Scout Suite es una herramienta de código abierto de auditoría de seguridad multi-nube, que permite la evaluación de la postura de seguridad de los entornos de la nube. Utilizando las APIs expuestas por los proveedores de la nube, Scout Suite reúne datos de configuración para la inspección manual y destaca las áreas de riesgo. En lugar de pasar por docenas de páginas en las consolas web, Scout Suite presenta una vista clara de la superficie de ataque de forma automática.
Scout Suite fue diseñado por consultores/auditores de seguridad. Su objetivo es proporcionar una visión puntual orientada a la seguridad de la cuenta en la nube en la que se ejecutó. Una vez que los datos han sido recogidos, todo el uso puede ser realizado fuera de línea.
El equipo del proyecto puede ser contactado a scoutsuite@nccgroup.com.
Soporte para Proveedores de Vubes
Los siguientes proveedores de nubes son actualmente compatibles:
- Amazon Web Services
- Microsoft Azure
- Google Cloud Platform
- Alibaba Cloud (alpha)
- Oracle Cloud Infrastructure (alpha)
Instalación
Consulta la wiki.
Vía Pip
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install scoutsuite
$ scout --help
Vía Git
$ git clone https://github.com/nccgroup/ScoutSuite
$ cd ScoutSuite
$ virtualenv -p python3 venv
$ source venv/bin/activate
$ pip install -r requirements.txt
$ python scout.py --help
Uso
Scout Suite se ejecuta a través del CLI:
Una vez que esto se haya completado, generará un informe HTML incluyendo los hallazgos y la configuración de la cuenta en la Nube:
El informe anterior fue generado por la ejecución de Scout Suite contra https://github.com/nccgroup/sadcloud.
Se puede encontrar información adicional en la wiki. También hay una serie de herramientas útiles para la automatización de tareas comunes.
ScoutSuite (este enlace se abre en una nueva ventana) por nccgroup (este enlace se abre en una nueva ventana)
Multi-Cloud Security Auditing Tool