0
0
ConductorOne abriu o código de seus conectores de identidade em um projeto chamado Baton, disponível no GitHub . Cada conector oferece aos desenvolvedores a capacidade de extrair, normalizar e interagir com dados de identidade da força de trabalho, como contas de usuário, permissões, funções, grupos, recursos e muito mais, para que possam auditar o acesso à infraestrutura, começar a automatizar as revisões de acesso do usuário e aplicar o princípio do menor privilégio.
Compreender as permissões do usuário em aplicativos internos e infraestrutura é um exercício tedioso, exigindo downloads ou capturas de tela de cada aplicativo, scripts python improvisados, planilhas inconsistentes de dados não estruturados e um ciclo interminável de dados obsoletos.
Os engenheiros de segurança têm a tarefa de obter esses dados de identidade para proteger o acesso à infraestrutura, para revisões de acesso do usuário e para investigar incidentes de segurança. Sem acesso a dados de identidade em um formato normalizado, é difícil realizar qualquer uma dessas tarefas sem muito esforço manual e tempo.
Com a crença de que os dados de identidade devem ser visíveis, compreensíveis, extensíveis e utilizáveis para qualquer pessoa, os engenheiros passaram mais de dois anos desenvolvendo o Baton e agora o estão disponibilizando para todos.
“Acreditamos que todos, sejam nossos clientes ou não, devem ter acesso aos seus próprios dados de identidade”, disse Paul Querna , CTO da ConductorOne. “Decidimos abrir o código do que construímos para apoiar essa crença. Os dados de identidade são a base para o controle de acesso e o controle de acesso é o método para estabelecer confiança zero. Esperamos que Baton ajude qualquer equipe de segurança a se aproximar da confiança zero .”
Os conectores fornecem uma maneira automatizada de extrair dados como contas de usuário, permissões, funções, grupos e outros detalhes de acesso de aplicativos em um único arquivo de saída padronizado que pode ser estendido para qualquer segurança de identidade ou projeto de governança. Por exemplo, execute revisões de acesso do usuário em cada repositório no GitHub sem passar manualmente por cada um, compare as mudanças de função de produção na AWS durante um período de tempo definido, identifique todos os recursos e permissões de usuário em seu banco de dados MySQL ou Postgres ou alerte qualquer vez que um contratado é adicionado a um grupo Okta LDAP.
Qualquer pessoa pode começar a usar o Baton hoje. Baton fornece um SDK para qualquer aplicativo de SaaS, IaaS, local, desenvolvido internamente, para back office e conectores para Okta, AWS, GitHub, MySQL e Postgres com muitos mais por vir.
Comece a usar um aplicativo específico implantando o conector como uma imagem docker hospedada no local ou na nuvem e adicionando credenciais de aplicativo. Cada conector fornece o código-fonte para auditar o comportamento e o acesso a dados para fins de segurança e também pode ser bifurcado para adicionar lógica personalizada de sincronização, descoberta ou provisionamento. Use o SDK para começar a criar um novo conector, disponível na linguagem Go ou em qualquer linguagem que use buffers.
FONTE: HELPNET SECURITY