ZeusCloud es una plataforma de seguridad en la nube de código abierto. Descubre, prioriza y soluciona tus riesgos en la nube.
- Construye un inventario de activos de tus cuentas de AWS.
- Descubre rutas de ataque basadas en la exposición pública, IAM, vulnerabilidades y más.
- Prioriza los hallazgos con contexto gráfico.
- Soluciona los hallazgos con instrucciones paso a paso.
- Personaliza los controles de seguridad y cumplimiento para adaptarlos a tus necesidades.
- ¡Cumple con los estándares de cumplimiento PCI DSS, CIS, SOC 2 y más!
Inicio Rápido
- Clona el repositorio:
git clone --recurse-submodules git@github.com:Zeus-Labs/ZeusCloud.git - Ejecuta:
cd ZeusCloud && make quick-deploy - Visita http://localhost:80 Consulta nuestra guía de inicio para obtener más detalles.
¡Una versión alojada en la nube está disponible previa solicitud especial! Envía un correo electrónico a founders@zeuscloud.io para obtener acceso.
Entorno de pruebas
¡Juega en nuestro entorno de pruebas para ver cómo ZeusCloud identifica, prioriza y remedia riesgos en la nube!
Características ZeusCloud
- Descubre Rutas de Ataque: Encuentra combinaciones de riesgo tóxicas que un atacante puede utilizar para penetrar en tu entorno.
- Contexto Gráfico: Comprende el contexto detrás de los hallazgos de seguridad con visualizaciones gráficas.
- Explorador de Acceso: Visualiza quién tiene acceso a qué con un motor de visualización IAM.
- Identifica Configuraciones Incorrectas: Descubre las configuraciones incorrectas con el mayor riesgo de explotación en tus entornos.
- Configurabilidad: Configura qué reglas de seguridad están activas, cuáles alertas deben silenciarse y más.
- Seguridad como Código: Modifica reglas o crea las tuyas con nuestro enfoque de seguridad como código extensible.
- Remediación: Sigue guías paso a paso para remediar hallazgos de seguridad. Cumplimiento: Asegura que tu postura en la nube cumpla con PCI DSS, las pautas CIS y más.
¿Por qué ZeusCloud?
El uso de la nube sigue creciendo. Las empresas están trasladando más de sus cargas de trabajo de local a la nube y añadiendo y expandiendo cargas de trabajo nuevas y existentes en la nube. Los proveedores de servicios en la nube siguen aumentando sus ofertas y su complejidad. Las empresas tienen dificultades para hacer un seguimiento de sus riesgos de seguridad a medida que su entorno en la nube se expande y se vuelve más complejo. Se han producido varios ataques de alto perfil en tiempos recientes. Capital One tuvo una brecha en un bucket de S3, Amazon tuvo una brecha en un servidor sin protección de Prime Video, Microsoft tuvo una brecha en un servidor de Azure DevOps, Puma fue víctima de ransomware, etc.
Tuvimos que tomar medidas.
- Observamos que las herramientas tradicionales de seguridad en la nube son opacas, confusas, llevan mucho tiempo configurar y son costosas a medida que escalas tu entorno en la nube.
- Los proveedores de ciberseguridad no proporcionan información práctica a los equipos de seguridad, ingeniería y operaciones inundándolos con alertas no contextuales.
- ZeusCloud es fácil de configurar, transparente y configurable, para que puedas priorizar los riesgos más importantes.
- Lo mejor de todo es que puedes usar ZeusCloud de forma gratuita.
Desarrollo
Ejecuta contenedores en modo de desarrollo:
cd frontend && yarn && cd -
docker-compose down && docker-compose -f docker-compose.dev.yaml --env-file .env.dev up --buildRestablece los datos de neo4j y/o postgres de la siguiente manera:
rm -rf .compose/neo4j
rm -rf .compose/postgresPara desarrollar en frontend, realiza los cambios en el código y guarda.
Para desarrollar en el backend, ejecuta
docker-compose -f docker-compose.dev.yaml --env-file .env.dev up --no-deps --build backendPara acceder a la interfaz de usuario, ve a: http://localhost:80.
Seguridad
Por favor, no ejecutes ZeusCloud expuesto en internet público. Utiliza las versiones más recientes de ZeusCloud para obtener todas las correcciones relacionadas con la seguridad. Informa cualquier vulnerabilidad de seguridad a founders@zeuscloud.io.
Código abierto frente a alojado en la nube
Este repositorio está disponible de forma gratuita bajo la licencia Apache 2.0.
