilir.

Bulut iş yükü güvenliği, tüm bulut iş yüklerinin yeterince izlenmesini ve korunmasını sağlayan bir uygulamadır. Bu pratiği gerçekleştirmek için bulut güvenlik çözümlerini kullanabiliriz. Bulut güvenlik çözümleri, bulut altyapısını hedef alan tehditlere karşı korunmaya yardımcı olarak riski azaltır, uygulama güvenilirliğini artırır ve mevzuat uyumluluğunu sağlar. Ayrıca, bir bulut iş yükü güvenlik çözümü, bir kuruluşa bulut altyapısının görünürlüğünü verebilir.

Bulut iş yükü güvenlik zorlukları

  1. Geniş saldırı yüzeyi: Daha fazla BT kaynağı şirket dışı tesislere ne kadar çok yayılırsa, risk ve saldırı yüzeyi o kadar büyük olur. Bir bulut varlığına sahip olmak, sanal sunucuları, uzak uygulamaları, kapsayıcıları ve ortamlar arasındaki ağ etkileşimlerini koruma yükümlülüğünü de beraberinde getirir.
  2. Çoklu bulut güvenliği: Çoğu kuruluş, güvenilirliği ve verimliliği artırmak için birden fazla bulut hizmeti sağlayıcısı (CSP) kullanır. Ancak, bu CSP’lerin bulut iş yükü güvenlik çözümlerini entegre ederken benzersiz gereksinimleri olduğundan, bu bir zorluk teşkil eder. Bu zorluk, birden çok CSP’ye sahip kuruluşları iş yüklerini farklı bulut güvenlik çözümleriyle izlemeye zorlayabilir. Ayrıca, kuruluşun genel güvenlik duruşuna ilişkin merkezi bir bakış açısına sahip olmak zor olabilir.
  3. Mevzuata uygunluk: Sağlık hizmetleri ve finansal veriler gibi hassas bilgilerle uğraşırken uyumluluk esastır. Çok sayıda düzenleme değiştikçe kuruluşlar, bulut hizmeti sağlayıcılarının ve altyapılarının hassas verileri işlemek için sertifikalandırılmış olduğundan emin olmalıdır.
  4. Yanlış yapılandırmalar: Bulut ortamları sürekli olarak geliştikçe, kuruluşları veri ihlallerine yol açan saldırılara maruz bırakabilecek yanlış yapılandırma riskini artırır. Örneğin, zayıf veri aktarım protokolleri ve yanlış yapılandırılmış erişim yönetimi sistemleri, bir bulut iş yükünü izinsiz girişlere maruz bırakabilir. Hatalı yapılandırmalar, buluta geçiş zorlukları veya yapılandırma yorgunluğunun bir sonucu olarak ortaya çıkabilir.

Bulut iş yükü güvenlik çözümünün önemi

Bir bulut güvenlik çözümü, çeşitli iş yükü ortamlarını koruyabilir. Bulut iş yükü korumasını analiz ederken aşağıdaki avantajları göz önünde bulundurun:

  1. Güvenlik açığı yönetimi: Bulut güvenlik çözümleri, güvenlik ekiplerinin kritik riskleri minimum çabayla ortadan kaldırmasına yardımcı olacak bazı risk değerlendirme ve önceliklendirme süreçlerini otomatikleştirir. İş yükündeki güvenlik açığı değerlendirmesiyle ilgili olarak, her yıl ortaya çıkan binlerce güvenlik açığı arasından en ciddi güvenlik açıklarına öncelik vermek ve bunları düzeltmek en iyisidir.
  2. Mevzuata uygunluk: Veri gizliliği ve güvenliği, bir kuruluşun Bilgi Güvenliği Yönetim Sisteminin (BGYS) çok önemli unsurlarıdır. Bulut güvenlik çözümleri, müşterilerin kişisel ve finansal verileri gibi uyumluluk gereksinimlerini karşılamak amacıyla kuruluş iş yükleri için güçlü güvenlik sağlar.
  3. Koruma: Bulut iş yükü güvenlik çözümleri, bulut iş yüklerini virüsler, solucanlar, truva atları ve karmaşık saldırılar gibi çeşitli tehditlere karşı korur. İlk izinsiz giriş ile yanal hareket arasında daha kısa süre olduğundan, hızlı tespit süresi bir kuruluşun güvenliği için çok önemlidir.
  4. Basitleştirilmiş ve merkezileştirilmiş yönetim: Bulut güvenlik çözümleri, mümkün olduğunca az ek yük sunarken, bir kuruluşun tüm bulut ortamında otomatik algılama ve yanıt sağlar. Bu, bir kuruluşun iş yüklerinin durumuna ve genel güvenlik duruşuna ilişkin görünürlük sağlayan tek bir görüş bölmesine sahip olmasına yardımcı olur.

Bulut güvenliği için Wazuh

Wazuh, Unified XDR ve SIEM yetenekleri sunan ücretsiz, açık kaynaklı bir güvenlik platformudur. Bulut ve şirket içi ortamlardaki iş yüklerinde güvenlik sağlamaya yardımcı olur. İzlenen uç noktalarda ve bulut iş yüklerinde güvenlik olaylarını ve olaylarını izlemek, tespit etmek ve uyarmak için merkezi bir görünüm sağlar.

Wazuh, kuruluşların güvenlik tehditlerini algılamak ve bunlara karşı savunmak için uygulayabilecekleri çeşitli yetenekler sunar. Bu bölümde AWS, Azure, GCP ve Office 365 gibi bulut platformlarında iş yüklerini koruyan çeşitli Wazuh yetenekleri vurgulanmaktadır. Bu, Wazuh aracısını sanal örneklere yükleyerek veya çeşitli CSP modülleri aracılığıyla bulut hizmetlerinden günlükler toplayarak elde edilebilir.

Wazuh aracısı, Windows, Linux, Solaris, BSD ve macOS dahil olmak üzere çeşitli işletim sistemlerini destekler. Ajan, güvenlik olayı verilerini sanal örneklerden toplar ve bu olayları, günlük analizi, korelasyon ve uyarının gerçekleştirildiği Wazuh merkezi bileşenlerine iletir.

Wazuh’un bu bölümde ele alınan tüm bulut çözümlerinde şüpheli olayları tespit etmek için kullanıma hazır bir kural seti sunduğunu belirtmekte fayda var.

Amazon AWS, Google Cloud Platform ve Office 365 modüllerini gösteren Wazuh panosu
Şekil 1: Amazon AWS, Google Cloud Platform ve Office 365 modüllerini gösteren Wazuh panosu

Wazuh ile AWS’yi İzleme

Wazuh, bir AWS altyapısının güvenliğini aşağıda açıklandığı gibi birbirini tamamlayan iki farklı şekilde artırmaya yardımcı olur:

  • Wazuh AWS modülünü kullanarak: Wazuh, altyapı günlük verilerini toplayıp analiz etmek ve toplanan olaylara dayalı uyarılar oluşturmak için AWS hizmetlerini izleyebilir. AWS modülü sayesinde bu günlükler, bulut sunucusu yapılandırması, olağandışı etkinlikler, S3 klasörlerine kaydedilen veriler ve daha fazlası gibi altyapı hakkında kapsamlı ve ayrıntılı bilgiler sağlar. Desteklenen bazı hizmetler arasında CloudTrail, VPC, Config, WAF, Macie, GuardDuty, CloudWatch Logs, Amazon ECR Image Scanning, Cisco Umbrella ve Trusted Advisor yer alır. Wazuh, bir kuruluşun AWS altyapısındaki hesap etkinliğini, AWS kaynaklarının yapılandırmasını, olağandışı API çağrılarını ve daha fazlasını izleyebilir.

Desteklenen hizmetler ve yapılandırma seçenekleri hakkında daha fazla bilgi edinmek için Wazuh belgelerini ziyaret edin.

AWS CloudTrail olaylarını gösteren Wazuh panosu
Şekil 2: AWS CloudTrail olaylarını gösteren Wazuh panosu

Wazuh ile Azure’u İzleme

Microsoft Azure üzerindeki iş yükleri, Wazuh kullanılarak yapılan saldırılara karşı aşağıdaki şekillerde yeterince korunabilir:

  • Wazuh Azure modülünü kullanarak: Azure için Wazuh modülü, kuruluşların bulut altyapılarının etkinliklerini, hizmetlerini ve Azure Active Directory’yi (Azure AD) izlemesine olanak tanır. Azure İzleyici Günlükleri, bu etkinlik günlüklerini ve performans verilerini toplar ve düzenler. Wazuh, bu günlükleri Azure Log Analytics API aracılığıyla veya bir Azure depolama hesabında depolanan günlüklere doğrudan erişerek alır. Etkin izleme için tanımlayabileceğiniz yapılandırma seçenekleri ve farklı kullanım durumları hakkında daha fazla bilgi için lütfen Wazuh belgelerine bakın.

Wazuh, Azure AD hizmetlerine nasıl erişildiğini ve kullanıldığını keşfetmek için Azure AD etkinliklerini izleyebilir. Azure AD, temel dizin hizmetlerini, uygulama erişim yönetimini ve kimlik korumasını tek bir çözümde birleştiren bir kimlik ve yönetim hizmetidir. Wazuh, Azure AD’yi izlemek için Microsoft Graph REST API’deki etkinlik raporlarını kullanır. Daha fazla bilgi için Wazuh belgelerini ziyaret edebilirsiniz.

Wazuh ile GCP’yi İzleme

Wazuh, günlük verilerini toplayıp analiz ederek GCP’deki iş yüklerine yönelik güvenlik izlemesi sağlar. Bunu üç şekilde başarabilirsiniz:

  • GCP için Wazuh Pub/Sub entegrasyon modülünü kullanma: Google Cloud Pub/Sub mesajlaşma ve alma hizmeti, genellikle olaya dayalı sistemler ve akış analizleri için kullanılır. Uygulamaların mesaj göndermesine ve almasına izin verir. GCP için Wazuh modülü, bunu Wazuh tarafından desteklenen GCP hizmetlerinden birkaç etkinlik almak için kullanır. Wazuh tarafından desteklenen GCP hizmetleri arasında denetlenen kaynaklar, DNS sorguları, VPC Akış günlükleri, güvenlik duvarı kuralları günlük kaydı ve HTTPS yük dengeleme günlük kaydı bulunur. Wazuh belgelerinde, bu hizmetler ve Wazuh’un yeterli izleme için günlüklerini nasıl işlediği hakkında daha fazla bilgi bulabilirsiniz. Wazuh, yönetici etkinliği, veri erişimi, sistem olayları ve daha fazlası gibi olayları izleyebilir.
  • GCP için Wazuh Storage entegrasyon modülünü kullanma: Wazuh, GCP-buckets modülünü kullanarak depolama ve kullanım günlüklerini işleyebilir ve erişim kontrol ayarlarını, isteklerin gecikme bilgilerini ve daha fazlasını izleyebilir. Depolama modülünün entegrasyonu hakkında daha fazla bilgiyi bu belgede bulabilirsiniz.
  • Sanal örneklerde Wazuh aracı kurulumu: Wazuh aracısı, güvenlik açığı tespiti, dosya bütünlüğü izleme ve kötü amaçlı yazılım tespiti gibi çeşitli Wazuh yetenekleriyle sanal örnekleri izlemeyi ve korumayı mümkün kılar.

Office 365’i Wazuh ile İzleme

Microsoft Office 365, Microsoft tarafından sunulan bir işbirliği ve üretkenlik bulut tabanlı hizmetler paketidir. Sonuç olarak, Microsoft Office 365’te kullanıcı davranışını izlemek faydalı olabilir. Microsoft Office 365 denetim günlükleri, etkinliğin kullanıcısı, zamanı ve konumu dahil olmak üzere sistem yapılandırma değişiklikleri ve erişim olayları hakkındaki bilgileri kaydeder.

Office 365 için Wazuh modülü, API’sini kullanarak tüm denetim günlüklerini toplamanıza olanak tanır. Office 365 Yönetim Etkinliği API’si, etkinlikleri içeriğinin türüne ve kaynağına göre kiracıya özel içerik blobları halinde gruplandırır. Denetim günlüğü, Wazuh’un Exchange Online’daki kullanıcı etkinliğini, SharePoint Online’daki Yönetici etkinliğini, Dynamics 365’teki Kullanıcı ve yönetici etkinliğini ve daha fazlasını izlemesine olanak tanır. Office 365’i Wazuh ile izleme hakkında daha fazla bilgi edinmek için Wazuh belgelerini ziyaret edin.

Çözüm

Bulut iş yüklerini hedefleyen fırsatçı tehdit aktörleri, kapsamlı yapılandırma ve yönetim gerektiren çok geniş ve karmaşık bulut ortamlarından yararlanır. Kuruluşlar, güvenlik stratejilerini tamamlamak için en iyi bulut güvenlik teknolojisini seçmelidir.

Wazuh, kuruluşlar için kapsamlı güvenlik sunan ücretsiz, açık kaynaklı bir SIEM ve XDR çözümüdür. Bu gönderide tartışıldığı gibi, Wazuh, çeşitli bulut çözümü sağlayıcılarıyla entegrasyonda mükemmel esneklik sunar ve görünürlük ve sağlam güvenlik sağlamak için tüm yeteneklerini sunar.

Wazuh’un yıllık 10 milyondan fazla indirmesi vardır ve sürekli büyüyen bir açık kaynak topluluğu aracılığıyla kullanıcılarına kapsamlı destek sağlar.

Sponsorlu ve Wazuh tarafından yazılmıştır



Source link