Aqua Security und AWS – Eine wunderbare Freundschaft

Eine wunderbare Freundschaft

Die Überwachung der Sicherheit einer Cloud-Umgebung wie AWS ist eine wichtige, aber auch komplexe Aufgabe. In AWS gibt es viele integrierte Sicherheitstools, wie AWS Security Hub, AWS Config oder AWS Trusted Advisor. Und es gibt auch Drittanbieter-Tools wie CloudTracker, mit denen Sie überprivilegierte Benutzer finden können, die zusätzlich zur Überprüfung Ihrer AWS-Umgebung verwendet werden können. All diese Tools benötigen einen erheblichen Zeitaufwand für die Konfiguration und Auswertung. Wie wäre es, wenn Sie zu diesem Zweck auch externe Tools verwenden könnten?

Die SaaS-Plattform AquaWave ist eine Cloud-native Anwendungsschutzplattform. Wie in der folgenden Grafik dargestellt, schützt AquaWave den gesamten Stack beim Erstellen und Ausführen von Cloud-Anwendungen.

Bildquelle: https://www.aquasec.com/aqua-cloud-native-security-platform/

AquaWave bietet Unterstützung für zahlreiche Cloud-Plattformen wie AWS, Azure, Google Cloud und Oracle Cloud. In diesem Artikel konzentrieren wir uns auf AWS und ein spezielles Produkt von Aqua Security, einem 2015 gegründeten Unternehmen. Aqua Cloud Security Posture Management (CPSM) ist Teil des „Secure the Infrastructure“-Bereichs von AquaWave und eine umfassende Lösung für Multi-Cloud-Security-Posture-Management.

Bevor wir die Funktionen von CPSM im Allgemeinen und die Details der Behebungsfunktionen beschreiben, schauen wir uns zunächst zwei verschiedene Editionen von Aqua CSPM an. Wie bereits erwähnt, läuft Aqua CPSM in einem SaaS-Modus in Aqua Wave. Es gibt aber auch eine Open-Source-Edition namens Cloudsploit, die Sie selbst hosten können. Detaillierte Installations- und Konfigurationsanweisungen finden Sie auf Github.

Der Gesamtprozess von CPSM und Cloudsploit läuft wie folgt ab: Zunächst werden Informationen über die Konfiguration der Infrastruktur in Ihrer AWS-Umgebung durch Abfragen verschiedener APIs in Ihrem Konto gesammelt. Anschließend werden die Informationen analysiert, um einen Bericht als Ausgabe zu erstellen.

Funktionen von CSPM

Was sind also die Hauptfunktionen von Aqua CSPM und wie schneidet CSPM im Vergleich zu integrierten AWS-Sicherheitstools ab?

Die folgende Liste aus der CSPM-Dokumentation zeigt Beispiele für Befunde, die CSPM beim Scannen Ihrer Umgebung erkennen kann:

  • Öffentlich zugängliche, falsch konfigurierte Speicher-Buckets
  • Rechen- und Datenbankressourcen mit unbeabsichtigtem öffentlichem Zugriff
  • Die Verwendung von Verschlüsselung während der Übertragung und im Ruhezustand über Cloud-Dienste hinweg
  • Benutzerrichtliniendefinitionen, um den Zugriff auf Ressourcen mit den geringsten Berechtigungen sicherzustellen
  • Änderungen an kritischen Ressourcen wie Firewall-Regeln, Protokollierungsgruppen oder Kontoeinstellungen
  • Aktivitäten in ungenutzten oder unerwarteten Regionen oder Standorten von Cloud-Anbietern
Bildquelle: https://www.aquasec.com/solutions/aws-container-security/  

Sie denken vielleicht, dass es in AWS auch integrierte Tools gibt, die Sie beim Erkennen dieser Befunde unterstützen können. Obwohl dies richtig ist, kann es dennoch sinnvoll sein, externe Tools wie CSPM zusätzlich oder als Ergänzung zu diesen integrierten Tools aus folgenden Gründen zu verwenden:

  • Vollständig verwaltetes Tool: CSPM erhält Plattformupdates automatisch, d. h. Sie profitieren von den Aqua-Produktupdates, ohne dass eine zusätzliche Konfiguration erforderlich ist. Die CSPM-Entwickler aktualisieren das Produkt, wenn AWS neue Dienste oder Funktionen hinzufügt.
  • Multi-Cloud: Wenn Ihr Unternehmen Cloud-Umgebungen von verschiedenen Anbietern (nicht nur AWS) hat, benötigen Sie nur ein Produkt, das alle Umgebungen schützen kann.
  • Sie können Tools von Drittanbietern wie Slack, Microsoft Teams oder Splunk integrieren. Zusammen mit einer REST-API für benutzerdefinierte Anwendungsfälle bietet Ihnen dies mehr Flexibilität als Befehlszeilentools, bei denen die Ausgabe nur auf der Standardausgabe (stdout) verfügbar ist. Sie können Aqua CSPM in Ihre gesamte Systemüberwachungsumgebung integrieren.
  • Erweiterte Berichtsfunktionen und -formate können Ausgaben für verschiedene Interessengruppen generieren.
  • Abhilfemaßnahmen zur manuellen oder automatischen Fehlerkorrektur.

Behebungen

Die Überwachung Ihrer Cloud-Umgebung und die Suche nach Sicherheitsverletzungen ist der erste Schritt bei der Verwendung von Tools wie Aqua CSPM. Aber was passiert, wenn eine Sicherheitsverletzung erkannt wird? Natürlich benötigen Sie eine Benachrichtigung über das Problem. Ihre Administratoren und andere Personen in Ihrer Organisation müssen über den Befund informiert werden. Aber die wichtigste Aufgabe ist es, die Sicherheitslücke zu schließen. Wer muss welche Maßnahmen ausführen? Zu diesem Zweck hat Aqua die allgemeine Verfügbarkeit von CSPM Remediations für AWS im Sommer 2020 angekündigt.

Obwohl CSPM Ihnen eine Liste mit Informationen wie Scan-Berichten, Links zu weiterer Dokumentation oder die Integration mit Tools von Drittanbietern wie Slack für schnelle Warnungen bei Erkennung eines Sicherheitsproblems bietet, liegt es ohne Behebungen allein in der Verantwortung Ihrer Mitarbeiter, richtig und schnell zu reagieren. Die Einführung von Behebungen gibt Ihnen jetzt die Möglichkeit, Probleme, die in Ihren Cloud-Umgebungen erkannt werden, automatisch zu beheben.

Behebungen können in zwei Gruppen unterteilt werden:

  • Manuelle Behebungen: Auf jeden Befund in einem Bericht folgt eine neue Schaltfläche „Beheben“. Der Administrator kann entscheiden, die Behebung durchzuführen, indem er auf die Schaltfläche klickt.
  • Automatisierte Behebungen: Jeder Befund wird vom System sofort gemäß einer Richtlinie behoben, die im Voraus konfiguriert werden muss.

Standardmäßig nimmt Aqua CSPM keine Änderungen an Ihrem Konto vor. Stattdessen müssen Sie eine Richtlinie definieren, die dem Tool die ausdrückliche Berechtigung erteilt, die Änderungen vorzunehmen. Die Option „manuelle Behebungen“ erfordert diese Richtlinie ebenfalls, aber hier liegt die Entscheidung, die Änderungen durchzuführen, beim Administrator.

Fazit

Obwohl es bereits zahlreiche integrierte Tools für AWS Security gibt, sollten Sie sich die Aqua-Tools ansehen. Betrachten Sie Aqua-Produkte nicht als Konkurrenz, sondern als Ergänzung zu den integrierten AWS-Tools.

Die Aqua-Plattform wird auch in einem Gartner-Bericht erwähnt, in dem Gartner empfiehlt, dass „SRM-Leiter, die ihren Cloud-Workload-Schutz verbessern möchten, Folgendes tun sollten: Erwägen Sie eine umfassende Cloud-native Anwendungsschutzplattform, die die oben genannten Anforderungen – Container-Scanning, Serverless-Scanning, CWPP und CSPM – in einer einzigen Plattform vereint.“ Der Bericht nennt Aqua Security als einen von drei Beispielanbietern, die CWPP- (Cloud Workload Protection Platform) und CSPM-Funktionen zusammenführen.

Im Jahr 2020 begannen wir unsere Partnerschaft mit Aqua Security. Weitere Informationen dazu, warum Sie Ihr Cloud-Sicherheitsarsenal mit Aqua Security und A&B erweitern sollten, finden Sie in unserem Blogeintrag.

Wenn Sie Fragen zu den Aqua-Produkten im Zusammenhang mit AWS-Sicherheit haben, können Sie gerne unser Kontaktformular verwenden.

Weitere Blogbeiträge zu diesem Thema

Security Chaos Engineering vs. traditionelle Sicherheitsansätze - Teil 3

Pfeil nach rechts

Sichern Sie Ihre Webanwendungen automatisch mit AWS Firewall Manager unternehmensweit

Pfeil nach rechts

K8s - Admission Controller Teil I

Pfeil nach rechts

AWS Control Tower in Multiuser-Umgebung

Pfeil nach rechts
Du hast Fragen? Schreib uns!
Hiermit akzeptiere ich die Datenschutzbestimmungen der Alice&Bob.Company GmbH.
Termin buchen
Du hast Fragen? Schreib uns!
Sebastian Schäffer
Head of Business Operations & Growth
sebastianschäffer@alice-bob.de
Termin buchen
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.