对于安全从业者来说,开源工具是必不可少的利器,虽然云安全厂商大都提供了本机安全工具套件,但随着云应用和云负载的不断增加,开发者经常会发现云计算平台的一些问题,接下来我给大家推荐7个值得关注的云安全开源工具,请看下文:
1、Janssen
是云安全身份验证和授权方面的开源工具,组件包括OAuth、OpenID Connect和FIDO标准的各种实现,它不止是授权和身份验证服务器,还提供了可扩展的集中式身份验证和授权服务的组件,Jassen旨在提供高度可伸缩性、高度可用性和高度灵活性,并特别关注有大量并发用户负载或需要对大型物联网设备进行身份验证和授权的应用场景。
2、OSSEC
是一个开源的基于主机的入侵检测系统,被广泛使用,高度可扩展且具有多平台,使其非常适合在基于云的基础架构上进行部署。OSSEC拥有庞大的用户群体,可以分析防火墙、IDS、Web服务器和身份验证日志。
3、Security Monkey
核心是随机重启云基础架构中的服务器,为公司提供了有关应用程序交付网络是否可以承受任何特定服务器丢失的信息,为了提供随机重启功能,它还可以监视云基础架构的配置更改,服务器添加服务器性能参数,即使公司不使用随机重启功能,它也可以提供有价值的系统和配置监视功能。
4、Cartography
是一种安全图工具,可应用于多种网络利用场景,对于云安全专业人员而言,最有价值的功能就是阐明应用程序交付网络中各个节点之间的关系。
5、Grapl
是一个安全数据分析程序,与大多数其他开源安全产品相比,最大的区别是:Grapl不使用关系数据库存储数据,而是使用图形,一种基于节点和边(Edge)的数据结构,其中节点是单个数据实体,而边是节点之间的关系。
Grapl能从日志文件中获取数据(通常以列表格式存储的数据)并将其转换为图形。图形形式可以更容易地展示各个节点之间的关系,并在此基础上识别并为攻击者行为建模。安全团队可以使用这些模型来制订防御计划并分析复杂的攻击者行为,为将来的攻击做准备。
6、Panther
基于Python的自托管的开源安全信息和事件管理(SIEM)工具,可以分析来自许多不同安全工具(例如OSSEC和osquery)的日志以及云资源,包括AWS上提供的许多服务。
Panther有三种版本:社区(免费)、团队和专业版。Team和Pro是付费许可证,提供更多数据源、功能、更全面的支持,以及更高的价格。
7、PacBot
是一个合规性监视平台,可将合规策略作为代码实施,PacBot会根据这些策略检查您的资源和资产。根据某些条件,使用资产组功能在PacBot UI仪表板内组织资源。
希望对大家有所帮助,如果你还有更多的疑问或者想要了解的,可以在线咨询我们客服,有专业老师随时为你服务。
京公网安备
11010802035719号