網(wǎng)絡(luò)安全從業(yè)者必不可少的7個(gè)云安全開源工具!

　　對(duì)于安全從業(yè)者來(lái)說(shuō)，開源工具是必不可少的利器，雖然云安全廠商大都提供了本機(jī)安全工具套件，但隨著云應(yīng)用和云負(fù)載的不斷增加，開發(fā)者經(jīng)常會(huì)發(fā)現(xiàn)云計(jì)算平臺(tái)的一些問(wèn)題，接下來(lái)我給大家推薦7個(gè)值得關(guān)注的云安全開源工具，請(qǐng)看下文：

　　1、Janssen

　　是云安全身份驗(yàn)證和授權(quán)方面的開源工具，組件包括OAuth、OpenID Connect和FIDO標(biāo)準(zhǔn)的各種實(shí)現(xiàn)，它不止是授權(quán)和身份驗(yàn)證服務(wù)器，還提供了可擴(kuò)展的集中式身份驗(yàn)證和授權(quán)服務(wù)的組件，Jassen旨在提供高度可伸縮性、高度可用性和高度靈活性，并特別關(guān)注有大量并發(fā)用戶負(fù)載或需要對(duì)大型物聯(lián)網(wǎng)設(shè)備進(jìn)行身份驗(yàn)證和授權(quán)的應(yīng)用場(chǎng)景。

　　2、OSSEC

　　是一個(gè)開源的基于主機(jī)的入侵檢測(cè)系統(tǒng)，被廣泛使用，高度可擴(kuò)展且具有多平臺(tái)，使其非常適合在基于云的基礎(chǔ)架構(gòu)上進(jìn)行部署。OSSEC擁有龐大的用戶群體，可以分析防火墻、IDS、Web服務(wù)器和身份驗(yàn)證日志。

　　3、Security Monkey

　　核心是隨機(jī)重啟云基礎(chǔ)架構(gòu)中的服務(wù)器，為公司提供了有關(guān)應(yīng)用程序交付網(wǎng)絡(luò)是否可以承受任何特定服務(wù)器丟失的信息，為了提供隨機(jī)重啟功能，它還可以監(jiān)視云基礎(chǔ)架構(gòu)的配置更改，服務(wù)器添加服務(wù)器性能參數(shù)，即使公司不使用隨機(jī)重啟功能，它也可以提供有價(jià)值的系統(tǒng)和配置監(jiān)視功能。

　　4、Cartography

　　是一種安全圖工具，可應(yīng)用于多種網(wǎng)絡(luò)利用場(chǎng)景，對(duì)于云安全專業(yè)人員而言，最有價(jià)值的功能就是闡明應(yīng)用程序交付網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的關(guān)系。

　　5、Grapl

　　是一個(gè)安全數(shù)據(jù)分析程序，與大多數(shù)其他開源安全產(chǎn)品相比，最大的區(qū)別是：Grapl不使用關(guān)系數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)，而是使用圖形，一種基于節(jié)點(diǎn)和邊(Edge)的數(shù)據(jù)結(jié)構(gòu)，其中節(jié)點(diǎn)是單個(gè)數(shù)據(jù)實(shí)體，而邊是節(jié)點(diǎn)之間的關(guān)系。

　　Grapl能從日志文件中獲取數(shù)據(jù)(通常以列表格式存儲(chǔ)的數(shù)據(jù))并將其轉(zhuǎn)換為圖形。圖形形式可以更容易地展示各個(gè)節(jié)點(diǎn)之間的關(guān)系，并在此基礎(chǔ)上識(shí)別并為攻擊者行為建模。安全團(tuán)隊(duì)可以使用這些模型來(lái)制訂防御計(jì)劃并分析復(fù)雜的攻擊者行為，為將來(lái)的攻擊做準(zhǔn)備。

　　6、Panther

　　基于Python的自托管的開源安全信息和事件管理(SIEM)工具，可以分析來(lái)自許多不同安全工具(例如OSSEC和osquery)的日志以及云資源，包括AWS上提供的許多服務(wù)。

　　Panther有三種版本：社區(qū)(免費(fèi))、團(tuán)隊(duì)和專業(yè)版。Team和Pro是付費(fèi)許可證，提供更多數(shù)據(jù)源、功能、更全面的支持，以及更高的價(jià)格。

　　7、PacBot

　　是一個(gè)合規(guī)性監(jiān)視平臺(tái)，可將合規(guī)策略作為代碼實(shí)施，PacBot會(huì)根據(jù)這些策略檢查您的資源和資產(chǎn)。根據(jù)某些條件，使用資產(chǎn)組功能在PacBot UI儀表板內(nèi)組織資源。

　　希望對(duì)大家有所幫助，如果你還有更多的疑問(wèn)或者想要了解的，可以在線咨詢我們客服，有專業(yè)老師隨時(shí)為你服務(wù)。