A Ermetic lançou o CNAPPgoat, um projeto de código aberto que permite que as organizações testem suas habilidades, processos , ferramentas e postura de segurança em nuvem em ambientes de sandbox interativos fáceis de implantar e destruir. Está disponível no GitHub .
O CNAPPgoat oferece suporte às plataformas AWS, Azure (Microsoft Entra ID) e GCP para avaliar os recursos de segurança incluídos nas plataformas de proteção de aplicativos nativos da nuvem (CNAPP).
Ao contrário dos projetos que ilustram possíveis caminhos de ataque, o CNAPPgoat fornece uma grande e crescente biblioteca de cenários que as equipes de segurança podem executar para criar um ambiente de nuvem personalizado para simular ativos inseguros e vulneráveis e validar suas defesas. A capacidade de provisionar rapidamente um ambiente vulnerável com uma ampla gama de cenários de risco oferece os seguintes benefícios:
- Crie um sandbox para testar a postura de segurança de uma organização, avaliando os recursos, procedimentos e protocolos da equipe de segurança
- Use ambientes vulneráveis para workshops práticos para treinar os membros da equipe em novas habilidades e técnicas
- Forneça um “campo de tiro” para os pentesters testarem suas habilidades na exploração dos cenários e no desenvolvimento de recursos relevantes
- Ferramentas CNAPP de comparação com ambientes conhecidos para avaliar seus recursos
“Em comparação com os projetos de código aberto existentes que criam cenários de ‘capturar a bandeira’, nos quais se espera que os participantes sigam um determinado caminho, o CNAPPgoat abrange as principais plataformas de provedores de nuvem e os recursos do CNAPP, ao mesmo tempo em que fornece uma abordagem modular e granular para provisionar categorias específicas de riscos e vulnerabilidades”, disse Igal Gofman , diretor de pesquisa da Ermetic.
O CNAPPgoat permite que equipes de segurança, treinadores e pentesters provisionem e executem cenários vulneráveis a partir dos seguintes módulos que compõem a especificação CNAPP definida pelo Gartner:
- Cloud Infrastructure Entitlement Management (CIEM) – cobre os riscos associados a identidades e direitos, como a capacidade não intencional de uma identidade aumentar seus privilégios
- Cloud Workload Protection Platform (CWPP) – inclui a exposição de cargas de trabalho a vulnerabilidades, como execução de software vulnerável/em fim de vida útil ou versões do sistema operacional
- Cloud Security Posture Management (CSPM) – abrange a configuração incorreta de componentes de infraestrutura de nuvem, como recursos de armazenamento expostos publicamente
- Escaneamento de infraestrutura como código (IaC) – será adicionado em breve para encontrar configurações incorretas diretamente no código
FONTE: HELP NET SECURITY