對于安全從業者來說,開源工具是必不可少的利器,雖然云安全廠商大都提供了本機安全工具套件,但隨著云應用和云負載的不斷增加,開發者經常會發現云計算平臺的一些問題,接下來我給大家推薦7個值得關注的云安全開源工具,請看下文:
1、Janssen
是云安全身份驗證和授權方面的開源工具,組件包括OAuth、OpenID Connect和FIDO標準的各種實現,它不止是授權和身份驗證服務器,還提供了可擴展的集中式身份驗證和授權服務的組件,Jassen旨在提供高度可伸縮性、高度可用性和高度靈活性,并特別關注有大量并發用戶負載或需要對大型物聯網設備進行身份驗證和授權的應用場景。
2、OSSEC
是一個開源的基于主機的入侵檢測系統,被廣泛使用,高度可擴展且具有多平臺,使其非常適合在基于云的基礎架構上進行部署。OSSEC擁有龐大的用戶群體,可以分析防火墻、IDS、Web服務器和身份驗證日志。
3、Security Monkey
核心是隨機重啟云基礎架構中的服務器,為公司提供了有關應用程序交付網絡是否可以承受任何特定服務器丟失的信息,為了提供隨機重啟功能,它還可以監視云基礎架構的配置更改,服務器添加服務器性能參數,即使公司不使用隨機重啟功能,它也可以提供有價值的系統和配置監視功能。
4、Cartography
是一種安全圖工具,可應用于多種網絡利用場景,對于云安全專業人員而言,最有價值的功能就是闡明應用程序交付網絡中各個節點之間的關系。
5、Grapl
是一個安全數據分析程序,與大多數其他開源安全產品相比,最大的區別是:Grapl不使用關系數據庫存儲數據,而是使用圖形,一種基于節點和邊(Edge)的數據結構,其中節點是單個數據實體,而邊是節點之間的關系。
Grapl能從日志文件中獲取數據(通常以列表格式存儲的數據)并將其轉換為圖形。圖形形式可以更容易地展示各個節點之間的關系,并在此基礎上識別并為攻擊者行為建模。安全團隊可以使用這些模型來制訂防御計劃并分析復雜的攻擊者行為,為將來的攻擊做準備。
6、Panther
基于Python的自托管的開源安全信息和事件管理(SIEM)工具,可以分析來自許多不同安全工具(例如OSSEC和osquery)的日志以及云資源,包括AWS上提供的許多服務。
Panther有三種版本:社區(免費)、團隊和專業版。Team和Pro是付費許可證,提供更多數據源、功能、更全面的支持,以及更高的價格。
7、PacBot
是一個合規性監視平臺,可將合規策略作為代碼實施,PacBot會根據這些策略檢查您的資源和資產。根據某些條件,使用資產組功能在PacBot UI儀表板內組織資源。
希望對大家有所幫助,如果你還有更多的疑問或者想要了解的,可以在線咨詢我們客服,有專業老師隨時為你服務。
京公網安備
11010802035719號