Scout Suite: herramienta de auditoría de seguridad multi-cloud



Scout Suite es una herramienta de auditoría de seguridad de multi-cloud, que permite evaluar la seguridad de entornos en nube. Utilizando las API expuestas por los proveedores de la nube, Scout recopila datos de configuración para la inspección manual y destaca las áreas de riesgo. En lugar de verter decenas de páginas en las consolas web, Scout proporciona una vista clara de la superficie de ataque automáticamente.

Scout Suite es estable y se mantiene activamente, pero algunas características y elementos internos pueden cambiar. Como tal, hay que tener paciencia con los desarrolladores, pero permite informar de errores con el argumento "--debug", que se puede utilizar para solicitar una nueva función o enviar una solicitud de extracción.
 
Scout Suite soporta actualmente los siguientes proveedores de nube:
  • Amazon Web Services.
  • Google Cloud Platform (beta).
  • Azure. 
Scout Suite es una herramienta de múltiples subprocesos que recupera y almacena los ajustes de configuración de la cuenta en la nube en la memoria, durante el tiempo de ejecución. Es de esperar que la herramienta se ejecute sin problemas en cualquier computadora portátil moderna o máquina virtual equivalente. Hay que tener en cuenta que la ejecución de Scout Suite en una máquina virtual con recursos limitados, como una instancia de AWS “t2.micro”, no está prevista y puede provocar la muerte del proceso.

Uso de credenciales necesaria para Scout Suite en diferentes plataformas:

Amazon Web Services

Para ejecutar Scout contra una cuenta de AWS, necesitará credenciales de AWS válidas (es decir, ID de clave de acceso y Clave de acceso secreta).

Para ejecutar Scout hay que habilitar las Políticas administradas de AWS, para otorgar los permisos necesarios:
  • ReadOnlyAccess.
  • SeguridadAuditoria.

Google Cloud Platform

Hay dos formas de ejecutar Scout contra una organización o proyecto GCP:

Cuenta de usuario

Se configura el shell de la nube para usar las credenciales de cuenta de usuario apropiadas (el comando "gcloud init" para usar una cuenta nueva o la cuenta existente con "gcloud config set account ".Se obtienen credenciales de acceso para ejecutar Scout con: "gcloud auth application-default login". Después se ejecuta Scout con la bandera "--user-account".

Cuenta de servicio

Se genera y se descargan claves de cuenta de servicio en formato JSON (consulte https://cloud.google.com/iam/docs/creating-managing-service-account-keys)
Después se ejecuta Scout con el "--service-account" mientras proporciona la ruta del archivo clave con "--key-file path/to/key_file.json".
Se pueden adjuntar las siguientes funciones al miembro utilizado para ejecutar Scout para otorgar los permisos necesarios:
  • Espectador.
  • Revisor de seguridad.
  • Visor de cuentas Stackdriver


Compartir...

Siguenos en twitter: @disoftin