PacBot:云平台安全自动化工具
- 发表于
- 安全工具
PacBot
PacBot,全名为“Policy as Code Bot”,它是一款针对云环境的持续性安全监控平台。在PacBot中,安全策略与合规性策略均通过代码实现。PacBot发现的所有资源都将根据这些策略来进行安全评估,以衡量策略的一致性。
PacBot的自动修复框架可以通过预定义操作来自动响应违规操作。PacBot具有强大的可视化功能,并简化了安全合规性方面的视图界面,以便研究人员分析和修正违反安全策略的行为。PacBot不仅是一个云环境配置检测工具,它更是一个通用平台,可以对任何域名进行持续的安全合规性监控并报告异常。
它还能
PacBot基于插件的数据收集架构允许我们从多个数据源收集数据,PacBot的插件系统可以从Qualys漏洞评估平台、BitBucket、趋势科技深度安全平台、TripWire、Venafi Certificate Management、RedhatSatellite、Spacewalk、ActiveDirectory以及其他一些自定义的内部解决方案中提取数据。当然了,我们也在致力于开源这些插件和相关工具。大家也可以根据这些插件来编写数据收集规则,以更加全面地了解自己的生态系统,而不仅限于云计算环境中的错误配置。
视频:https://www.youtube.com/embed/_WnuSU5tfcs
PacBot核心功能
1.持续安全合规性评估
2.详细的审计报告
3.自动修复策略冲突
4.全方位搜索/收集资源
5.简化策略冲突跟踪
6.自助服务门户站点
7.自定义策略和自动修复操作
8.动态资产分组检测
9.异常管理
10.电子邮件摘要
11.支持多个AWS账户
12.全自动安装程序
13.可定制的仪表盘
14.OAuth支持
15.集成Azure AD登录
16.基于角色的访问控制
17.资产360度安全评估
技术栈
1.前端:Angular
2.后端:API、任务
规则:Java
3.安装工具:Python和Terraform
部署栈
- AWS ECS & ECR - For hosting UI and APIs
- AWS Batch - For rules and resource collection jobs
- AWS CloudWatch Rules - For rule trigger, scheduler
- AWS Redshift - Data warehouse for all the inventory collected from multiple sources
- AWS Elastic Search - Primary data store used by the web application
- AWS RDS - For admin CRUD functionalities
- AWS S3 - For storing inventory files and persistent storage of historical data
- AWS Lambda - For gluing few components of PacBot
PacBot安装
1.克隆项目至本地:
1 |
git clone git@github.com:tmobile/pacbot.git |
2.切换至pacbot-installer目录;
3.创建settings/local.py文件(拷贝settings/default.local.py)
4.使用下列数据更新settings/local.py文件:
1 |
VPCIDVPCCIDRSUBNETIDS (2 Subnets are required. Both the subnets should not be in the same AZ.) |
5.运行安装工具:
1 |
sudo python3 manager.py install |
默认用户
管理员用户:admin@pacbot.org / pacman
随机用户:user@pacbot.org / user
详细安装文档及依赖组件:【安装文档】
PacBot使用
当您安装 PacBot 时,您安装所在的 AWS 帐户是基帐户。 安装在基本帐户上的 PacBot 可以监视其他目标 AWS 帐户。 请参阅此处向 PacBot 添加新帐户的说明。 默认情况下,PacBot 将监视基本帐户。
管理功能
- Create/Manage Policies 创建 / 管理策略
- Create/Manage Rules and associate Rules with Policies 创建 / 管理规则并将规则与策略关联
- Create/Manage Asset Groups 创建 / 管理资产组
- Create/Manage Sticky Exception 创建 / 管理置顶异常
- Manage Jobs 管理工作
- Create/Manage Access Roles 创建 / 管理访问角色
- Manage PacBot Configurations 管理 PacBot 配置
原文连接
的情况下转载,若非则不得使用我方内容。