開(kāi)源工具是網(wǎng)絡(luò)安全團(tuán)隊(duì)武器庫(kù)中必不可少的利器，在云計(jì)算普及的今天，雖然云安全廠商們大多提供了本機(jī)安全工具套件，但是隨著云應(yīng)用和云負(fù)載的不斷增加，IT團(tuán)隊(duì)經(jīng)常會(huì)發(fā)現(xiàn)云計(jì)算平臺(tái)的安全開(kāi)發(fā)、合規(guī)性和管理工作負(fù)載的能力與實(shí)際需求存在差距，而很多開(kāi)源云安全工具則能彌補(bǔ)這個(gè)空白。以下，我們推薦七個(gè)2021年值得關(guān)注的云安全開(kāi)源工具。

一、Janssen

Janssen是云安全身份驗(yàn)證和授權(quán)方面的開(kāi)源工具。該項(xiàng)目的組件包括OAuth、OpenID Connect和FIDO標(biāo)準(zhǔn)的各種實(shí)現(xiàn)。

Janssen是Linux Foundation項(xiàng)目，根據(jù)基金會(huì)的章程進(jìn)行管理。該項(xiàng)目的目標(biāo)包括合并社區(qū)和建立生態(tài)系統(tǒng)，而不是簡(jiǎn)單地將產(chǎn)品或技術(shù)集合推向市場(chǎng)。

Janssen不只是授權(quán)和身份驗(yàn)證服務(wù)器，還提供了可擴(kuò)展的集中式身份驗(yàn)證和授權(quán)服務(wù)的組件。盡管該項(xiàng)目承認(rèn)存在許多商業(yè)（甚至其他開(kāi)源）身份驗(yàn)證系統(tǒng)，但Janssen旨在提供高度可伸縮性、高度可用性和高度靈活性，并特別關(guān)注有大量并發(fā)用戶負(fù)載或需要對(duì)大型物聯(lián)網(wǎng)（IoT）設(shè)備進(jìn)行身份驗(yàn)證和授權(quán)的應(yīng)用場(chǎng)景。

項(xiàng)目地址： https://github.com/JanssenProject/home

二、OSSEC

OSSEC是一個(gè)開(kāi)源的基于主機(jī)的入侵檢測(cè)系統(tǒng)（HIDS）。它被廣泛使用，高度可擴(kuò)展且具有多平臺(tái)，使其非常適合在基于云的基礎(chǔ)架構(gòu)上進(jìn)行部署。

根據(jù)OSSEC項(xiàng)目團(tuán)隊(duì)的報(bào)告，OSSEC擁有龐大的用戶群，每年下載量超過(guò)500,000。OSSEC的優(yōu)勢(shì)之一是它既可以用作IDS也可以用作分析引擎，從而可以分析防火墻、IDS、Web服務(wù)器和身份驗(yàn)證日志。

作為根據(jù)GNU GPL V2許可分發(fā)的開(kāi)源項(xiàng)目，用戶可以輕松地修改OSSEC以適合組織的特定需求。在標(biāo)準(zhǔn)配置中，OSSEC提供入侵、rootlet和惡意軟件檢測(cè)。積極應(yīng)對(duì)攻擊和未經(jīng)授權(quán)的系統(tǒng)更改和合規(guī)性審核。

項(xiàng)目地址： https://www.ossec.net/

三、Security Monkey

安全猴子（Security Monkey）是Netflix“混沌工程”學(xué)科中涌現(xiàn)的工具之一，開(kāi)發(fā)團(tuán)隊(duì)還發(fā)布了安全猴子（Monkey）的繼承者Chaos Gorilla。它們一起被稱為“ Simian Army”，用于測(cè)試Netflix基礎(chǔ)結(jié)構(gòu)的弱點(diǎn)和冗余。

Security Monkey的核心是隨機(jī)重啟云基礎(chǔ)架構(gòu)中的服務(wù)器。這為公司提供了有關(guān)應(yīng)用程序交付網(wǎng)絡(luò)是否可以承受任何特定服務(wù)器丟失的信息。

為了提供隨機(jī)重啟功能，Security Monkey還可以監(jiān)視云基礎(chǔ)架構(gòu)的配置更改，服務(wù)器添加服務(wù)器性能參數(shù)。即使公司不使用隨機(jī)重啟功能，Simian Army也可以提供有價(jià)值的系統(tǒng)和配置監(jiān)視功能。

重要的是要注意，Security Monkey目前處于“撂荒”狀態(tài)，將僅接收維護(hù)更新。該項(xiàng)目建議那些希望使用其他功能的用戶過(guò)渡到其他產(chǎn)品，敦促AWS用戶切換到AWS Config，而GCP用戶被定向到Cloud Asset Inventory。

項(xiàng)目地址： https://github.com/Netflix/security_monkey

四、Cartography

Cartography是一種安全圖工具，可應(yīng)用于多種網(wǎng)絡(luò)利用場(chǎng)景。對(duì)于云安全專業(yè)人員而言，Cartography最有價(jià)值的功能就是闡明應(yīng)用程序交付網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)之間的關(guān)系。

Cartography用Python編寫(xiě)，并使用neo4j數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)節(jié)點(diǎn)上存儲(chǔ)數(shù)據(jù)并控制其顯示方式。Cartography支持的平臺(tái)包括Amazon Web Services（EC2、Elasticsearch、Elastic Kubernetes服務(wù)、DynamoDB、IAM、Lambda、RDS、Redshift、Route53、S3、STS和標(biāo)簽），以及Google Cloud Platform（云資源管理器、Compute、DNS），存儲(chǔ)Google Kubernetes引擎。

當(dāng)Security Monkey、Chaos Gorilla和Simian Army從Netflix的實(shí)驗(yàn)室中脫穎而出時(shí)，Lyft將Cartography作為一種開(kāi)源工具進(jìn)行了開(kāi)發(fā)。它既可以用于安全功能，又可以用作風(fēng)險(xiǎn)評(píng)估工具，顯示（或確認(rèn)）應(yīng)用程序節(jié)點(diǎn)之間的關(guān)系，這些關(guān)系可以用來(lái)識(shí)別網(wǎng)絡(luò)組件和整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)級(jí)別。

項(xiàng)目地址： https://github.com/lyft/cartography

五、Grapl

Grapl是一個(gè)安全數(shù)據(jù)分析程序，與大多數(shù)其他開(kāi)源安全產(chǎn)品相比，最大的區(qū)別是：Grapl不使用關(guān)系數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)，而是使用圖形，一種基于節(jié)點(diǎn)和邊（Edge）的數(shù)據(jù)結(jié)構(gòu)，其中節(jié)點(diǎn)是單個(gè)數(shù)據(jù)實(shí)體，而邊是節(jié)點(diǎn)之間的關(guān)系。

Grapl能從日志文件中獲取數(shù)據(jù)（通常以列表格式存儲(chǔ)的數(shù)據(jù)）并將其轉(zhuǎn)換為圖形。圖形形式可以更容易地展示各個(gè)節(jié)點(diǎn)之間的關(guān)系，并在此基礎(chǔ)上識(shí)別并為攻擊者行為建模。安全團(tuán)隊(duì)可以使用這些模型來(lái)制訂防御計(jì)劃并分析復(fù)雜的攻擊者行為，為將來(lái)的攻擊做準(zhǔn)備。

Grapl是一個(gè)很新的工具，正在快速變化，目前還沒(méi)有形成穩(wěn)定的1.0發(fā)行版本，但目前的功能就已經(jīng)可用，能幫助安全團(tuán)隊(duì)學(xué)習(xí)如何在安全實(shí)踐中運(yùn)用圖形。

項(xiàng)目地址： https://github.com/grapl-security/grapl

六、Panther

Panther是基于Python的自托管的開(kāi)源安全信息和事件管理（SIEM）工具。該系統(tǒng)由Panther Labs在2020年推出，可以分析來(lái)自許多不同安全工具（例如OSSEC和osquery）的日志以及云資源，包括AWS上提供的許多服務(wù)。在分析云資源時(shí)，可以為Panther配置策略，這些策略旨在幫助安全分析師發(fā)現(xiàn)易受攻擊的基礎(chǔ)結(jié)構(gòu)并開(kāi)發(fā)新的安全最佳實(shí)踐。

Panther旨在提供與企業(yè)管理和分析產(chǎn)品（例如Splunk和LogRhythm的產(chǎn)品）競(jìng)爭(zhēng)的功能。根據(jù)其文檔，Panther將識(shí)別錯(cuò)誤配置，實(shí)現(xiàn)合規(guī)性并在代碼中模擬安全最佳實(shí)踐。

Panther有三種版本：社區(qū)（免費(fèi)）、團(tuán)隊(duì)和專業(yè)版。Team和Pro是付費(fèi)許可證，提供更多數(shù)據(jù)源、功能、更全面的支持，以及更高的價(jià)格。

項(xiàng)目地址： https://github.com/panther-labs/panther

七、PacBot

PacBot（也稱為Policy Bot）是一個(gè)合規(guī)性監(jiān)視平臺(tái)，可將合規(guī)策略作為代碼實(shí)施，PacBot會(huì)根據(jù)這些策略檢查您的資源和資產(chǎn)。您可以使用PacBot自動(dòng)創(chuàng)建合規(guī)報(bào)告并使用預(yù)定義的修復(fù)程序解決遵從性違規(guī)問(wèn)題。

根據(jù)某些條件，使用資產(chǎn)組功能在PacBot UI儀表板內(nèi)組織資源。例如，您可以按狀態(tài)將所有Amazon EC2實(shí)例（例如掛起、運(yùn)行或關(guān)閉）分組，然后一起查看。您也可以將監(jiān)視操作的范圍限制為一個(gè)資產(chǎn)組，以實(shí)現(xiàn)更有針對(duì)性的合規(guī)性。

PacBot由T-Mobile創(chuàng)建并繼續(xù)維護(hù)，可與AWS和Azure一起使用。

項(xiàng)目地址:https://github.com/tmobile/pacbot