PacBot:云平台安全自动化工具
2023-6-22 00:4:10 Author: 橘猫学安全(查看原文) 阅读量:13 收藏

PacBot

PacBot,全名为“Policy as Code Bot”,它是一款针对云环境的持续性安全监控平台。在PacBot中,安全策略与合规性策略均通过代码实现。PacBot发现的所有资源都将根据这些策略来进行安全评估,以衡量策略的一致性。

PacBot的自动修复框架可以通过预定义操作来自动响应违规操作。PacBot具有强大的可视化功能,并简化了安全合规性方面的视图界面,以便研究人员分析和修正违反安全策略的行为。PacBot不仅是一个云环境配置检测工具,它更是一个通用平台,可以对任何域名进行持续的安全合规性监控并报告异常。

它还能

PacBot基于插件的数据收集架构允许我们从多个数据源收集数据,PacBot的插件系统可以从Qualys漏洞评估平台、BitBucket、趋势科技深度安全平台、TripWire、Venafi Certificate Management、RedhatSatellite、Spacewalk、ActiveDirectory以及其他一些自定义的内部解决方案中提取数据。当然了,我们也在致力于开源这些插件和相关工具。大家也可以根据这些插件来编写数据收集规则,以更加全面地了解自己的生态系统,而不仅限于云计算环境中的错误配置。

视频:https://www.youtube.com/embed/_WnuSU5tfcs

资产组选择小组件


合规性仪表板
资产仪表板
标记合规性摘要小组件

PacBot核心功能

1.持续安全合规性评估2.详细的审计报告3.自动修复策略冲突4.全方位搜索/收集资源5.简化策略冲突跟踪6.自助服务门户站点7.自定义策略和自动修复操作8.动态资产分组检测9.异常管理10.电子邮件摘要11.支持多个AWS账户12.全自动安装程序13.可定制的仪表盘14.OAuth支持15.集成Azure AD登录16.基于角色的访问控制17.资产360度安全评估

技术栈

1.前端:Angular2.后端:API、任务规则:Java3.安装工具:Python和Terraform

部署栈

  • AWS ECS & ECR - For hosting UI and APIs

  • AWS Batch - For rules and resource collection jobs

  • AWS CloudWatch Rules - For rule trigger, scheduler

  • AWS Redshift - Data warehouse for all the inventory collected from multiple sources

  • AWS Elastic Search - Primary data store used by the web application

  • AWS RDS - For admin CRUD functionalities

  • AWS S3 - For storing inventory files and persistent storage of historical data

  • AWS Lambda - For gluing few components of PacBot

PacBot安装

  1. 克隆项目至本地:

git clone git@github.com:tmobile/pacbot.git

2.切换至pacbot-installer目录;

3.创建settings/local.py文件(拷贝settings/default.local.py)

4.使用下列数据更新settings/local.py文件:

VPCIDVPCCIDRSUBNETIDS (2 Subnets are required. Both the subnets should not be in the same AZ.)

5.运行安装工具:

sudo python3 manager.py install

默认用户

管理员用户:admin@pacbot.org / pacman随机用户:[email protected] / user详细安装文档及依赖组件:https://github.com/tmobile/pacbot/wiki/Install

PacBot使用

当您安装 PacBot 时,您安装所在的 AWS 帐户是基帐户。安装在基本帐户上的 PacBot 可以监视其他目标 AWS 帐户。请参阅此处向 PacBot 添加新帐户的说明。默认情况下,PacBot 将监视基本帐户。

管理功能

  1. Create/Manage Policies 创建 / 管理策略

  2. Create/Manage Rules and associate Rules with Policies 创建 / 管理规则并将规则与策略关联

  3. Create/Manage Asset Groups 创建 / 管理资产组

  4. Create/Manage Sticky Exception 创建 / 管理置顶异常

  5. Manage Jobs 管理工作

  6. Create/Manage Access Roles 创建 / 管理访问角色

  7. Manage PacBot Configurations 管理 PacBot 配置

https://github.com/tmobile/pacbot

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247508133&idx=1&sn=0a764c033c78ab474110dc711006c856&chksm=c04d279bf73aae8ddb7f8f3b7b3fe4584b8fb55a64b95959ad4e2e4c1ef63a538aac7f31bd1c#rd
如有侵权请联系:admin#unsafe.sh