Permiso Security 发布开源工具提升云安全检测

关键要点

Permiso Security 最近推出了三款开源工具，旨在提高组织在管理身份和数据风险时的云安全检测能力。以下是工具的主要功能：

工具名称 | 功能描述
—|—
DetentionDodger | 扫描 CloudTrail 日志以识别泄漏的凭证漏洞，帮助发现政策附加失败及分析用户权限。
BucketShield | 专注于 AWS 日志监测，确保 S3 日志流的稳定，并监控关键角色和访问权限设置。
CAPICHE 检测框架 | 简化云 API 检测规则的创建，支持自动化规则生成，提高检测能力。

Permiso Security最新发布的这三款开源工具旨在增强企业的云安全检测能力，尤其是在身份和数据风控管理上。根据
的报道，工具分别为
DetentionDodger、BucketShield 和 CAPICHE 检测框架。

第一款工具名为 DetentionDodger ，它可以扫描 CloudTrail日志，帮助企业识别与泄露凭证相关的漏洞，进而检测政策附加失败的情况，并分析可能被威胁行为者利用的用户权限。通过审查内联和附加政策，DetentionDodger协助安全团队精准定位基于身份的安全风险，并迅速采取措施保护敏感资源。

第二款工具 BucketShield 专注于 Amazon Web Services 的日志监控，特别是 S3 桶和 CloudTrail活动。它确保 S3 的日志流一致，防止配置错误，并监控关键区域，例如身份和访问角色、密钥管理服务配置以及 S3日志流。此监控能够通过及时警报通知团队任何日志中断，从而支持审计准备的环境。

最后一款发布的工具 CAPICHE 检测框架 ，简化了为云 API 创建检测规则的过程，即便在不完全了解 API名称的情况下也能进行。此外，通过自动化规则生成，CAPICHE 帮助安全团队适应新兴的云威胁并增强他们的检测能力，省去商业软件的需求。

这些工具的推出旨在提升组织的安全性，确保其在快速变化的云环境中能够有效应对潜在威胁。