10 rủi ro bảo mật đám mây aws hàng đầu năm 2022

10 rủi ro bảo mật đám mây aws hàng đầu năm 2022

Trở thành đối tác phát hành chính thức của Amazon Web Services (AWS) dành cho dịch vụ ngăn chặn mã độc Amazon GuardDuty, Fortinet đưa giải pháp FortiCNP vào hỗ trợ ứng dụng ngăn chặn mã độc Amazon GuardDuty, cung cấp khả năng bảo vệ gần như theo thời gian thực và cấm truy cập hoàn toàn để chủ động quét khối lượng công việc đang chạy mà không gây ảnh hưởng hoặc trì trệ hoạt động vận hành.

Việc lưu trữ dữ liệu trên đám mây đang trở thành xu hướng tất yếu ở ngày càng nhiều các doanh nghiệp Việt Nam hiện nay. Tuy vậy, điều này sẽ làm tăng rủi ro chung về an ninh mạng nhất là khi đội ngũ IT ở doanh nghiệp còn mỏng và chưa thực sự thành thạo kỹ năng bảo mật. Nếu không có các công cụ thích hợp, các chuyên gia bảo mật của doanh nghiệp sẽ phải rà soát thủ công hàng trăm thậm chí là hàng nghìn cảnh báo bảo mật hằng ngày.

Để giải quyết vấn đề này, giải pháp FortiCNP của Fortinet cung cấp cho doanh nghiệp khả năng hiển thị đám mây toàn diện với một bảng điều khiển trực quan cho phép đội ngũ IT dễ dàng theo dõi việc quản lý rủi ro mọi lúc mọi nơi. Điều quan trọng nhất là giải pháp hỗ trợ đội ngũ IT doanh nghiệp tập trung vào việc bảo mật các tài nguyên có mức độ ưu tiên cao thay vì dành thời gian làm việc với danh sách dài các cảnh báo bảo mật.

10 rủi ro bảo mật đám mây aws hàng đầu năm 2022
 

Ông Jon Ramsey - Phó chủ tịch AWS Security chia sẻ: "Các đối tác bảo mật như Fortinet với giải pháp FortiCNP xây dựng trên nền tảng AWS khi được tích hợp với các dịch vụ bảo mật của chúng tôi như Amazon GuardDuty sẽ mang đến cho khách hàng lựa chọn đơn giản hóa và tăng tốc hành trình trên đám mây của họ với các dịch vụ bảo mật hệ thống đám mây gốc".

FortiCNP là minh chứng mới nhất về cam kết của Fortinet trong việc cung cấp các giải pháp Fabric giúp mở rộng phạm vi bảo mật doanh nghiệp với các tích hợp hệ thống đám mây gốc.

  • Fortinet và Siemens tích hợp công nghệ Tường lửa Thế hệ mới

  • Fortinet mua lại CyberSponse

  • Fortinet cung cấp miễn phí các khóa đào tạo trực tuyến về an ninh mạng

Amazon Web Services (AWS) cho phép các tổ chức xây dựng và mở rộng các ứng dụng một cách nhanh chóng và an toàn. Tuy nhiên, việc liên tục bổ sung các công cụ và dịch vụ mới dẫn đến những thách thức bảo mật mới. Theo báo cáo, 70% các nhà lãnh đạo CNTT doanh nghiệp lo ngại về mức độ an toàn của họ trên đám mây và 61% các doanh nghiệp vừa và nhỏ tin rằng dữ liệu đám mây của họ đang gặp rủi ro.

AWS cung cấp nhiều công cụ bảo mật khác nhau để giúp khách hàng giữ an toàn cho tài khoản và ứng dụng AWS của họ. Trên thực tế, có sự quan tâm đáng kể vào các best practice về bảo mật AWS tại re: Invent 2020.

Trong bài viết này, chúng ta sẽ xem xét mười công cụ bảo mật AWS hàng đầu mà bạn nên cân nhắc sử dụng để cải thiện tình hình bảo mật của mình vào năm 2021 và hơn thế nữa.

Các công cụ bảo mật ở đây sẽ được chia làm 2 loại: Bảo mật tài khoảnBảo mật ứng dụng và dịch vụ.

Ở phần 1 này, trước hết chúng ta sẽ tìm hiểu về Bảo mật tài khoản

Bảo mật tài khoản

AWS cung cấp các công cụ bảo mật được thiết kế để cải thiện cả bảo mật tài khoản cũng như bảo mật ứng dụng và dịch vụ.

Tài khoản AWS là một yếu tố dễ bị tấn công, vì tài nguyên và dữ liệu có thể truy cập được thông qua public API. Việc triển khai chiến lược quản lý truy cập và nhận dạng an toàn giúp ngăn chặn dữ liệu bị rò rỉ - chẳng hạn như S3 bucket - ra public. Nhiều công cụ của AWS cung cấp thông tin chi tiết về các quyền và mẫu truy cập đã cấu hình của bạn, đồng thời ghi lại tất cả các hành động cho mục đích tuân thủ và kiểm tra.

Do đó, điều quan trọng là các tổ chức di chuyển sang đám mây tập trung vào việc giảm thiểu rủi ro và cải thiện tình trạng bảo mật tổng thể của họ bằng cách giải quyết cả bảo mật tài khoản cũng như bảo mật ứng dụng và dịch vụ. Các dịch vụ AWS sau sẽ khóa bảo mật đám mây của bạn, giúp giữ cho dữ liệu khách hàng và hệ thống của bạn an toàn trước sự tấn công.

6 công cụ bảo mật tài khoản AWS hàng đầu

1. AWS Identity and Access Management (IAM)

AWS IAM cần thiết để kiểm soát quyền truy cập vào tài nguyên AWS của bạn. Nó cho phép bạn tạo người dùng và vai trò có quyền đối với các tài nguyên cụ thể trong môi trường AWS của bạn. Luôn chỉ định các quyền tối thiểu nhất cho những người dùng và vai trò này sẽ giảm thiểu tác động của việc vi phạm trong đó kẻ tấn công đã giành được quyền truy cập.

AWS IAM cũng có xác thực đa yếu tố và hỗ trợ quyền truy cập đăng nhập một lần (SSO) để tiếp tục bảo mật và tập trung quyền truy cập của người dùng.

Sử dụng IAM policy simulator để kiểm tra và khắc phục sự cố mức độ quyền mà bạn chỉ định cho người dùng và vai trò của mình, đồng thời đảm bảo rằng bạn đang tuân thủ nguyên tắc 'quyền tối thiểu' khi cấu hình các quyền IAM của mình.

2. Amazon GuardDuty

Amazon GuardDuty sử dụng học máy (machine learning) để tìm kiếm hoạt động độc hại trong môi trường AWS của bạn. Nó kết hợp CloudTrail event logs, VPC flow logs, S3 event logs và DNS logs để liên tục theo dõi và phân tích tất cả hoạt động. GuardDuty xác định các vấn đề như leo thang đặc quyền, thông tin đăng nhập bị lộ và giao tiếp với các miền và địa chỉ IP độc hại. Nó cũng có thể phát hiện khi các phiên bản EC2 của bạn đang phân phối phần mềm độc hại hoặc khai thác bitcoin.

Ngoài ra, GuardDuty có thể phát hiện sự bất thường trong các mẫu truy cập của bạn, chẳng hạn như lệnh gọi API ở các vùng mới. Định giá dựa trên lượng dữ liệu được phân tích, vì vậy chi phí sẽ tăng tuyến tính khi môi trường AWS của bạn phát triển.

3. Amazon Macie

Amazon Macie phát hiện và bảo vệ dữ liệu nhạy cảm của bạn được lưu trữ trong S3 bucket. Trước tiên, nó xác định dữ liệu nhạy cảm trong bucket của bạn, chẳng hạn như thông tin nhận dạng cá nhân hoặc thông tin sức khỏe cá nhân, thông qua các jobs. Bạn có thể lên lịch các job này để theo dõi dữ liệu mới được thêm vào bucket của mình. Sau khi tìm thấy dữ liệu nhạy cảm, Macie liên tục đánh giá bucket của bạn và thông báo cho bạn khi nhóm không được mã hóa, có thể truy cập công khai hoặc được chia sẻ với các tài khoản AWS bên ngoài tổ chức của bạn.

Định giá của Macie thay đổi theo số lượng dữ liệu mà nó xử lý và số lượng bucket S3 mà nó giám sát.

4. AWS Config

AWS Config ghi lại và liên tục đánh giá cấu hình tài nguyên AWS của bạn. Điều này bao gồm việc lưu giữ lịch sử các bản ghi về tất cả các thay đổi đối với tài nguyên của bạn, điều này rất hữu ích cho việc tuân thủ các yêu cầu pháp lý và chính sách của tổ chức bạn.

AWS Config đánh giá các tài nguyên mới và hiện có dựa trên các quy tắc xác thực các cấu hình nhất định.

Ví dụ: nếu tất cả các volume EC2 phải được mã hóa, AWS Config có thể phát hiện các volume không được mã hóa và gửi thông báo. Ngoài ra, nó cũng có thể thực hiện các hành động khắc phục như mã hóa ổ đĩa hoặc xóa nó.

Cấu hình được cấu hình theo từng region, vì vậy điều cần thiết là bật AWS Config ở tất cả các region để đảm bảo tất cả các tài nguyên đều được ghi lại, bao gồm cả ở những region mà bạn không muốn tạo tài nguyên.

5. AWS CloudTrail

AWS CloudTrail theo dõi tất cả hoạt động trong môi trường AWS của bạn. Nó ghi lại tất cả các hành động mà người dùng thực hiện trong bảng điều khiển AWS (console) và tất cả các lệnh gọi API dưới dạng sự kiện. Bạn có thể xem và tìm kiếm các sự kiện này để xác định các yêu cầu bất ngờ hoặc bất thường trong môi trường AWS của mình.

AWS CloudTrail Insights là một tiện ích bổ sung giúp xác định hoạt động bất thường. Nó tự động phân tích các sự kiện của bạn và đưa ra một sự kiện khi phát hiện ra hoạt động bất thường.

CloudTrail được bật theo mặc định trong tất cả các tài khoản AWS kể từ tháng 8 năm 2017. Nếu bạn cũng sử dụng AWS Organizations để quản lý nhiều tài khoản, bạn có thể bật CloudTrail trong tổ chức trên tất cả các tài khoản hiện có.

6. Security Hub

AWS Security Hub kết hợp thông tin từ tất cả các dịch vụ đã được liệt kê bên trên trong một chế độ xem thống nhất, tập trung.

Nó thu thập dữ liệu từ tất cả các dịch vụ bảo mật từ nhiều tài khoản và AWS region, giúp bạn dễ dàng có được cái nhìn đầy đủ về tình hình bảo mật AWS của mình.

Ngoài ra, Security Hub hỗ trợ thu thập dữ liệu từ các sản phẩm bảo mật của bên thứ ba. Security Hub rất cần thiết để cung cấp cho nhóm bảo mật của bạn tất cả thông tin mà họ có thể cần.

Một tính năng chính của Security Hub là hỗ trợ các tiêu chuẩn bảo mật được công nhận trong ngành bao gồm Điểm chuẩn nền tảng CIS AWS và Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS).

Kết hợp Security Hub với AWS Organizations theo cách đơn giản nhất để có được cái nhìn tổng quan về bảo mật toàn diện của tất cả các tài khoản AWS của bạn.

Trên đây là 6 công cụ bảo mật tài khoản, phần 2 sẽ tập trung giải thích và chỉ ra 4 công cụ còn lại nhằm bảo mật ứng dụng và dịch vụ

Nguồn tham khảo:

https://www.missioncloud.com/blog/the-top-10-security-tools-for-your-aws-environment