Scout2 Usage: AWS Infrastructure Security Best Practices

Jordan Drysdale//

完整披露与tl;dr：NCC Group开发了一套出色的工具包，用于根据亚马逊最佳实践指南分析您的AWS基础设施。 从这里开始： https://github.com/nccgroup/Scout2

然后，以具有足够权限的用户身份访问您的AWS控制台，以创建“审计员”账户（最佳实践提示＃1：一旦您的管理员账户在线并启用MFA，切勿使用根账户）。 创建一个用户。

创建类似以下的组，并为该用户启用SecurityAudit角色。

审查此用户账户。

下载包含您的访问密钥的.csv文件。

我们几乎准备好运行Scout2了！！！我将repo克隆到/opt/中，因此请转到您正在使用的任何目录并执行’pip install -r requirements’。–help标志列出以下内容。

由于AWS由编程功能驱动，您无需指定任何超出我们之前下载的凭据文件的内容来运行Scout2。

在我们让Scout2完成其工作后，我们最终会得到一个功能强大的HTML报告。

然后，我们可以深入探讨我们未能实施最佳实践的“原因”。AWS安全最佳实践在此处记录：https://d0.awsstatic.com/whitepapers/compliance/AWS_Auditing_Security_Checklist.pdf

此工具应成为您AWS部署的一部分。它易于运行，并提供指导，使几乎任何环境更加安全。

想要从撰写此博客的人那里学习更多疯狂技能？ 查看Jordan和Kent的这些课程：

• 防御企业
• 假设妥协 – 带有检测和Microsoft Sentinel的方法论

提供实时/虚拟和点播！

Back to top

Black Hills Information Security, Inc.

890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447) © 2008 About Us | BHIS Tribe of Companies | Privacy Policy | Contact

Links

Search the site