Prowler: Auditoria em serviços cloud (AWS, GCP e AZURE)

162 views
3 mins read
MOSTRAR: Aviso importante: Uso Ético e Profissional do Conteúdo

Todo o conteúdo fornecido neste post destina-se exclusivamente a fins educacionais, de estudo e desenvolvimento profissional e pessoal. As informações aqui apresentadas são para serem utilizadas de forma ética e profissional, em conformidade com todas as leis e regulamentos aplicáveis.


Introdução

No cenário atual, em que as empresas estão cada vez mais adotando a nuvem para armazenar e gerenciar seus dados sensíveis, a segurança em nuvem se tornou uma prioridade absoluta. Para ajudar as empresas a garantir a proteção de seus ambientes em nuvem, foi desenvolvido o Prowler. Neste post, vamos explorar essa ferramenta de código aberto que oferece avaliações, auditorias e práticas de segurança robustas para plataformas populares, como AWS, GCP e Azure.

O Prowler é uma ferramenta interessante, muito poderosae versátil, projetada para atender às necessidades de segurança em nuvem das principais plataformas, como AWS, GCP e Azure. Com sua ampla gama de controles, ele permite a realização de avaliações abrangentes das melhores práticas de segurança.

O Prowler abrange uma variedade de estruturas de segurança reconhecidas internacionalmente, como CIS, NIST 800, NIST CSF, CISA, RBI, FedRAMP, PCI-DSS, GDPR, HIPAA, FFIEC, SOC2, GXP, AWS Well-Architected Framework Security Pillar e até mesmo o ENS (Esquema Nacional de Segurança da Espanha), fornecendo uma abordagem abrangente para garantir a conformidade e a segurança dos ambientes em nuvem.


Auditorias e Monitoramento Contínuo

Além de avaliações pontuais, o Prowler também auxilia na realização de auditorias regulares para garantir a conformidade contínua com as práticas de segurança. A ferramenta permite a configuração de verificações automatizadas e a geração de relatórios detalhados, facilitando a identificação de áreas de risco e a implementação de ações corretivas imediatas. 


Requisitos

Python

  • É necessário python em uma versão superior a 3.9 para funcionamento do Prowler.

Credenciais de acesso

  • É necessário ter as credenciais configuradas em seu ambiente, de acordo com o serviço (AWS, GCP ou Azure)

Sistemas suportados

O Prowler é uma ferramenta desenvolvida em Python e, portanto, é compatível com uma ampla gama de sistemas operacionais. Você pode usar o Prowler nos seguintes sistemas operacionais:

Linux

  • O Prowler é compatível com várias distribuições Linux, incluindo Ubuntu, Debian, Fedora, Red Hat Enterprise Linux (RHEL), entre outras.

macOS

  • O Prowler também pode ser executado em sistemas macOS. Certifique-se de ter o Python instalado e siga as instruções de instalação fornecidas anteriormente.

Windows

  • Embora o Prowler tenha suporte para Windows, pode ser necessário configurar alguns pré-requisitos adicionais para que a ferramenta funcione corretamente. Certifique-se de ter o Python instalado e verifique a documentação oficial do Prowler para obter instruções detalhadas sobre a execução no Windows.

Instalação

pip install prowler
prowler -v


Utilização

Usando a AWs e exemplo você pode executar o comando

python3 prowler.py aws

Será executado em todos os serviços da AWS

Caso queira realizar testes em serviços pré-definidos por você, por exemplo ec2 e s3, utilize a flag “–services ec2 s3

python3 prowler.py aws --services s3 ec2


Relatórios

Após o fim da análise, são salvos os relatórios em formato .csv, html, .json na pasta (em sistemas Windows C:\prowler/output/)

 


Importante

Dicas importantes de segurança para a chave de acesso:

  1. Utilizando a recomendação de credenciais temporárias, você limita a exposição de suas credenciais principais, reduzindo os riscos associados ao uso prolongado e à potencial perda ou comprometimento dessas informações sensíveis. O uso de credenciais temporárias também permite um melhor controle sobre o acesso aos recursos em nuvem, garantindo que apenas as pessoas autorizadas possam realizar os testes de segurança.
  2. Outra boa prática é desativar ou excluir as credenciais temporárias após o término dos testes é uma medida fundamental para evitar o uso indevido ou não autorizado dessas informações. Isso garante que as credenciais não permaneçam ativas ou se tornem um ponto de entrada potencial para atividades maliciosas.
  3. Mais uma boa prática recomendada é realizar o rotacionamento periódico das credenciais de acesso. Realizando  a rotação regular, você reduz as chances de comprometimento por meio de credenciais antigas ou expostas. Mantendo um processo de rotacionamento de credenciais é uma prática recomendada para manter um nível adequado de segurança em seu ambiente em nuvem.

Lembre-se sempre de seguir as melhores práticas de segurança ao lidar com credenciais de acesso e estar atento à gestão adequada das mesmas. Isso ajudará a proteger sua infraestrutura em nuvem contra potenciais ameaças e garantir um ambiente mais seguro para seus sistemas e dados sensíveis.


Finalizando

À medida que a adoção da nuvem continua a crescer, a segurança em nuvem se torna uma necessidade crítica. O Prowler se destaca como uma ferramenta muito importante para aprimorar a segurança dos ambientes em nuvem, oferecendo uma variedade de recursos. Com sua natureza de código aberto, o Prowler promove a transparência e a colaboração na comunidade de segurança, permitindo que as organizações protejam seus dados com confiança e eficiência. Faça um teste como Prowler hoje mesmo e leve sua segurança em nuvem para o próximo nível.


 

Sou um profissional apaixonado pela área de Segurança da Informação. Sou certificado em ISO 27001, ISO 27005, LGPD e GDPR, o que me torna um Data Protection Officer (DPO) certificado. Também sou certificado CC e SSCP pelo (ISC)², bem como um AWS Practitioner. Além do meu trabalho, sou um orgulhoso pai de três filhos, um nerd, um cinéfilo, um leitor voraz e um eterno aprendiz.

Deixe um comentário

Your email address will not be published.

Previous Story

Open-Source Intelligence (OSINT)

Next Story

AWS Cloudtrail + Wazuh

Latest from AWS

AWS Cloudtrail + Wazuh

Introdução Depois de um tempo ausente (aprendendo sobre uma poderosa ferramenta de BI e suas consultas