En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta de auditoría de seguridad multi-cloud.

Scout Suite es una herramienta de auditoría de seguridad de multi-cloud, que permite evaluar la seguridad de entornos en nube. Utilizando las API expuestas por los proveedores de la nube, Scout recopila datos de configuración para la inspección manual y destaca las áreas de riesgo. En lugar de verter decenas de páginas en las consolas web, Scout proporciona una vista clara de la superficie de ataque automáticamente.

Scout Suite es estable y se mantiene activamente, pero algunas características y elementos internos pueden cambiar. Como tal, hay que tener paciencia con los desarrolladores, pero permite informar de errores con el argumento “--debug”,  que se puede utilizar para solicitar una nueva función o enviar una solicitud de extracción.

Scout Suite soporta actualmente los siguientes proveedores de nube:
  • Amazon Web Services.
  • Google Cloud Platform (beta).
  • Azure. 
Scout Suite es una herramienta de múltiples subprocesos que recupera y almacena los ajustes de configuración de la cuenta en la nube en la memoria, durante el tiempo de ejecución. Es de esperar que la herramienta se ejecute sin problemas en cualquier computadora portátil moderna o máquina virtual equivalente. Hay que tener en cuenta que la ejecución de Scout Suite en una máquina virtual con recursos limitados, como una instancia de AWS “t2.micro”, no está prevista y puede provocar la muerte del proceso.

Uso de creedenciales necesaria para Scout Suite en diferentes plataformas:

Amazon Web Services.
Para ejecutar Scout contra una cuenta de AWS, necesitará credenciales de AWS válidas (es decir, ID de clave de acceso y Clave de acceso secreta).
Para ejecutar Scout hay que habilitar las Políticas administradas de AWS, para otorgar los permisos necesarios:
  • ReadOnlyAccess.
  • SeguridadAuditoria.
Google Cloud Platform.
Hay dos formas de ejecutar Scout contra una organización o proyecto GCP:
 
Cuenta de usuario.
Se configura el shell de la nube para usar las credenciales de cuenta de usuario apropiadas (el comando "gcloud init" para usar una cuenta nueva o la cuenta existente con  "gcloud config set account <account>")
Se obtienen credenciales de acceso para ejecutar Scout con: "gcloud auth application-default login".  Después se ejecuta Scout con la bandera "--user-account".
 
Cuenta de servicio.
Se genera y se descargan claves de cuenta de servicio en formato JSON (consulte https://cloud.google.com/iam/docs/creating-managing-service-account-keys )
Después se ejecuta Scout con el “--service-account” mientras proporciona la ruta del archivo clave con “--key-file path/to/key_file.json”
Se pueden adjuntar las siguientes funciones al miembro utilizado para ejecutar Scout para otorgar los permisos necesarios:
  • Espectador.
  • Revisor de seguridad.
  • Visor de cuentas Stackdriver 

Más información y descarga de Scout Suite:
https://github.com/nccgroup/ScoutSuite
Herramienta de auditoría de seguridad multi-cloud. Herramienta de auditoría de seguridad multi-cloud. Reviewed by Álvaro Paz on jueves, enero 24, 2019 Rating: 5

No hay comentarios:

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.