開源工具是網(wǎng)絡(luò)安全團(tuán)隊(duì)武器庫(kù)中必不可少的利器。今天就來推薦七個(gè)2021年值得關(guān)注的云安全開源工具。
Janssen
Janssen是云安全身份驗(yàn)證和授權(quán)方面的開源工具。該項(xiàng)目的組件包括OAuth、OpenID Connect和FIDO標(biāo)準(zhǔn)的各種實(shí)現(xiàn)。
Janssen是linux Foundation項(xiàng)目,根據(jù)基金會(huì)的章程進(jìn)行管理。該項(xiàng)目的目標(biāo)包括合并社區(qū)和建立生態(tài)系統(tǒng),而不是簡(jiǎn)單地將產(chǎn)品或技術(shù)集合推向市場(chǎng)。
Janssen不只是授權(quán)和身份驗(yàn)證服務(wù)器,還提供了可擴(kuò)展的集中式身份驗(yàn)證和授權(quán)服務(wù)的組件。盡管該項(xiàng)目承認(rèn)存在許多商業(yè)(甚至其他開源)身份驗(yàn)證系統(tǒng),但Janssen旨在提供高度可伸縮性、高度可用性和高度靈活性,并特別關(guān)注有大量并發(fā)用戶負(fù)載或需要對(duì)大型物聯(lián)網(wǎng)(IoT)設(shè)備進(jìn)行身份驗(yàn)證和授權(quán)的應(yīng)用場(chǎng)景。
OSSEC
OSSEC是一個(gè)開源的基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS)。它被廣泛使用,高度可擴(kuò)展且具有多平臺(tái),使其非常適合在基于云的基礎(chǔ)架構(gòu)上進(jìn)行部署。
根據(jù)OSSEC項(xiàng)目團(tuán)隊(duì)的報(bào)告,OSSEC擁有龐大的用戶群,每年下載量超過500,000。OSSEC的優(yōu)勢(shì)之一是它既可以用作IDS也可以用作分析引擎,從而可以分析防火墻、IDS、Web服務(wù)器和身份驗(yàn)證日志。
作為根據(jù)GNU GPL V2許可分發(fā)的開源項(xiàng)目,用戶可以輕松地修改OSSEC以適合組織的特定需求。在標(biāo)準(zhǔn)配置中,OSSEC提供入侵、rootlet和惡意軟件檢測(cè)。積極應(yīng)對(duì)攻擊和未經(jīng)授權(quán)的系統(tǒng)更改和合規(guī)性審核。
Security Monkey
安全猴子(Security Monkey)是Netflix“混沌工程”學(xué)科中涌現(xiàn)的工具之一,開發(fā)團(tuán)隊(duì)還發(fā)布了安全猴子(Monkey)的繼承者Chaos Gorilla。它們一起被稱為“ Simian Army”,用于測(cè)試Netflix基礎(chǔ)結(jié)構(gòu)的弱點(diǎn)和冗余。Security Monkey的核心是隨機(jī)重啟云基礎(chǔ)架構(gòu)中的服務(wù)器。這為公司提供了有關(guān)應(yīng)用程序交付網(wǎng)絡(luò)是否可以承受任何特定服務(wù)器丟失的信息。
為了提供隨機(jī)重啟功能,Security Monkey還可以監(jiān)視云基礎(chǔ)架構(gòu)的配置更改,服務(wù)器添加服務(wù)器性能參數(shù)。即使公司不使用隨機(jī)重啟功能,Simian Army也可以提供有價(jià)值的系統(tǒng)和配置監(jiān)視功能。
重要的是要注意,Security Monkey目前處于“撂荒”狀態(tài),將僅接收維護(hù)更新。該項(xiàng)目建議那些希望使用其他功能的用戶過渡到其他產(chǎn)品,敦促AWS用戶切換到AWS Config,而GCP用戶被定向到Cloud Asset Inventory。
Cartography
Cartography是一種安全圖工具,可應(yīng)用于多種網(wǎng)絡(luò)利用場(chǎng)景。對(duì)于云安全專業(yè)人員而言,Cartography最有價(jià)值的功能就是闡明應(yīng)用程序交付網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的關(guān)系。
Cartography用Python編寫,并使用neo4j數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)節(jié)點(diǎn)上存儲(chǔ)數(shù)據(jù)并控制其顯示方式。Cartography支持的平臺(tái)包括Amazon Web Services(EC2、Elasticsearch、Elastic Kubernetes服務(wù)、DynamoDB、IAM、Lambda、RDS、Redshift、Route53、S3、STS和標(biāo)簽),以及google Cloud Platform(云資源管理器、Compute、DNS),存儲(chǔ)Google Kubernetes引擎。
當(dāng)Security Monkey、Chaos Gorilla和Simian Army從Netflix的實(shí)驗(yàn)室中脫穎而出時(shí),Lyft將Cartography作為一種開源工具進(jìn)行了開發(fā)。它既可以用于安全功能,又可以用作風(fēng)險(xiǎn)評(píng)估工具,顯示(或確認(rèn))應(yīng)用程序節(jié)點(diǎn)之間的關(guān)系,這些關(guān)系可以用來識(shí)別網(wǎng)絡(luò)組件和整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)級(jí)別。
Grapl
Grapl是一個(gè)安全數(shù)據(jù)分析程序,與大多數(shù)其他開源安全產(chǎn)品相比,最大的區(qū)別是:Grapl不使用關(guān)系數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù),而是使用圖形,一種基于節(jié)點(diǎn)和邊(Edge)的數(shù)據(jù)結(jié)構(gòu),其中節(jié)點(diǎn)是單個(gè)數(shù)據(jù)實(shí)體,而邊是節(jié)點(diǎn)之間的關(guān)系。
Grapl能從日志文件中獲取數(shù)據(jù)(通常以列表格式存儲(chǔ)的數(shù)據(jù))并將其轉(zhuǎn)換為圖形。圖形形式可以更容易地展示各個(gè)節(jié)點(diǎn)之間的關(guān)系,并在此基礎(chǔ)上識(shí)別并為攻擊者行為建模。安全團(tuán)隊(duì)可以使用這些模型來制訂防御計(jì)劃并分析復(fù)雜的攻擊者行為,為將來的攻擊做準(zhǔn)備。
Grapl是一個(gè)很新的工具,正在快速變化,目前還沒有形成穩(wěn)定的1.0發(fā)行版本,但目前的功能就已經(jīng)可用,能幫助安全團(tuán)隊(duì)學(xué)習(xí)如何在安全實(shí)踐中運(yùn)用圖形。
Panther
Panther是基于Python的自托管的開源安全信息和事件管理(SIEM)工具。該系統(tǒng)由Panther Labs在2020年推出,可以分析來自許多不同安全工具(例如OSSEC和osquery)的日志以及云資源,包括AWS上提供的許多服務(wù)。在分析云資源時(shí),可以為Panther配置策略,這些策略旨在幫助安全分析師發(fā)現(xiàn)易受攻擊的基礎(chǔ)結(jié)構(gòu)并開發(fā)新的安全最佳實(shí)踐。
Panther旨在提供與企業(yè)管理和分析產(chǎn)品(例如Splunk和LogRhythm的產(chǎn)品)競(jìng)爭(zhēng)的功能。根據(jù)其文檔,Panther將識(shí)別錯(cuò)誤配置,實(shí)現(xiàn)合規(guī)性并在代碼中模擬安全最佳實(shí)踐。Panther有三種版本:社區(qū)(免費(fèi))、團(tuán)隊(duì)和專業(yè)版。Team和Pro是付費(fèi)許可證,提供更多數(shù)據(jù)源、功能、更全面的支持,以及更高的價(jià)格。
PacBot
PacBot(也稱為Policy Bot)是一個(gè)合規(guī)性監(jiān)視平臺(tái),可將合規(guī)策略作為代碼實(shí)施,PacBot會(huì)根據(jù)這些策略檢查您的資源和資產(chǎn)。您可以使用PacBot自動(dòng)創(chuàng)建合規(guī)報(bào)告并使用預(yù)定義的修復(fù)程序解決遵從性違規(guī)問題。
根據(jù)某些條件,使用資產(chǎn)組功能在PacBot UI儀表板內(nèi)組織資源。例如,您可以按狀態(tài)將所有Amazon EC2實(shí)例(例如掛起、運(yùn)行或關(guān)閉)分組,然后一起查看。您也可以將監(jiān)視操作的范圍限制為一個(gè)資產(chǎn)組,以實(shí)現(xiàn)更有針對(duì)性的合規(guī)性。
PacBot由T-Mobile創(chuàng)建并繼續(xù)維護(hù),可與AWS和Azure一起使用。
文章部分素材來源:安全牛
