Новый инструмент определяет теневые учетные записи администратора в АРМ и окружающей среды в Azure
Изображения: Лаборатория Касперского
Кибер-безопасности фирма Лаборатория Касперского выпустила сегодня новый бесплатный инструмент, который может обнаружить «тень учетные записи администратора», внутри облачных средах, таких как web-сервисов Amazon (AWS) и Microsoft Azure для.
Новый инструмент, названный «Ковчег», поставляется с двумя компонентами, а именно AWStealth и AzureStealth, каждый для сканирования компании соответствующих АРМ и среды Azure.
Оба компонента работают анализируя весь список компаний в AWS или Azure счета и разрешения, назначенные для каждого пользователя, ищу так называемые «теневые администраторы».
Термин, скорее, редкость, описывает низкоуровневые аккаунты, которые получат базовые разрешения, которые в сочетании могут предоставить пользователю расширить или полный админ доступ к AWS или Azure инфраструктуры, но без пользователя, которому предназначен, чтобы иметь так много контроля.
Кроме того, тень администраторы также могут быть созданы случайно, когда с интеграции сред облака с локальным активам, что привело к непредвиденным взаимодействия и доступа к данным и ресурсам компании, в некоторых случаях.
AWStealth результаты сканирования
Изображения: Лаборатория Касперского
Результаты AzureStealth сканирования
Изображения: Лаборатория Касперского
«В то время как организации могут ознакомиться с их списком проста учетные записи администраторов, администраторов тень гораздо более трудно обнаружить из-за тысячи разрешений, которые существуют в стандартных облачных средах (т. е. в AWS и Azure каждого есть более чем 5000 различных разрешений),» Лаборатория Касперского заявила сегодня.
«В результате, нередки случаи, когда тень Админов может быть создано», — отметили в компании.
Новый инструмент «ковчег» был открытым кодом на сегодня на GitHub.
Инструмент поставляется с соответствующей документацией, чтобы получить системные администраторы начали.
«Ковчег» — это второй инструмент с открытым исходным кодом Лаборатория Касперского выпустила в этом году. В апреле компания выпустила SkyWrapper, инструмент, который может сканировать инфраструктуры AWS и обнаружить, если хакеры злоупотребляют самовоспроизводящихся маркеры, чтобы сохранить доступ к взломанных систем.
1 — 5 из 24
Далее
Пред