Permiso推出的SkyScalpel:增强云环境中的策略检测
Key Takeaways
Permiso Security推出了一款名为SkyScalpel的开源工具。SkyScalpel旨在加强对云环境中策略混淆的检测,特别关注AWS身份和访问管理系统中的JSON基础政策。该工具能够识别被威胁行为者修改的策略,从而掩盖权限和规避检测。SkyScalpel配备了自定义的分词器,能够扫描和分析混淆政策,并自动化多层混淆的JSON文档,以测试云防御能力。Permiso Security推出的SkyScalpel是一款全新的开源工具,旨在提升云环境中政策混淆的检测能力,尤其是针对亚马逊网络服务AWS身份和访问管理IAM系统内的基于JSON的政策。根据SiliconAngle的报道,SkyScalpel的目标是帮助安全团队识别被威胁行为者篡改的策略,这些修改会掩盖权限并躲避检测。由于这种混淆行为会修改政策的语法或语义,导致未授权的操作和资源访问变得难以通过传统工具追踪。
SkyScalpel采用了一种定制的分词器,能够扫描、分析和解码混淆的政策,从而揭示底层值,同时保留原始输入供参考。这项功能使得安全团队能够有效地检测和修复其云策略中的潜在漏洞。对于红队来说,该工具还包括一个混淆套件,能够自动化处理JSON文档的多层混淆,从而进一步对云防御进行测试,以应对高级的逃避技术。
推特加速器Permiso最近筹集了3910万美元,并发布了全球身份图谱Universal Identity Graph,提供身份安全姿态管理和身份威胁检测能力。
相关链接
威胁行为者攻击Permiso官方网站内容描述工具名称SkyScalpel类型开源工具功能检测云环境中的政策混淆,识别策略中的潜在漏洞核心技术自定义分词器,混淆套件涉及平台AWS IAM最近融资3910万美元SkyScalpel的推出为增强云环境的安全性提供了新的解决方案,同时也为安全专业人员提供了一个强大的工具,帮助他们更好地应对潜在的安全威胁。
