Resultados 1 al 2 de 2

Tema: Scout Suite: herramienta de auditoría de seguridad multi-cloud

  1. #1 Scout Suite: herramienta de auditoría de seguridad multi-cloud 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.072
    Descargas
    181
    Uploads
    247
    Scout Suite es una herramienta de auditoría de seguridad de multi-cloud, que permite evaluar la seguridad de entornos en nube. Utilizando las API expuestas por los proveedores de la nube, Scout recopila datos de configuración para la inspección manual y destaca las áreas de riesgo. En lugar de verter decenas de páginas en las consolas web, Scout proporciona una vista clara de la superficie de ataque automáticamente.

    Scout Suite es estable y se mantiene activamente, pero algunas características y elementos internos pueden cambiar. Como tal, hay que tener paciencia con los desarrolladores, pero permite informar de errores con el argumento "--debug", que se puede utilizar para solicitar una nueva función o enviar una solicitud de extracción.



    Scout Suite soporta actualmente los siguientes proveedores de nube:

    • Amazon Web Services.
    • Google Cloud Platform (beta).
    • Azure.


    Scout Suite es una herramienta de múltiples subprocesos que recupera y almacena los ajustes de configuración de la cuenta en la nube en la memoria, durante el tiempo de ejecución. Es de esperar que la herramienta se ejecute sin problemas en cualquier computadora portátil moderna o máquina virtual equivalente. Hay que tener en cuenta que la ejecución de Scout Suite en una máquina virtual con recursos limitados, como una instancia de AWS “t2.micro”, no está prevista y puede provocar la muerte del proceso.

    Uso de credenciales necesaria para Scout Suite en diferentes plataformas:

    Amazon Web Services


    Para ejecutar Scout contra una cuenta de AWS, necesitará credenciales de AWS válidas (es decir, ID de clave de acceso y Clave de acceso secreta).

    Para ejecutar Scout hay que habilitar las Políticas administradas de AWS, para otorgar los permisos necesarios:

    • ReadOnlyAccess.
    • SeguridadAuditoria.


    Google Cloud Platform


    Hay dos formas de ejecutar Scout contra una organización o proyecto GCP:
    Cuenta de usuario

    Se configura el shell de la nube para usar las credenciales de cuenta de usuario apropiadas (el comando "gcloud init" para usar una cuenta nueva o la cuenta existente con "gcloud config set account ".Se obtienen credenciales de acceso para ejecutar Scout con: "gcloud auth application-default login". Después se ejecuta Scout con la bandera "--user-account".
    Cuenta de servicio

    Se genera y se descargan claves de cuenta de servicio en formato JSON (consulte https://cloud.google.com/iam/docs/cr...e-account-keys)

    Después se ejecuta Scout con el "--service-account" mientras proporciona la ruta del archivo clave con "--key-file path/to/key_file.json".

    Se pueden adjuntar las siguientes funciones al miembro utilizado para ejecutar Scout para otorgar los permisos necesarios:

    • Espectador.
    • Revisor de seguridad.
    • Visor de cuentas Stackdriver


    Fuente: ScoutSuite | Gurú de la informática
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Iniciado Avatar de JuanCarlos
    Fecha de ingreso
    Nov 2017
    Ubicación
    Málaga
    Mensajes
    44
    Descargas
    0
    Uploads
    0
    Gracias por el aporte, amigo! Parece ser muy útil.
    Citar  
     

Temas similares

  1. Seguridad en Cloud computing
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 14-09-2010, 11:08
  2. Respuestas: 0
    Último mensaje: 08-07-2010, 10:32
  3. Respuestas: 0
    Último mensaje: 15-07-2008, 23:18
  4. Respuestas: 0
    Último mensaje: 24-04-2008, 09:40
  5. Nueva Herramienta de la Suite Aircrack
    Por LUK en el foro NOTICIAS
    Respuestas: 5
    Último mensaje: 27-12-2007, 16:05

Marcadores

Marcadores