【OSS】Twistlock、クラウドセキュリティ監査ツール「Cloud Discovery」をリリース---ネットワーク探索オプションで脆弱箇所を自動検出

Twistlockはオープンソースのクラウドセキュリティ監査ツール「Cloud Discovery」をリリースした。

「Cloud Discovery」とは

Cloud Discoveryは、監査およびセキュリティ実践者が使用できる強力な機能を提供する。

企業の「インフラストラクチャチーム」「運用チーム」「セキュリティチーム」に、環境の規模を簡単に理解し定量化する能力を提供する。「複数プロバイダコンソールに手動ログイン」「多数のページクリック」「手動データエクスポート」などの作業を行わずに、簡単に環境全体の「未知の未知数」を発見できる。

最初のリリースでは、「Amazon Web Services(AWS)」「Microsoft Azure」「Google Cloud」をサポートしている。

https://www.twistlock.com/2018/11/13/open-source-cloud-discovery-tool/

「Cloud Discovery」の主な特徴

・即座に弱い設定と認証を識別
・DevSecOpsプロセスに簡単に統合
・シンプルなDockerコンテナイメージとして提供
・クラウドアカウントへの読み取りアクセス権のみが必要
・インタラクティブな使用と自動化に適している
・他ツール連携---標準的JSONデータ出力機能

ネットワーク探索オプション

Cloud DiscoveryはクラウドプロバイダのネイティブプラットフォームAPIに接続し、サービスとそのメタデータを検出し、読み取り権限のみを必要とする。

ネットワーク探索オプションを利用すると、ポートスキャンを使用してIP範囲をスイープし、設定や認証が弱い「Dockerレジストリ」や「Kubernetes APIサーバ」などのクラウドネイティブインフラストラクチャとアプリケーションを検出できる。

以上、下記URLからの要約
https://opensourceforu.com/2018/11/twistclock-open-sources-new-cloud-discovery-tool/

この作品は クリエイティブ・コモンズ 表示 - 非営利 4.0 国際 ライセンスの下に提供されています。