RSAC2020十大熱門開源工具
RSAC 2020總共有23個內容主題(Track),今年由于論文提交數量眾多,新開設了開源安全工具和產品安全性兩條全新內容線。
開源安全工具首次在商業味十足的RSAC大會上贏得一席之地,意味著企業安全業界對開源安全工具的關注度和重視度正在快速提升。
因為,開源安全工具在網絡安全的敏捷化、民主化、自動化、可視化和生態化,以及網絡安全技術的創新和融合過程中正發揮著越來越重要的作用。
今年在RSA2020上亮相的十大開源安全工具基本都與大會的熱門話題有關,覆蓋的領域包括:開發安全、應用安全、資產/攻擊面評估分析、安全運營和威脅情報分享等。
以下是本次會議的十大開源安全工具介紹(按首字母順序排列):
1. Andchore Engine
Anchore Engine使開發人員可以對容器鏡像執行詳細分析,從而生成軟件物料清單。通過與CI/CD系統無縫集成,Anchore Engine可以防止發布包含已知漏洞的鏡像。
- 項目網址:https://anchore.com/
- 用戶文檔:https://docs.anchore.com/current/docs/engine/engine_installation/
- 討論社區:Slack
- 相關議題:面向大眾的主動式容器安全:(https://www.rsaconference.com/usa/agenda/proactive-container-security-for-the-masses)
2. Enarx
Enarx旨在簡化將工作負載部署到企業內部或其他不同云環境的TEE的過程,確保應用程序工作負載的安全性。
- 項目網址:https://enarx.io/
- 用戶文檔:https://github.com/enarx/enarx/wiki
- 討論社區:Jitter Link(https://gitter.im/enarx/community)
- 相關議題:在不受信任的主機上運行敏感的工作負載-Project Enarx(https://www.rsaconference.com/sitecore/service/notfound.aspx?item=web%3a%7b9F1C37B9-E362-4492-B9C4-A41BB6CE01D2%7d%40en)
3. Lucet
Lucet是本地WebAssembly編譯器和運行時,可以在應用程序內安全地執行不受信任的WebAssembly程序。
- 項目網址:https://github.com/bytecodealliance/lucet
- 用戶文檔:https://bytecodealliance.github.io/lucet/
- 相關議題:后幽靈世界中的安全沙箱:(https://www.rsaconference.com/usa/agenda/secure-sandboxing-in-a-post-spectre-world)
4. Lyft Cartography
Cartography是一種基于Python的資產發現和管理工具,可在Neo4j數據庫支持的直觀圖形視圖中整合基礎架構資產及其之間的關系。
- 項目網址:https://github.com/lyft/cartography
- 用戶文檔:https://github.com/lyft/cartography#reference
- 相關議題:用于威脅分析和攻擊面管理的開源工具:(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)
5. 微軟攻擊面分析器(Attack Surface Analyzer)
Attack Surface Analyzer會在安裝其他軟件產品之前和之后獲取系統狀態的快照,并顯示對系統Attack Surface的許多關鍵元素的更改。它還允許開發人員查看由于引入其代碼而導致的攻擊面更改,以評估組織業務應用程序或潛在客戶系統上的總體攻擊面。
- 項目網址:https://github.com/microsoft/attacksurfaceanalyzer
- 用戶文檔:https://www.microsoft.com/zh-cn/download/details.aspx?id=58105
- 相關議題:使安全知識民主化并自動化決策
6. 微軟Msticpy
一款Microsoft威脅情報Python安全工具。Msticpy程序包最初是為了支持Jupyter Notebook授權Azure Sentinel而開發的。其中包含的許多工具可在其他安全方案中用于威脅追蹤和調查。該工具主要有三個子包:
- sectools-Python安全工具,可幫助進行數據豐富、分析或調查。
- nbtools-Jupyter特定的UI工具,包括Widgets、plotting和其他數據顯示應用。
- data-面向Azure Sentinel、MDATP和其他數據源的數據層和預定義查詢。
項目網址:https://github.com/microsoft/msticpy
相關議題:用于威脅分析和攻擊面管理的開源工具
(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)
7. NPK
NPK是一個完全由AWS無服務器組件(包括Cognito,DynamoDB和S3)構建的分布式哈希破解平臺。它易于部署,用戶界面直觀,為每個人帶來強大的哈希破解功能。
- 項目網址:https://github.com/Coalfire-Research/npk
- 用戶文件:https://github.com/Coalfire-Research/npk
- 相關議題:NPK-功能強大的開源哈希破解工具
8. OpenSSL
OpenSSL是用于傳輸層安全性(TLS)和安全套接字層(SSL)協議的,功能強大的,商業級的,功能齊全的工具包,同時也是一個通用密碼庫。
- 項目頁面:https://www.openssl.org/
- 用戶文件:https://www.openssl.org/docs/
- 社區討論:https://www.openssl.org/community/
- 相關議題:OpenSSL和Fips,在一起了(https://www.rsaconference.com/usa/agenda/openssl-and-fips-they-are-back-together)
9. Security Onion
Security Onion是免費的開源Linux發行版,用于入侵檢測、企業安全監控和日志管理。它包括Elasticsearch、Logstash、Kibana、Snort、Suricata、Bro、Wazuh、Sguil、Squit、CyberChef、NetworkMiner和許多其他安全工具。易于設置和部署,可以幫您在幾分鐘內為企業構建一支由分布式傳感器組成的“部隊”!
- 項目頁面:https://securityonion.net/
- 用戶文件:https://securityonion.readthedocs.io/en/latest/
- 社區討論:https://securityonion.readthedocs.io/en/latest/mailing-lists.html
- 相關會議議題:剝離企業各個攻擊面讓攻擊者欲哭無淚!(https://www.rsaconference.com/usa/agenda/peel-back-the-layers-of-your-enterprise-and-make-your-adversaries-cry)
10. TheHive
與MISP(惡意軟件信息共享平臺)緊密集成的可擴展,開放源代碼的免費安全事件響應平臺,旨在幫助SOC,CSIRT和CERT以及所有安全事件調查和響應安全從業者過上輕松美好生活。
- 項目網址:https://thehive-project.org/
- 用戶文檔:https://github.com/TheHive-Project/TheHiveDocs
- 社區討論:https://groups.google.com/a/thehive-project.org/forum/#!forum/users
- 相關議題:將您的安全事件響應轉移到下一個TheHive項目(https://www.rsaconference.com/usa/agenda/moving-your-security-incident-response-to-the-next-level-thehive-project)
RSA2020上值得關注的其他開源安全工具和OSINT開源情報領域:
- Shodan 2.0:全球最危險搜索引擎在防御端的應用:https://www.rsaconference.com/usa/agenda/shodan-20-the-worlds-most-dangerous-search-engine-goes-on-the-defensive
- ICS OSINT:“攻擊者的觀點”https://www.rsaconference.com/usa/us-2020/agenda/ics-osint-an-attackers-perspective
【本文是51CTO專欄作者“李少鵬”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
