Новый инструмент определяет теневые учетные записи администратора в АРМ и окружающей среды в Azure

SkyArk

Изображения: Лаборатория Касперского

Кибер-безопасности фирма Лаборатория Касперского выпустила сегодня новый бесплатный инструмент, который может обнаружить «тень учетные записи администратора», внутри облачных средах, таких как web-сервисов Amazon (AWS) и Microsoft Azure для.

Новый инструмент, названный «Ковчег», поставляется с двумя компонентами, а именно AWStealth и AzureStealth, каждый для сканирования компании соответствующих АРМ и среды Azure.

Оба компонента работают анализируя весь список компаний в AWS или Azure счета и разрешения, назначенные для каждого пользователя, ищу так называемые «теневые администраторы».

Термин, скорее, редкость, описывает низкоуровневые аккаунты, которые получат базовые разрешения, которые в сочетании могут предоставить пользователю расширить или полный админ доступ к AWS или Azure инфраструктуры, но без пользователя, которому предназначен, чтобы иметь так много контроля.

Кроме того, тень администраторы также могут быть созданы случайно, когда с интеграции сред облака с локальным активам, что привело к непредвиденным взаимодействия и доступа к данным и ресурсам компании, в некоторых случаях.

AWStealth результаты сканирования

Изображения: Лаборатория Касперского

Результаты AzureStealth сканирования

Изображения: Лаборатория Касперского

«В то время как организации могут ознакомиться с их списком проста учетные записи администраторов, администраторов тень гораздо более трудно обнаружить из-за тысячи разрешений, которые существуют в стандартных облачных средах (т. е. в AWS и Azure каждого есть более чем 5000 различных разрешений),» Лаборатория Касперского заявила сегодня.

«В результате, нередки случаи, когда тень Админов может быть создано», — отметили в компании.

Новый инструмент «ковчег» был открытым кодом на сегодня на GitHub.

Инструмент поставляется с соответствующей документацией, чтобы получить системные администраторы начали.

«Ковчег» — это второй инструмент с открытым исходным кодом Лаборатория Касперского выпустила в этом году. В апреле компания выпустила SkyWrapper, инструмент, который может сканировать инфраструктуры AWS и обнаружить, если хакеры злоупотребляют самовоспроизводящихся маркеры, чтобы сохранить доступ к взломанных систем.