امن افزار رایکا

درباره کتاب Compute and Cloud Services Logging:

کتاب Compute and Cloud Services Logging بخش دوم دوره تخصصی SEC541 از مؤسسه SANS می‌باشد که به بررسی لاگ‌گیری در حوزه محاسبات و سرویس‌های ابری می‌پردازد. با تمرکز بر مطالعه موردی حمله Kubernetes به شرکت Tesla، مباحثی مانند تحلیل رخدادها، شناسایی نقاط آسیب‌پذیر، کشف سرویس‌های ابری، و بهره‌برداری از کانتینرها بررسی می‌شود. این اثر، ضمن استفاده از چارچوب MITRE ATT&CK، راهکارهای عملی برای مانیتورینگ، شناسایی تهدید و پاسخ سریع به حملات در محیط‌های AWS و Azure ارائه می‌دهد.

خلاصه کتاب Compute and Cloud Services Logging:

کتاب با حمله واقعی به محیط Kubernetes شرکت Tesla در سال ۲۰۱۷ آغاز می‌شود، حمله‌ای که ناشی از باز ماندن کنسول مدیریتی بدون رمز عبور بود. مهاجمان با دسترسی به این کنسول، کنترل کامل پادها، اسرار (Secrets) و حتی اعتبارنامه‌های AWS را به‌دست آوردند. نویسندگان با ترسیم مسیر حمله در قالب “برد مدرک” و استفاده از تکنیک‌های MITRE ATT&CK، نشان می‌دهند که چگونه پیکربندی نادرست می‌تواند منجر به استخراج اطلاعات حساس و حتی استقرار ماینرهای رمزارز شود. در بخش‌های بعد کتاب به بررسی روش‌های لاگ‌گیری از میزبان‌ها، استفاده از Agentهای لاگ، سفارشی‌سازی AWS CloudWatch، و تحلیل رفتار کانتینرها می‌پردازد. همچنین شیوه شناسایی فعالیت‌های غیرعادی در سرویس‌های ابری و جلوگیری از خروج داده‌ها (Data Exfiltration) با تمرین‌های عملی آموزش داده می‌شود. این مطالب به خواننده کمک می‌کند تا سیستم‌های لاگ‌گیری و مانیتورینگ مؤثر ایجاد کرده و با تحلیل دقیق لاگ‌ها، تهدیدات پیچیده در محیط‌های ابری را به‌موقع شناسایی و دفع کند.