CloudGrappler, güvenlik ekiplerinin AWS ve Azure ortamlarındaki tehdit aktörlerini belirlemelerine yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır.
Cado Security'nin cloudgrep projesinin temeli üzerine inşa edilen araç, LUCR-3 (Dağınık Örümcek) gibi modern bulut tehdit aktörlerinin taktiklerine, tekniklerine ve prosedürlerine (TTP'ler) dayalı gelişmiş algılama yetenekleri sunar.
CloudGrappler, buluttaki tehdit aktörlerinin yüksek kaliteli etkinliklerini sorgular. Bu araç, AWS ve Azure ortamlarındaki olası güvenlik olaylarına gerçek zamanlı veya geriye dönük olarak bir bakış açısı sunarak bireysel günlük olaylarını tanımlayıp inceleyebilir.
Araç, kullanıcıların taramalarında kapsama almak istedikleri veri kaynaklarını tanımlamalarına olanak tanır. Kullanıcılar, başka bir JSON dosyası aracılığıyla, bulut tehdit aktörleri tarafından yaygın olarak kullanılan önceden tanımlanmış TTP'lerin listesinden yararlanabilir. Kullanıcılar ayrıca hedef veri kümesini taramak için dinamik olarak yeni sorgular ekleyebilir veya birden çok sorgu içeren yeni bir dosya oluşturabilir.
Taramanın ardından CloudGrappler, tarama sonuçlarının ayrıntılı bir dökümünü içeren bir JSON raporu sunar.
“CloudGrappler, Permiso p0 Labs tarafından damıtılan bulut tehdit aktörü bilgisini doğrudan güvenlik ekiplerinin eline getiriyor. İlk kural seti, AWS ve Azure ortamlarındaki dört (4) büyük tehdit aktöründen 54 TTP'yi tespit edecek şekilde tasarlanmıştır ve potansiyel tehditleri tanımlamak için gereken süreyi ve uzmanlığı önemli ölçüde azaltır. İlk sürüm tamamen temel setini almakla ilgilidir. Daha sonraki sürümlerde daha fazla tespit içeriğine odaklanılacaktır. Ekleyeceğimiz bir sonraki TTP seti, en sevdiğimiz tehdit aktörlerinden biri olan APT29 ile ilgili olacak,” diyen P0 Labs Kıdemli Başkan Yardımcısı Ian Ahl, Help Net Security'ye söyledi.
CloudGrappler GitHub'da ücretsiz olarak mevcuttur.
Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: