AWS นำเสนอชุดเครื่องมือความปลอดภัยแบบครบครัน AWS Security Essentials เพื่อช่วยองค์กรจัดการความสอดคล้องกับกฎระเบียบ ปกป้องข้อมูลสำคัญ และตรวจจับภัยคุกคามภายในสภาพแวดล้อมของตนเอง
ตั้งแต่ AWS Security Hub และ Amazon GuardDuty ไปจนถึง Amazon Macie และ AWS Config แต่ละเครื่องมือมีความสำคัญในการเพิ่มวิสัยทัศน์, มีการตอบสนองแบบอัตโนมัติ, และช่วยรักษาโครงสร้างพื้นฐานคลาวด์ให้ปลอดภัย เรามาลองดูกันว่าชุดเครื่องมือ AWS Security Essentials เหล่านี้ ประกอบด้วยอะไรบ้าง
1. AWS Security Hub
AWS Security Hub เป็นบริการจัดการสถานะความปลอดภัยแบบคลาวด์ (CSPM) ที่คอยตรวจสอบทรัพยากร AWS อย่างต่อเนื่องเพื่อหาแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัย ช่วยระบุการกำหนดค่าผิดพลาด, และรวบรวมการแจ้งเตือนหรือผลการตรวจสอบด้านความปลอดภัยให้เราทราบในรูปแบบที่เป็นมาตรฐาน
พร้อมช่วยลดความซับซ้อนในการจัดการความปลอดภัยของบัญชี AWS และพร้อมให้ข้อมูลเชิงลึกเกี่ยวกับความเสี่ยงด้านความปลอดภัย ด้วยการตรวจสอบอัตโนมัติตามมาตรฐานอุตสาหกรรม เช่น AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark, NIST และ PCI DSS, Security Hub
2. AWS Config
AWS Config เป็นบริการในการบริหารตัวค่าคอนฟิกูเรชันซึ่งได้มีการติดตามบันทึกไว้ หากเกิดการเปลี่ยนแปลงของทรัพยากร AWS โดยจะให้คุณเห็นถึงประวัติของการคอนฟิกูเรชั่นของทรัพยากรที่เกิดขึ้น
บริการนี้จับภาพสแนปช็อตของค่าคอนฟิกูเรชั่นในช่วงเวลาต่างๆ ช่วยให้ผู้ใช้ตรวจสอบสถานะ ณ จุดใดก็ได้ในอดีต โดยที่ Config จะบันทึกข้อมไปยัง Amazon S3 bucket ช่วยให้คุณทำงานในลักษณะแบบรวมศูนย์ได้
3. Amazon Macie
Amazon Macie เป็นบริการความปลอดภัยข้อมูลที่ใช้ระบบแมชชีนเลิร์นนิ่ง เพื่อตรวจสอบ จัดประเภท และปกป้องข้อมูลสำคัญใน Amazon S3 ให้โดยอัตโนมัติ ออกแบบมาเพื่อจัดการความเสี่ยงด้านความปลอดภัยของข้อมูลของคุณ
ด้วย Macie นี้จะช่วยให้องค์กรตรวจสอบและรักษาความปลอดภัยของข้อมูลสำคัญโดยการจัดทำรายการบัคเก็ต S3 ประเมินการตั้งค่าการควบคุมการเข้าถึง และแจ้งเตือนผู้ใช้เกี่ยวกับปัญหาความปลอดภัยที่อาจเกิดขึ้น เช่น บัคเก็ตที่สามารถเข้าถึงได้สาธารณะ เป็นต้น
4. Amazon GuardDuty
Amazon GuardDuty เป็นบริการตรวจจับภัยคุกคามแบบเต็มรูปแบบ ซึ่งให้การตรวจสอบความปลอดภัยอย่างต่อเนื่อง ทั้งนี้เพื่อตรวจหากิจกรรมที่เป็นอันตรายและไม่ได้รับอนุญาต ที่เกิดขึ้นทั่วทั้งสภาพแวดล้อมบน AWS หลักการทำงานก็จะใช้แมชชีนเลิร์นนิ่งเข้ามาช่วย พร้อมมีการตรวจจับความผิดปกติ และเสริมด้วยข้อมูลข่าวกรองภัยคุกคามอัจฉริยะ
GuardDuty สามารถระบุพฤติกรรมที่น่าสงสัยภายในทรัพยากร บัญชี และเวิร์กโหลดบน AWS และตรวจสอบแหล่งข้อมูล เช่น บันทึก AWS CloudTrail, บันทึกโฟลว์ VPC, บันทึก DNS, เหตุการณ์ข้อมูล Amazon S3, เหตุการณ์การเข้าสู่ระบบ Amazon Aurora และกิจกรรมรันไทม์สำหรับบริการคอนเทนเนอร์ เช่น Amazon EKS และ ECS เป็นต้น
5. Amazon Inspector
Amazon Inspector เป็นบริการจัดการช่องโหว่ความปลอดภัย ที่คอยทำการสแกนเวิร์กโหลด AWS อย่างต่อเนื่อง เช่น อินสแตนซ์ Amazon EC2, ฟังก์ชัน AWS Lambda และอิมเมจคอนเทนเนอร์ Amazon ECR เพื่อตรวจหาช่องโหว่ด้านความปลอดภัยและการการเปิดเผยเครือข่ายที่ไม่ตั้งใจออกไป
ทำงานได้สะดวกด้วยการปรับใช้งานผ่าน AWS Management Console Inspector ที่สามารถค้นพบทรัพยากรและเริ่มการประเมินช่องโหว่โดยอัตโนมัติ โดยคุณไม่ต้องใช้ซอฟต์แวร์เพิ่มเติมแต่อย่างใด
6. AWS CloudTrail
AWS CloudTrail เป็นบริการการบันทึกและตรวจสอบ (Log monitor) ที่คอยบันทึกกิจกรรมทั้งของผู้ใช้และของ API ทั่วทั้งบนบริการ AWS ช่วยให้สามารถตรวจสอบความปลอดภัย แก้ไขปัญหาการดำเนินงาน และจัดการด้านการคอมไพลต์แอนซ์
โดย CloudTrail สามารถแบ่งอีเวนต์ออกเป็นสี่ชนิด : Management อีเวนต์ (ติดตามการดำเนินการ เช่น การสร้างหรือลบทรัพยากร), Data อีเวนต์ (คอยสแน็ปภาพการเข้าถึงและการปรับเปลี่ยนข้อมูลภายในทรัพยากร เช่น S3), Network Activity อีเวนต์ (ติดตาม VPC เอ็นด์พอยต์และเหตุในการปฏิเสธการเข้าถึง) และ Insights อีเวนต์ (คอยตรวจจับกิจกรรม API ที่ผิดปกติหรือข้อผิดพลาดที่มีเพิ่มขึ้น)
ที่มา : HNS
