ZeusCloud:一款功能强大的开源云安全平台

2023-09-18 19:58:07 浏览数 (3)

关于ZeusCloud

ZeusCloud是一款功能强大的开源云安全平台,在该工具的帮助下,广大研究人员可以以最快的速度发现、确定优先级并修复云平台环境中的安全风险。 工具特性

1、帮助建立AWS帐户的资产清单; 2、根据公开暴露(资产)、IAM、漏洞等元素来发现攻击路径; 3、使用图形上下文对调查结果进行优先级排序; 4、按照分步指引修复发现的安全问题; 5、自定义安全和合规控制以满足不同的需求; 6、符合PCI DSS、CIS、SOC 2等法规遵从性标准;

功能介绍

1、发现攻击路径; 2、图形化上下文; 3、图形化访问查看; 4、识别错误配置; 5、自定义配置; 6、安全即代码; 7、分步指引安全问题修复; 8、确保云安全态势遵从PCI DSS、CIS基准测试等;

工具安装&部署

本地部署ZeusCloud

首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:

代码语言:javascript复制
代码语言:javascript复制
git clone --recurse-submodules https://github.com/Zeus-Labs/ZeusCloud.git
代码语言:javascript复制

接下来,切换到项目目录中,并运行构建脚本:

代码语言:javascript复制


cd ZeusCloud

make quick-deploy

然后打开浏览器,并访问http://localhost:80,即可开始使用ZeusCloud。

容器运行

以开发模式运行容器:

代码语言:javascript复制
代码语言:javascript复制
cd frontend && yarn && cd -

docker-compose down && docker-compose -f docker-compose.dev.yaml --env-file .env.dev up --build
代码语言:javascript复制

重制neo4j或postgres数据:

代码语言:javascript复制


rm -rf .compose/neo4j

rm -rf .compose/postgres

后端部署:

代码语言:javascript复制
代码语言:javascript复制
docker-compose -f docker-compose.dev.yaml --env-file .env.dev up --no-deps --build backend

然后打开浏览器,并访问http://localhost:80,即可开始使用ZeusCloud。

ZeusCloud与AWS连接

部署好ZeusCloud之后,我们还需要将其与需要扫描的目标AWS账号连接。点击Settings > Add new account,填写目标账号名称,然后选择Named Profile或Connection Method,在Profile标签页中,选择之前创建的账号信息即可。

工具使用

连接了账号之后,ZeusCloud将会对其进行扫描并运行多种安全规则,整个过程大约10-15分钟。

通过UI监控整个过程,Settings页面将会显示任务进度完成的百分比。

除此之外,我们也可以通过终端窗口来监控:

工具使用DEMO

演示地址:https://demo.zeuscloud.io/

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

ZeusCloud:https://github.com/Zeus-Labs/ZeusCloud

0 人点赞