SkyArk 工具发布,可检测 AWS 和 Azure 环境中的 “影子管理员帐户”

一颗小胡椒 2020-07-30
专栏 - 事件 发布于 2020-07-30 09:42:15 阅读 60 评论 0

CyberArk发布了新的SkyArk工具,用于扫描AWS和Azure基础设施中配置错误的账户。

SkyArk工具发布,可检测AWS和Azure环境中的影子管理帐户

网络安全公司CyberArk发布了一款新的免费工具,可以检测亚马逊网络服务(AWS)和微软Azure等云环境中的“影子管理员账户”。

这个名为SkyArk的新工具有两个组件,分别是AWStealth和AzureStealth,用于扫描公司各自的AWS和Azure环境。

这两个组件都是通过分析公司的AWS或Azure账户的完整列表以及分配给每个用户的权限来寻找所谓的“影子管理员”。

这个术语相当少见,它描述的是接收基本权限的低级帐户,这些基本权限组合在一起后可以授予用户扩展的权限或对AWS或Azure基础设施的完全管理级访问权限,但用户并不能拥有如此多的控制权。

此外,当公司将云环境与内部资产集成时,也可能会意外地创建影子管理员,从而导致在某些场景中无法预见的交互以及对数据和公司资源的访问。

SkyArk工具发布,可检测AWS和Azure环境中的”影子管理员帐户“

SkyArk工具发布,可检测AWS和Azure环境中的”影子管理员帐户“

CyberArk表示:“虽然企业可能很熟悉他们的简单管理账户列表,但是影子管理员却很难被发现,因为在标准的云环境中存在数以千计的权限(比如AWS和Azure都有超过5000个不同的权限)。”

“因此,在很多情况下可能会创建影子管理员,”该公司说。

新的SkyArk工具今天已经在GitHub上开源。该工具附带了适当的文档,可以帮助系统管理员入门。

SkyArk是CyberArk今年发布的第二个开源工具。今年4月,该公司发布了SkyWrapper工具,该工具可以扫描AWS的基础设施,检测黑客是否滥用自我复制令牌,以维持对受损系统的访问。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!