ZeusCloud:一款功能强大的开源云安全平台
2023-8-11 21:36:54 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序


关于ZeusCloud

ZeusCloud是一款功能强大的开源云安全平台,在该工具的帮助下,广大研究人员可以以最快的速度发现、确定优先级并修复云平台环境中的安全风险。

工具特性

1、帮助建立AWS帐户的资产清单;

2、根据公开暴露(资产)、IAM、漏洞等元素来发现攻击路径;

3、使用图形上下文对调查结果进行优先级排序;

4、按照分步指引修复发现的安全问题;

5、自定义安全和合规控制以满足不同的需求;

6、符合PCI DSS、CIS、SOC 2等法规遵从性标准;

功能介绍

1、发现攻击路径;

2、图形化上下文;

3、图形化访问查看;

4、识别错误配置;

5、自定义配置;

6、安全即代码;

7、分步指引安全问题修复;

8、确保云安全态势遵从PCI DSS、CIS基准测试等;

工具安装&部署

本地部署ZeusCloud

首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone --recurse-submodules https://github.com/Zeus-Labs/ZeusCloud.git

接下来,切换到项目目录中,并运行构建脚本:

cd ZeusCloud

make quick-deploy

然后打开浏览器,并访问http://localhost:80,即可开始使用ZeusCloud。

容器运行

以开发模式运行容器:

cd frontend && yarn && cd -

docker-compose down && docker-compose -f docker-compose.dev.yaml --env-file .env.dev up --build

重制neo4j或postgres数据:

rm -rf .compose/neo4j

rm -rf .compose/postgres

后端部署:

docker-compose -f docker-compose.dev.yaml --env-file .env.dev up --no-deps --build backend

然后打开浏览器,并访问http://localhost:80,即可开始使用ZeusCloud。

ZeusCloud与AWS连接

部署好ZeusCloud之后,我们还需要将其与需要扫描的目标AWS账号连接。点击Settings > Add new account,填写目标账号名称,然后选择Named Profile或Connection Method,在Profile标签页中,选择之前创建的账号信息即可。

工具使用

连接了账号之后,ZeusCloud将会对其进行扫描并运行多种安全规则,整个过程大约10-15分钟。

通过UI监控整个过程,Settings页面将会显示任务进度完成的百分比。

除此之外,我们也可以通过终端窗口来监控:

工具使用DEMO

演示地址:【点我尝试

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

ZeusCloud:【GitHub传送门

参考资料

https://docs.zeuscloud.io/introduction/get-started

https://demo.zeuscloud.io/


文章来源: https://www.freebuf.com/articles/network/374644.html
如有侵权请联系:admin#unsafe.sh