2023版云安全开源工具Top11

数据显示，83%的企业和组织通过“业务上云”来节约成本、提高效率，但云安全问题紧随其后。本期推荐的云安全开源工具适用于SaaS、PaaS、IaaS等多种云服务模式。（本文推荐工具仅代表原作者观点）1、WazuhWazuh是一个集SIEM、HIDS、XDR于一体的安全防护平台。秉承开源精神，Wazuh社区发展非常迅速，用户可以在这里获得技术支持、提出建议和反馈。据称，Wazuh拥有超过20万企业用户，其中不乏一些世界100强企业。Wazuh除了支持本地部署外，还适用于云环境，基础设施灵活，可扩展性强。传送门：https://wazuh.com/2。OsqueryOsquery是一款开源的操作系统监控分析工具，支持查询SQL语句等系统指标，如运行进程、打开的网络连接、硬件事件、浏览器插件等，适用于Windows、MacOS、Linux、FreeBSD，有助于提高系统性能。Osquery于2014年由Facebook创建并投入使用，工程师们表示他们从中受益。Osquery日志可以捕获未知的恶意软件，但需要额外的部署和人为威胁处理。传送门：https://github.com/osquery/osquery3。GoAudit这是一个Linux审计系统，包括内核源代码和监控系统调用。监控系统调用是负责审核写入和日志记录的用户空间保护进程。该工具于2016年发布，以其多行日志记录功能和JSONBlob分析而脱颖而出。因此，用户可以直接通过Netlink调用内核，根据具体服务实现威胁过滤。传送门：https://github.com/slackhq/go-audit4。GraplGrapl于2022年3月发布，是一个集安全检测、事件响应和取证于一体的图分析平台。擅长收集安全日志并转换成Subgraph，然后将subgraph合并到MasterGraph中，还原整个环境中的攻击动作。因此Grapl可以根据攻击者的意图做出相应的防御，类似于真人的防御。一旦出现可疑模式，Grapl就会启动分析器并进行调查。传送门：https://github.com/grapl-security/grapl5。OSSECOSSEC是2004年发布的安全检测监控平台，同时用于日志分析、web服务器、防火墙分析等，可以实时监控SIEM平台的完整性，适配Microsoftwindows、Linux、OpenBSD、FreeBSD、Solaris和其他环境。OSSEC有一个集中管理器，负责监控和接收来自代理的信息。它还可以在对数据库、日志、系统审计、事件等进行完整性检查后存储文件。传送门：https://github.com/ossec/ossec-hids6。SuricataSuricata具有入侵检测、入侵防御和网络监控等功能。2009年发布的时候有流量监控功能，目前可以监控10G速度的大流量。它还支持文件提取，以及在AWS中配置裸机和虚拟机服务器，启用流量监控功能和发现高级威胁。传送门：https://github.com/OISF/suricata7。与Suricata类似，Zeek/Bro是一种流量监控工具，可以检测异常行为和可疑活动，因此它不同于传统的基于规则的IDS。Zeek支持用户在事件发生前和事件中查看攻击活动，具有一定的智能交互功能。Zeek的编程语言可以根据用户需求进行定制，因此可以通过一些运算符（如AND、OR、NOT等）来构造复杂的逻辑条件。传送门：https://zeek.org/8。PantherPanther是Airbnb开源的自动化解决方案。它的主要作用是弥补传统SIEM的不足。可根据实际安全检测环境和用户规模进行设置，实现集中检测。它的每一次检测都是透明的，既确定了检测规则又减少了误报。Panther可以自动修复错误配置并允许用户存储他们不想损坏的数据。Panther已经使用自己的AWS云和AWSCloudFormation进行部署，这确保了数据在用户自己的控制之下。传送门：https://github.com/panther-labs/panther-analysis9。KaliLinuxKaliLinux是一个开源系统，提供网络安全实用程序和渗透测试工具。这是少数专注于黑客攻击的Linux发行版之一。在KaliLinux上，用户可以运行Linux可执行文件，也可以在Windows10中执行。KaliLinux支持安装在大多数设备上，如RaspberryPi、Odroid、HP和三星Chromebook、Beaglebone等。传送门：https://www.kali.org10。PacBotPacBot是一种合规性监控和云安全自动化工具。PacBot（PolicyasCodeBot）根据策略扫描和评估目标资源。它包括一个自动修复框架，可以通过一些预定义的行为自动响应和处理违规行为。该工具还包括可视化功能，允许用户查看合规性并简化策略违规的分析和解决。传送门：https://github.com/tmobile/pacbot参考：https://cybersecuritynews.com/opensource-cloud-security-tools/