开源工具是网络安全团队不可或缺的武器库。在云计算普及的今天,虽然大多数云安全厂商都提供了原生的安全工具套件,但是随着云应用和云负载的不断增加,IT团队常常发现安全开发、合规和工作量之间存在差距云计算平台的管理能力和实际需求,很多开源的云安全工具可以填补这个空白。.下面,我们推荐七款2021年值得关注的云安全开源工具:1.Janssen詹森是一款云安全认证授权开源工具。该项目的组件包括OAuth、OpenIDConnect和FIDO标准的各种实现。Janssen是一个Linux基金会项目,根据基金会章程进行管理。该项目的目标包括合并社区和构建生态系统,而不是简单地将产品或技术集合推向市场。Janssen不仅仅是一个授权和认证服务器,它还提供可扩展的集中式认证和授权服务组件。虽然该项目承认存在许多商业(甚至其他开源)身份验证系统,但Janssen的目标是高度可扩展、高度可用和高度灵活,特别关注设备身份验证和授权的场景。项目地址:https://github.com/JanssenProject/home2.OSSECOSSEC是一个开源的基于主机的入侵检测系统(HIDS)。它被广泛使用、高度可扩展和多平台,非常适合部署在基于云的基础架构上。据OSSEC项目组报告,OSSEC拥有庞大的用户群,每年下载量超过50万次。OSSEC的优势之一是它可以同时用作IDS和分析引擎,允许分析防火墙、IDS、Web服务器和身份验证日志。作为一个在GNUGPLV2许可证下发布的开源项目,用户可以轻松修改OSSEC以满足组织的特定需求。在标准配置中,OSSEC提供入侵、rootlet和恶意软件检测。主动响应攻击和未经授权的系统更改和合规性审计。项目地址:https://www.ossec.net/三、SecurityMonkeySecurityMonkey(SecurityMonkey)是Netflix“混沌工程”学科中的新兴工具之一,开发团队也发布了SecurityMonkey的继任者(猴子)混沌大猩猩。它们一起被称为“猿猴军队”,用于测试Netflix基础设施的弱点和冗余。SecurityMonkey的核心是随机重启云基础设施中的服务器。这为公司提供了有关应用程序交付网络是否可以承受任何特定服务器丢失的信息。为了提供随机重启功能,SecurityMonkey还可以监控云基础设施的配置更改,添加服务器性能参数。即使公司不使用随机重启功能,SimianArmy也可以提供有价值的系统和配置监控功能。需要注意的是,SecurityMonkey目前处于“废弃”状态,只会接收维护更新。该项目建议那些希望使用其他功能的人过渡到其他产品,敦促AWS用户切换到AWSConfig,并将GCP用户定向到CloudAssetInventory。项目地址:https://github.com/Netflix/security_monkey4.CartographyCartography是一款安全图谱工具,可应用于各种网络使用场景。对于云安全专业人士来说,Cartography最有价值的功能是阐明应用程序交付网络中各个节点之间的关系。Cartography是用Python编写的,使用neo4j数据库在网络节点上存储数据并控制数据的显示方式。Cartography支持的平台包括AmazonWebServices(EC2、Elasticsearch、ElasticKubernetesService、DynamoDB、IAM、Lambda、RDS、Redshift、Route53、S3、STS和Tags)和GoogleCloudPlatform(CloudResourceManager、Compute、DNS),存储谷歌Kubernetes引擎。当SecurityMonkey、ChaosGorilla和SimianArmy出现在Netflix的实验室时,Lyft将Cartography开发为开源工具。它既可以用于安全功能,也可以用作风险评估工具,显示(或确认)应用程序节点之间的关系,这些关系可用于识别网络组件和整个网络的风险级别。项目地址:https://github.com/lyft/cartography五、GraplGrapl是一款安全数据分析程序。与大多数其他开源安全产品相比,Grapl最大的不同在于Grapl没有使用关系型数据库来存储数据,而是使用Graph,一种基于节点和边(Edge)的数据结构,其中一个节点是一个单一的数据实体,边是节点之间的关系。Grapl可以从日志文件中获取数据(通常以列表格式存储)并将其转换为图形。图形化的形式更容易展示各个节点之间的关系,并在此基础上识别和建模攻击者的行为。安全团队可以使用这些模型来规划防御和分析复杂的攻击者行为,为未来的攻击做准备。Grapl是一个非常新的工具,变化很快,目前还没有稳定的1.0版本,但目前的功能是可用的,可以帮助安全团队学习如何在安全实践中使用图。项目地址:https://github.com/grapl-security/grapl6.PantherPanther是一个基于Python的自托管开源安全信息和事件管理(SIEM)工具。该系统由PantherLabs于2020年推出,可以分析来自许多不同安全工具的日志,例如OSSEC和osquery,以及云资源,包括AWS上提供的许多服务。在分析云资源时,Panther可以配置旨在帮助安全分析师发现易受攻击的基础设施并开发新的安全最佳实践的策略。Panther旨在提供与企业管理和分析产品(例如来自Splunk和LogRhythm的产品)竞争的功能。根据其文档,Panther将识别错误配置、实现合规性并在代码中模拟安全最佳实践。Panther提供三个版本:社区版(免费)、团队版和专业版。Team和Pro是付费许可证,可提供更多数据源、功能、更全面的支持和更高的价格。项目地址:https://github.com/panther-labs/pantherVII。PacBotPacBot(也称为PolicyBot)是一个合规监控平台,它以代码的形式实现合规策略,PacBot会根据这些策略资源和资产检查您。您可以使用PacBot自动创建合规报告并使用预定义修复解决合规违规问题。使用资产组功能根据特定标准在PacBotUI仪表板中组织资源。例如,您可以按状态(例如暂停、运行或关闭)对所有AmazonEC2实例进行分组并一起查看它们。您还可以将监控操作的范围限制为单个资产组,以实现更有针对性的合规性。PacBot由T-Mobile创建并继续维护,可用于AWS和Azure。项目地址:https://github.com/tmobile/pacbot【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】点击此处查看查看该作者的更多好文章
