Ermetic lanzó una herramienta gratuita de código abierto para administrar eventos de acceso denegado en Amazon Web Services (AWS) que automatiza la solución de problemas y la corrección de políticas de acceso a la nube que consumen mucho tiempo.
Access Undenied on AWS analiza los eventos de AWS CloudTrail AccessDenied, escanea el entorno para identificar y explicar los motivos de los eventos y ofrece sugerencias de remediación procesables con privilegios mínimos.
El proyecto está dirigido por Noam Daham, líder de investigación en Ermetic.
"Incluso si conoce el tipo de política que causa el 'acceso denegado', que no siempre es el caso, aún necesita encontrar la política y la declaración dentro de la política que causa la denegación, y reemplazarla con una alternativa de privilegio mínimo". Noam Dahan. “Básicamente, le da a la herramienta Acceso no denegado en AWS un evento de CloudTrail con un resultado de “Acceso denegado”, ¡y le dirá cómo solucionarlo!”
El acceso no denegado en AWS aborda algunos de los desafíos de acceso denegado más molestos que enfrentan los equipos de seguridad y DevOps a diario, incluidos:
- Algunos mensajes de acceso denegado aún no brindan detalles. Entre los servicios para los que faltan algunos, o incluso muchos, mensajes están: S3, IAM, STS, CloudWatch, EFS, DynamoDB, Redshift, Opensearch y ACM.
- Cuando el motivo de AccessDenied es una denegación explícita, los usuarios pueden tener dificultades para rastrear la política y la declaración específicas que generaron la denegación explícita. Específicamente, cuando el motivo es una denegación explícita en una política de control de servicios (SCP), es difícil encontrar y evaluar todas las políticas de la organización que se aplican a la cuenta.
- Mientras tanto, cuando el problema es que falta una declaración de permiso, aún puede ser un desafío crear la política de privilegios mínimos que permita el acceso deseado sin otorgar permisos excesivos.
Access Undenied on AWS ya está disponible y admite políticas para muchos recursos y algunas de las claves de condición más comunes. Este proyecto de código abierto también solicita aportes de la comunidad a través de contribuciones de nuevos números en el repositorio.
Boletín diario : correo electrónico enviado todos los días hábiles con un resumen de las últimas 24 horas
Boletín Semanal - Correo electrónico enviado todos los lunes con un resumen de los últimos 7 días
Revista (IN)SECURE - Correo electrónico enviado cuando se publica un nuevo número
Fuente: helpnetsecurity | somoslibres
