SkyArk:云环境特权实体安全探索工具
SkyArk:云环境特权实体安全探索工具SkyArkSkyArk helps to discover, assess and secure the most privileged entities in Azure and AWS项目地址:https://gitcode.com/gh_mirrors/sk/SkyArk
项目介绍
SkyArk 是一个专注解决云环境新威胁——“云影管理员”(Cloud Shadow Admins)的开源安全项目。它致力于帮助构造发现、评估并掩护云中的特权实体,特殊关注那些隐蔽或未昭示的特权用户,这些用户可能潜伏在AWS和Azure等公共云平台上。通过SkyArk,用户可以识别包括直接管理员以及潜伏的“影子管理员”在内的高权限账号,确保它们的安全性,降低被滥用的风险。别的,CyberArk Cloud Entitlements Manager也是一个可选方案,支持免费试用,能全面发现并修正过度的权限问题,覆盖AWS、Azure及GCP。
项目快速启动
环境准备与安装
首先,从GitHub克隆SkyArk项目至本地:
git clone https://github.com/cyberark/SkyArk.git
接下来,打开PowerShell,并给予执行脚本的权限:
powershell -ExecutionPolicy Bypass -NoProfile
切换到SkyArk目录下,导入模块并运行针对Azure或AWS的扫描。以AWS为例:
cd SkyArk
Import-Module .\SkyArk.ps1 -force
Start-AWStealth
请注意,AWStealth仅需扫描环境的IAM服务的只读权限。
对于Azure环境的使用,参照AzureStealth的Readme文件执行相应的下令。
应用案例和最佳实践
[*]定期审计:将SkyArk集成到周期性的安全审核流程中,定期查抄潜伏的未授权访问风险。
[*]合规性增强:确保符合行业标准和法规要求,特殊是关于数据访问和控制方面的规定。
[*]安全管理:结合MFA启用和严格的凭据管理策略,确保纵然是特权账户也受到多层掩护。
[*]教育与培训:使用SkyArk作为教学工具,提升团队对云安全威胁的认识。
典型生态项目
SkyArk作为云安全领域的一个组成部分,与之相辅相成的是CyberArk的其他解决方案,比如CyberArk Cloud Entitlements Manager。后者提供了更广泛的服务,不但限于发现管理员和影子管理员的过度权限,而是跨多个云平台(包括Google Cloud Platform)来识别和纠正所有不必要的权限分配,加强企业的整体云安全态势。
通过整合SkyArk如许的开源工具和专业的商业解决方案,构造可以构建起更加坚实的安全防线,有用抵御来自云环境的新型安全威胁。
SkyArkSkyArk helps to discover, assess and secure the most privileged entities in Azure and AWS项目地址:https://gitcode.com/gh_mirrors/sk/SkyArk
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]