Einen möglichst vollumfänglichen Blick auf die Sicherheit von Cloud-Umgebungen will die Software ZeusCloud liefern. Die Entwickler haben das Open-Source-Projekt, das "wie ein Angreifer denken soll", nun unter der Apache 2.0-Lizenz veröffentlicht. Zum Start durchleuchtet die Security-Plattform aber ausschließlich Amazon-AWS-Umgebungen, weitere Anbieter sollen folgen. Bislang wartet ZeusCloud zudem nur mit eingeschränktem Funktionsumfang auf: Das Tool führt Fehlkonfigurations-Checks aus, prüft auf allgemeine identitätsbasierte Angriffswege und behält die Konformität der eigenen Cloud-Infrastruktur mit Datenschutzrichtlinien wie der DSGVO im Blick. Netzwerk- und Zugriffsgrafen sowie Schwachstellen-Scans wollen die Entwickler erst in weiteren Updates nachliefern. Problem: Keiner hat mehr den Durchblick Die Idee für ZeusCloud, schreiben die Entwickler, entstamme der Beobachtung zweier unabhängiger Probleme. Zum einen verkompliziere der Umzug von immer mehr IT-Systemen von On-Premises-Rechenzentren in die Cloud die Infrastrukturen zunehmend. Deshalb würden Firmen den Überblick über ihre IT-Landschaften verlieren. Zum anderen gäbe es zwar bereits eine Fülle an Cloud-Security-Tools; diese könnten aber immer nur einzelne Security-Aspekte wie Fehlkonfigurationen, das Identitäts-Management oder Schwachstellen analysieren. OpenZeus soll das ändern und "Teams einen One-Stop-Shop für die Kern-Cloud-Sicherheitsanforderungen" bieten. Neben den bereits unterstützen AWS-Umgebungen soll das Werkzeug laut Roadmap in Zukunft zudem mit Azure- und GCP-Infrastrukturen auch die Cloud-Angebote der anderen marktbestimmenden Anbieter beherrschen. Als quelloffenes Tool unter der Apache 2.0-Lizenz steht ZeusCloud bei Github kostenlos zum Download. Die Entwickler erbeten von den Nutzern Feedback per Slack. (jvo) Zur Startseite Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Einen möglichst vollumfänglichen Blick auf die Sicherheit von Cloud-Umgebungen will die Software ZeusCloud liefern. Die Entwickler haben das Open-Source-Projekt, das "wie ein Angreifer denken soll", nun unter der Apache 2.0-Lizenz veröffentlicht. Zum Start durchleuchtet die Security-Plattform aber ausschließlich Amazon-AWS-Umgebungen, weitere Anbieter sollen folgen. Bislang wartet ZeusCloud zudem nur mit eingeschränktem Funktionsumfang auf: Das Tool führt Fehlkonfigurations-Checks aus, prüft auf allgemeine identitätsbasierte Angriffswege und behält die Konformität der eigenen Cloud-Infrastruktur mit Datenschutzrichtlinien wie der DSGVO im Blick. Netzwerk- und Zugriffsgrafen sowie Schwachstellen-Scans wollen die Entwickler erst in weiteren Updates nachliefern. Problem: Keiner hat mehr den Durchblick Die Idee für ZeusCloud, schreiben die Entwickler, entstamme der Beobachtung zweier unabhängiger Probleme. Zum einen verkompliziere der Umzug von immer mehr IT-Systemen von On-Premises-Rechenzentren in die Cloud die Infrastrukturen zunehmend. Deshalb würden Firmen den Überblick über ihre IT-Landschaften verlieren. Zum anderen gäbe es zwar bereits eine Fülle an Cloud-Security-Tools; diese könnten aber immer nur einzelne Security-Aspekte wie Fehlkonfigurationen, das Identitäts-Management oder Schwachstellen analysieren. OpenZeus soll das ändern und "Teams einen One-Stop-Shop für die Kern-Cloud-Sicherheitsanforderungen" bieten. Neben den bereits unterstützen AWS-Umgebungen soll das Werkzeug laut Roadmap in Zukunft zudem mit Azure- und GCP-Infrastrukturen auch die Cloud-Angebote der anderen marktbestimmenden Anbieter beherrschen. Als quelloffenes Tool unter der Apache 2.0-Lizenz steht ZeusCloud bei Github kostenlos zum Download. Die Entwickler erbeten von den Nutzern Feedback per Slack. (jvo) Zur Startseite - Zugriffe: 134