Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
Ein All-in-One-Paket für die Cloud-Security verspricht ZeusCloud. Das kostenlose, freie Werkzeug funktioniert aktuell aber nur mit Amazon AWS.
Einen möglichst vollumfänglichen Blick auf die Sicherheit von Cloud-Umgebungen will die Software ZeusCloud liefern. Die Entwickler haben das Open-Source-Projekt, das "wie ein Angreifer denken soll", nun unter der Apache 2.0-Lizenz veröffentlicht. Zum Start durchleuchtet die Security-Plattform aber ausschließlich Amazon-AWS-Umgebungen, weitere Anbieter sollen folgen.
Bislang wartet ZeusCloud zudem nur mit eingeschränktem Funktionsumfang auf: Das Tool führt Fehlkonfigurations-Checks aus, prüft auf allgemeine identitätsbasierte Angriffswege und behält die Konformität der eigenen Cloud-Infrastruktur mit Datenschutzrichtlinien wie der DSGVO im Blick. Netzwerk- und Zugriffsgrafen sowie Schwachstellen-Scans wollen die Entwickler erst in weiteren Updates nachliefern.
Problem: Keiner hat mehr den Durchblick
Die Idee für ZeusCloud, schreiben die Entwickler, entstamme der Beobachtung zweier unabhängiger Probleme. Zum einen verkompliziere der Umzug von immer mehr IT-Systemen von On-Premises-Rechenzentren in die Cloud die Infrastrukturen zunehmend. Deshalb würden Firmen den Überblick über ihre IT-Landschaften verlieren. Zum anderen gäbe es zwar bereits eine Fülle an Cloud-Security-Tools; diese könnten aber immer nur einzelne Security-Aspekte wie Fehlkonfigurationen, das Identitäts-Management oder Schwachstellen analysieren. OpenZeus soll das ändern und "Teams einen One-Stop-Shop für die Kern-Cloud-Sicherheitsanforderungen" bieten.
Neben den bereits unterstützen AWS-Umgebungen soll das Werkzeug laut Roadmap in Zukunft zudem mit Azure- und GCP-Infrastrukturen auch die Cloud-Angebote der anderen marktbestimmenden Anbieter beherrschen. Als quelloffenes Tool unter der Apache 2.0-Lizenz steht ZeusCloud bei Github kostenlos zum Download. Die Entwickler erbeten von den Nutzern Feedback per Slack.
(jvo)