Prowler, AWS, GCP ve Azure’un güvenliğini değerlendirmek, denetlemek ve geliştirmek için tasarlanmış açık kaynaklı bir güvenlik aracıdır. Aynı zamanda olaylara müdahale, sürekli izleme, sağlamlaştırma ve adli tıp hazırlığı için de donatılmıştır.
Detaylar
Araç, CIS, NIST 800, NIST CSF, CISA, RBI, FedRAMP, PCI-DSS, GDPR, HIPAA, FFIEC, SOC2, GXP, AWS Well-Architected Framework Security Pillar, AWS gibi çeşitli çerçevelerle uyumlu yüzlerce kontrol içerir. Temel Teknik İnceleme (FTR), ENS (İspanya Ulusal Güvenlik Planı) ve özel güvenlik çerçeveleri.
“Basit, anlaşılır çıktıyla komut satırından kullanımı kolay olan Prowler, CSV ve JSON gibi standart raporlama formatları sunarak kullanıcıların herhangi bir bulut sağlayıcısındaki bulguları tek tip bir formatta kapsamlı bir şekilde incelemesine olanak tanıyor. Security Hub ve S3 ile kusursuz entegrasyonları, diğer SIEM’ler, veritabanları ve daha fazlasıyla kolay entegrasyonu kolaylaştırır. Prowler’ın yaratıcısı Toni de la Fuente, Help Net Security’ye, “Özel kontroller yazma ve özel güvenlik çerçeveleri geliştirme yeteneği, genişleyen topluluğumuz için çok önemlidir” dedi.
Prowler’ı iş istasyonunuzdan, bir EC2 bulut sunucusundan, Fargate’ten veya başka herhangi bir konteynerden, Codebuild, CloudShell ve Cloud9’dan çalıştırabilirsiniz. Araç, AWS SDK (Boto3), Azure SDK ve GCP API Python İstemcisi kullanılarak Python’da yazılmıştır.
Gelecek planları
Geliştiriciler, Prowler’ı Azure ve GCP için ek kontroller ve Mart ayında piyasaya sürülmesi planlanan 4.0 sürümünde tam Kubernetes desteğiyle genişletiyor.
Kullanıcıların ilgisiz öğeleri ortadan kaldırmasına olanak tanıyan, değerlendirmelerini daha hedefli ve anlamlı hale getiren ve yeni yerel kontrol panelleriyle tamamlanan yeni bir özellik olan ‘filtreler’ tanıtılıyor. Bu, ufuktaki heyecan verici güncellemelerin sadece bir kısmı.
Prowler GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: