Herramienta de auditoría de seguridad multi-cloud.
Scout Suite es estable y se mantiene activamente, pero algunas características y elementos internos pueden cambiar. Como tal, hay que tener paciencia con los desarrolladores, pero permite informar de errores con el argumento “–debug”, que se puede utilizar para solicitar una nueva función o enviar una solicitud de extracción.
Scout Suite soporta actualmente los siguientes proveedores de nube:
- Amazon Web Services.
- Google Cloud Platform (beta).
- Azure.
Scout Suite es una herramienta de múltiples subprocesos que recupera y almacena los ajustes de configuración de la cuenta en la nube en la memoria, durante el tiempo de ejecución. Es de esperar que la herramienta se ejecute sin problemas en cualquier computadora portátil moderna o máquina virtual equivalente. Hay que tener en cuenta que la ejecución de Scout Suite en una máquina virtual con recursos limitados, como una instancia de AWS “t2.micro”, no está prevista y puede provocar la muerte del proceso.
Uso de creedenciales necesaria para Scout Suite en diferentes plataformas:
Amazon Web Services.
Para ejecutar Scout contra una cuenta de AWS, necesitará credenciales de AWS válidas (es decir, ID de clave de acceso y Clave de acceso secreta).
Para ejecutar Scout hay que habilitar las Políticas administradas de AWS, para otorgar los permisos necesarios:
- ReadOnlyAccess.
- SeguridadAuditoria.
Google Cloud Platform.
Hay dos formas de ejecutar Scout contra una organización o proyecto GCP:
Cuenta de usuario.
Se configura el shell de la nube para usar las credenciales de cuenta de usuario apropiadas (el comando «gcloud init» para usar una cuenta nueva o la cuenta existente con «gcloud config set account
Se obtienen credenciales de acceso para ejecutar Scout con: «gcloud auth application-default login». Después se ejecuta Scout con la bandera «–user-account».
Cuenta de servicio.
Se genera y se descargan claves de cuenta de servicio en formato JSON (consulte https://cloud.google.com/iam/docs/creating-managing-service-account-keys )
Después se ejecuta Scout con el “–service-account” mientras proporciona la ruta del archivo clave con “–key-file path/to/key_file.json”
Se pueden adjuntar las siguientes funciones al miembro utilizado para ejecutar Scout para otorgar los permisos necesarios:
- Espectador.
- Revisor de seguridad.
- Visor de cuentas Stackdriver
Más información y descarga de Scout Suite:
https://github.com/nccgroup/ScoutSuite
Fuente: El Gurú de la informática : Herramienta de auditoría de seguridad multi-cloud.