Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud​

Ein All-in-One-Paket für die Cloud-Security verspricht ZeusCloud. Das kostenlose, freie Werkzeug funktioniert aktuell aber nur mit Amazon AWS.​

In Pocket speichern vorlesen Druckansicht

(Bild: iX)

Lesezeit: 2 Min.

Einen möglichst vollumfänglichen Blick auf die Sicherheit von Cloud-Umgebungen will die Software ZeusCloud liefern. Die Entwickler haben das Open-Source-Projekt, das "wie ein Angreifer denken soll", nun unter der Apache 2.0-Lizenz veröffentlicht. Zum Start durchleuchtet die Security-Plattform aber ausschließlich Amazon-AWS-Umgebungen, weitere Anbieter sollen folgen.

Bislang wartet ZeusCloud zudem nur mit eingeschränktem Funktionsumfang auf: Das Tool führt Fehlkonfigurations-Checks aus, prüft auf allgemeine identitätsbasierte Angriffswege und behält die Konformität der eigenen Cloud-Infrastruktur mit Datenschutzrichtlinien wie der DSGVO im Blick. Netzwerk- und Zugriffsgrafen sowie Schwachstellen-Scans wollen die Entwickler erst in weiteren Updates nachliefern.

Die Idee für ZeusCloud, schreiben die Entwickler, entstamme der Beobachtung zweier unabhängiger Probleme. Zum einen verkompliziere der Umzug von immer mehr IT-Systemen von On-Premises-Rechenzentren in die Cloud die Infrastrukturen zunehmend. Deshalb würden Firmen den Überblick über ihre IT-Landschaften verlieren. Zum anderen gäbe es zwar bereits eine Fülle an Cloud-Security-Tools; diese könnten aber immer nur einzelne Security-Aspekte wie Fehlkonfigurationen, das Identitäts-Management oder Schwachstellen analysieren. OpenZeus soll das ändern und "Teams einen One-Stop-Shop für die Kern-Cloud-Sicherheitsanforderungen" bieten.

Neben den bereits unterstützen AWS-Umgebungen soll das Werkzeug laut Roadmap in Zukunft zudem mit Azure- und GCP-Infrastrukturen auch die Cloud-Angebote der anderen marktbestimmenden Anbieter beherrschen. Als quelloffenes Tool unter der Apache 2.0-Lizenz steht ZeusCloud bei Github kostenlos zum Download. Die Entwickler erbeten von den Nutzern Feedback per Slack.

(jvo)