新工具可检测AWS和Azure环境中的影子管理员帐户

网络安全公司Cyber​​Ark今天发布了一个新的免费工具,该工具可以检测Amazon Web Services(AWS)和Microsoft Azure等云环境中的“影子管理员帐户”。

名为SkyArk的新工具带有两个组件,即AWStealth和AzureStealth,每个组件都用于扫描公司各自的AWS和Azure环境。

这两个组件都通过分析公司的整个AWS或Azure帐户列表以及分配给每个用户的权限来工作,以查找所谓的“影子管理员”。

该术语(相当少见)描述了获得基本权限的低级帐户,这些基本权限组合在一起可以授予用户对AWS或Azure基础架构的扩大或完全管理员级别的访问权限,但又不希望用户拥有太多控制权。

此外,当公司将云环境与本地资产集成时,还可能偶然创建影子管理员,从而​​在某些情况下导致无法预料的交互以及对数据和公司资源的访问。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢