Herramienta de auditoría de seguridad multi-cloud.
Scout Suite es una herramienta de auditoría de seguridad de multi-cloud, que permite evaluar la seguridad de entornos en nube. Utilizando las API expuestas por los proveedores de la nube, Scout recopila datos de configuración para la inspección manual y destaca las áreas de riesgo. En lugar de verter decenas de páginas en las consolas web, Scout proporciona una vista clara de la superficie de ataque automáticamente.
Scout Suite es estable y se mantiene activamente, pero algunas características y elementos internos pueden cambiar. Como tal, hay que tener paciencia con los desarrolladores, pero permite informar de errores con el argumento “--debug”, que se puede utilizar para solicitar una nueva función o enviar una solicitud de extracción.
Scout Suite soporta actualmente los siguientes proveedores de nube:
Uso de creedenciales necesaria para Scout Suite en diferentes plataformas:
Amazon Web Services.
Para ejecutar Scout contra una cuenta de AWS, necesitará credenciales de AWS válidas (es decir, ID de clave de acceso y Clave de acceso secreta).
Para ejecutar Scout hay que habilitar las Políticas administradas de AWS, para otorgar los permisos necesarios:
Hay dos formas de ejecutar Scout contra una organización o proyecto GCP:
Cuenta de usuario.
Se configura el shell de la nube para usar las credenciales de cuenta de usuario apropiadas (el comando "gcloud init" para usar una cuenta nueva o la cuenta existente con "gcloud config set account <account>")
Se obtienen credenciales de acceso para ejecutar Scout con: "gcloud auth application-default login". Después se ejecuta Scout con la bandera "--user-account".
Cuenta de servicio.
Se genera y se descargan claves de cuenta de servicio en formato JSON (consulte https://cloud.google.com/iam/docs/creating-managing-service-account-keys )
Después se ejecuta Scout con el “--service-account” mientras proporciona la ruta del archivo clave con “--key-file path/to/key_file.json”
Se pueden adjuntar las siguientes funciones al miembro utilizado para ejecutar Scout para otorgar los permisos necesarios:
Más información y descarga de Scout Suite:
https://github.com/nccgroup/ScoutSuite
Scout Suite es estable y se mantiene activamente, pero algunas características y elementos internos pueden cambiar. Como tal, hay que tener paciencia con los desarrolladores, pero permite informar de errores con el argumento “--debug”, que se puede utilizar para solicitar una nueva función o enviar una solicitud de extracción.
Scout Suite soporta actualmente los siguientes proveedores de nube:
- Amazon Web Services.
- Google Cloud Platform (beta).
- Azure.
Uso de creedenciales necesaria para Scout Suite en diferentes plataformas:
Amazon Web Services.
Para ejecutar Scout contra una cuenta de AWS, necesitará credenciales de AWS válidas (es decir, ID de clave de acceso y Clave de acceso secreta).
Para ejecutar Scout hay que habilitar las Políticas administradas de AWS, para otorgar los permisos necesarios:
- ReadOnlyAccess.
- SeguridadAuditoria.
Hay dos formas de ejecutar Scout contra una organización o proyecto GCP:
Cuenta de usuario.
Se configura el shell de la nube para usar las credenciales de cuenta de usuario apropiadas (el comando "gcloud init" para usar una cuenta nueva o la cuenta existente con "gcloud config set account <account>")
Se obtienen credenciales de acceso para ejecutar Scout con: "gcloud auth application-default login". Después se ejecuta Scout con la bandera "--user-account".
Cuenta de servicio.
Se genera y se descargan claves de cuenta de servicio en formato JSON (consulte https://cloud.google.com/iam/docs/creating-managing-service-account-keys )
Después se ejecuta Scout con el “--service-account” mientras proporciona la ruta del archivo clave con “--key-file path/to/key_file.json”
Se pueden adjuntar las siguientes funciones al miembro utilizado para ejecutar Scout para otorgar los permisos necesarios:
- Espectador.
- Revisor de seguridad.
- Visor de cuentas Stackdriver
Más información y descarga de Scout Suite:
https://github.com/nccgroup/ScoutSuite
Via: feedproxy.google.com
Herramienta de auditoría de seguridad multi-cloud.
Reviewed by Anónimo
on
9:01
Rating:
Reviewed by Anónimo
on
9:01
Rating:
