PacBot:一款功能強大的云平臺自動化安全監控工具

2019-06-01 46884人圍觀 工具

1.png

工具介紹

PacBot,全名為“Policy as Code Bot”,它是一款針對云環境的持續性安全監控平臺。在PacBot中,安全策略與合規性策略均通過代碼實現。PacBot發現的所有資源都將根據這些策略來進行安全評估,以衡量策略的一致性。

PacBot的自動修復框架可以通過預定義操作來自動響應違規操作。PacBot具有強大的可視化功能,并簡化了安全合規性方面的視圖界面,以便研究人員分析和修正違反安全策略的行為。PacBot不僅是一個云環境配置檢測工具,它更是一個通用平臺,可以對任何域名進行持續的安全合規性監控并報告異常。

額外功能

PacBot基于插件的數據收集架構允許我們從多個數據源收集數據,PacBot的插件系統可以從Qualys漏洞評估平臺、BitBucket、趨勢科技深度安全平臺、TripWire、Venafi Certificate Management、RedhatSatellite、Spacewalk、ActiveDirectory以及其他一些自定義的內部解決方案中提取數據。當然了,我們也在致力于開源這些插件和相關工具。大家也可以根據這些插件來編寫數據收集規則,以更加全面地了解自己的生態系統,而不僅限于云計算環境中的錯誤配置。

演示視頻

PacBot核心功能

1.持續安全合規性評估

2.詳細的審計報告

3.自動修復策略沖突

4.全方位搜索/收集資源

5.簡化策略沖突跟蹤

6.自助服務門戶站點

7.自定義策略和自動修復操作

8.動態資產分組檢測

9.異常管理

10.電子郵件摘要

11.支持多個AWS賬戶

12.全自動安裝程序

13.可定制的儀表盤

14.OAuth支持

15.集成Azure AD登錄

16.基于角色的訪問控制

17.資產360度安全評估

技術棧

1.前端:Angular

2.后端:API、任務

規則:Java

3.安裝工具:Python和Terraform

PocBot儀表盤&小工具

1.資產選擇小工具

2.png

2.安全合規性儀表盤

3.png4.png

3.策略合規性界面-S3 Bucket公共讀取訪問:

5.png

4.策略合規性趨勢圖:

6.png

5.資產儀表盤:

7.png8.png

6.資產細節:

9.png

7.Linux服務器季度補丁合規頁面:

10.png

8.Omni搜索頁面:

11.png12.png

9.小工具:

13.png

工具安裝

1.克隆項目至本地:

git clone git@github.com:tmobile/pacbot.git

2.切換至pacbot-installer目錄;

3.創建settings/local.py文件(拷貝settings/default.local.py)

4.使用下列數據更新settings/local.py文件:

VPCID

VPCCIDR

SUBNETIDS (2 Subnets are required. Both the subnets should not be in the same AZ.)

5.運行安裝工具:

sudo python3 manager.py install

默認用戶憑證如下:

管理員用戶:admin@pacbot.org / pacman

隨機用戶:user@pacbot.org / user

詳細安裝文檔及依賴組件:【安裝文檔

項目地址

PacBot:【GitHub傳送門

 *參考來源:tmobile,FB小編Alpha_h4ck編譯,轉載請注明來自FreeBuf.COM

取消
Loading...

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php jizzz