Avalie a segurança multinuvem com o projeto CNAPPgoat de código aberto

Views: 146
0 0
Read Time:2 Minute, 2 Second

A Ermetic lançou o CNAPPgoat, um projeto de código aberto que permite que as organizações testem suas habilidades, processos , ferramentas e postura de segurança em nuvem em ambientes de sandbox interativos fáceis de implantar e destruir. Está disponível no GitHub .

CNAPPcabra

O CNAPPgoat oferece suporte às plataformas AWS, Azure (Microsoft Entra ID) e GCP para avaliar os recursos de segurança incluídos nas plataformas de proteção de aplicativos nativos da nuvem (CNAPP).

Ao contrário dos projetos que ilustram possíveis caminhos de ataque, o CNAPPgoat fornece uma grande e crescente biblioteca de cenários que as equipes de segurança podem executar para criar um ambiente de nuvem personalizado para simular ativos inseguros e vulneráveis ​​e validar suas defesas. A capacidade de provisionar rapidamente um ambiente vulnerável com uma ampla gama de cenários de risco oferece os seguintes benefícios:

  • Crie um sandbox para testar a postura de segurança de uma organização, avaliando os recursos, procedimentos e protocolos da equipe de segurança
  • Use ambientes vulneráveis ​​para workshops práticos para treinar os membros da equipe em novas habilidades e técnicas
  • Forneça um “campo de tiro” para os pentesters testarem suas habilidades na exploração dos cenários e no desenvolvimento de recursos relevantes
  • Ferramentas CNAPP de comparação com ambientes conhecidos para avaliar seus recursos

“Em comparação com os projetos de código aberto existentes que criam cenários de ‘capturar a bandeira’, nos quais se espera que os participantes sigam um determinado caminho, o CNAPPgoat abrange as principais plataformas de provedores de nuvem e os recursos do CNAPP, ao mesmo tempo em que fornece uma abordagem modular e granular para provisionar categorias específicas de riscos e vulnerabilidades”, disse Igal Gofman , diretor de pesquisa da Ermetic.

O CNAPPgoat permite que equipes de segurança, treinadores e pentesters provisionem e executem cenários vulneráveis ​​a partir dos seguintes módulos que compõem a especificação CNAPP definida pelo Gartner:

  • Cloud Infrastructure Entitlement Management (CIEM) – cobre os riscos associados a identidades e direitos, como a capacidade não intencional de uma identidade aumentar seus privilégios
  • Cloud Workload Protection Platform (CWPP) – inclui a exposição de cargas de trabalho a vulnerabilidades, como execução de software vulnerável/em fim de vida útil ou versões do sistema operacional
  • Cloud Security Posture Management (CSPM) – abrange a configuração incorreta de componentes de infraestrutura de nuvem, como recursos de armazenamento expostos publicamente
  • Escaneamento de infraestrutura como código (IaC) – será adicionado em breve para encontrar configurações incorretas diretamente no código

FONTE: HELP NET SECURITY

POSTS RELACIONADOS