开源工具是网络安全团队武器库中不可缺少的武器。随着云计算的普及,虽然大多数云安全制造商都提供了机器安全工具套件,但随着云应用和云负载的增加,IT团队经常发现云计算平台的安全开发、合规性和管理能力与实际需求存在差距,许多开源云安全工具可以弥补这一差距。以下是2021年值得关注的七种云安全开源工具:
一、Janssen
Janssen是云安全身份验证和授权的开源工具。该项目的组件包括OAuth、OpenID Connect和FIDO各种标准的实现。
Janssen是Linux Foundation根据基金会章程管理项目。该项目的目标包括合并社区和建立生态系统,而不是简单地将产品或技术集合推向市场。
Janssen不仅是授权和身份验证服务器,还提供可扩展的集中身份验证和授权服务组件。虽然该项目承认有许多业务(甚至其他开源)身份验证系统,但Janssen旨在提供高度可伸缩性、高度可用性和高度灵活性,并特别关注有大量并发用户负载或需要对大型物联网(IoT)身份验证和授权设备的应用场景。
项目地址:
https://github.com/JanssenProject/home
二、OSSEC
OSSEC基于主机的入侵检测系统是开源的(HIDS)。广泛应用,高度可扩展,平台多,非常适合部署基于云的基础设施。
根据OSSEC报告项目团队,OSSEC拥有庞大的用户群,每年下载量超过5万。OSSEC其中一个优点是它可以用作IDS防火墙也可用作分析引擎,IDS、Web服务器及身份验证日志。
作为根据GNU GPL V2用户可以轻松修改许可分发的开源项目OSSEC适合组织的具体需要。在标准配置中,OSSEC提供入侵、rootlet还有恶意软件检测。积极应对攻击和未经授权的系统变更和合规审计。
项目地址:
https://www.ossec.net/
三、Security Monkey
安全猴子(Security Monkey)是Netflix“混沌工程”开发团队还发布了安全猴子的工具之一(Monkey)的继承者Chaos Gorilla。它们一起被称为“ Simian Army”,用于测试Netflix基础结构的弱点和冗余。
Security Monkey其核心是随机重启云基础设施中的服务器。这为公司提供了应用程序交付网络能否承受任何特定服务器丢失的信息。
为提供随机重启功能,Security Monkey还可以监控云基础设施的配置变化,服务器添加服务器性能参数。即使公司不使用随机重启功能,Simian Army还可提供有价值的系统和配置监控功能。
重要的是要注意,Security Monkey目前处于“撂荒”状态,只会接收维护更新。该项目建议那些想要使用其他功能的用户过渡到其他产品,并敦促他们AWS用户切换到AWS Config,而GCP定向用户Cloud Asset Inventory。
项目地址:
https://github.com/Netflix/security_monkey
四、Cartography
Cartography它是一种可用于各种网络利用场景的安全图工具。对于云安全专业人员,Cartography最有价值的功能是澄清应用程序交付网络中各节点之间的关系。
Cartography用Python编写和使用neo4j在网络节点上存储数据并控制数据库的显示模式。Cartography支持的平台包括Amazon Web Services(EC2、Elasticsearch、Elastic Kubernetes服务、DynamoDB、IAM、Lambda、RDS、Redshift、Route53、S3、STS和标签),以及Google Cloud Platform(云资源管理器,Compute、DNS),存储Google Kubernetes引擎。
当Security Monkey、Chaos Gorilla和Simian Army从Netflix当实验室脱颖而出时,Lyft将Cartography开发是一种开源工具。它可以用作安全功能和风险评估工具,显示(或确认)应用程序节点之间的关系,以识别网络组件和整个网络的风险水平。
项目地址:
https://github.com/lyft/cartography
五、Grapl
Grapl与大多数其他开源安全产品相比,安全数据分析程序最大的区别是:Grapl基于节点和边缘的图形不使用关系数据库存储数据,而是使用图形(Edge)节点是单个数据实体,节点是节点之间的关系。
Grapl从日志文件中获取数据(通常以列表格式存储的数据)并将其转换为图形。图形可以更容易地显示每个节点之间的关系,并在此基础上识别和建模攻击者的行为。安全团队可以使用这些模型来制定防御计划,分析复杂的攻击者行为,并为未来的攻击做准备。
Grapl它是一种快速变化的新工具,尚未形成稳定性1.0发布版本,但目前的功能已经可用,可以帮助安全团队学习如何在安全实践中使用图形。
项目地址:
https://github.com/grapl-security/grapl
六、Panther
Panther是基于Python自托管的开源安全信息和事件管理(SIEM)工具。这个系统由Panther Labs许多不同的安全工具可以在2020年推出(如OSSEC和osquery)日志和云资源,包括AWS提供的许多服务。在分析云资源时,可以Panther这些策略旨在帮助安全分析师找到易受攻击的基础设施,开发新的安全最佳实践。
Panther提供与企业管理和分析的产品(例如)Splunk和LogRhythm竞争功能。根据其文档,Panther最佳实践是识别错误配置,实现合规性,模拟代码中的安全性。
Panther有三种版本:社区(免费)、团队和专业版。Team和Pro是支付许可证,提供更多的数据源、功能、更全面的支持和更高的价格。
项目地址:
https://github.com/panther-labs/panther
七、PacBot
PacBot(也称为Policy Bot)以合规策略为代码实施的合规监控平台,PacBot您的资源和资产将根据这些策略进行检查。您可以使用它PacBot合规报告自动创建,遵从性违规问题采用预定义的修复程序解决。
资产组功能在某些条件下使用PacBot UI组织仪表板内的资源。例如,您可以根据状态将所有资源都放在一起。Amazon EC2例子(如悬挂、操作或关闭)分组,然后一起检查。您还可以将监控操作的范围限制为资产组,以实现更有针对性的合规性。
PacBot由T-Mobile创建并继续维护,可与AWS和Azure一起使用。
项目地址:
https://github.com/tmobile/pacbot
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看该作者更多好文