SkyArk：云环境特权实体安全探索工具

SkyArk：云环境特权实体安全探索工具

SkyArkSkyArk helps to discover, assess and secure the most privileged entities in Azure and AWS项目地址:https://gitcode.com/gh_mirrors/sk/SkyArk

项目介绍

SkyArk 是一个专注解决云环境新威胁——“云影管理员”（Cloud Shadow Admins）的开源安全项目。它致力于帮助组织发现、评估并保护云中的特权实体，特别关注那些隐藏或未明示的特权用户，这些用户可能潜伏在AWS和Azure等公共云平台上。通过SkyArk，用户可以识别包括直接管理员以及潜在的“影子管理员”在内的高权限账号，确保它们的安全性，降低被滥用的风险。此外，CyberArk Cloud Entitlements Manager也是一个可选方案，支持免费试用，能全面发现并修正过度的权限问题，覆盖AWS、Azure及GCP。

项目快速启动

环境准备与安装

首先，从GitHub克隆SkyArk项目至本地：

git clone https://github.com/cyberark/SkyArk.git

接下来，打开PowerShell，并给予执行脚本的权限：

powershell -ExecutionPolicy Bypass -NoProfile

切换到SkyArk目录下，导入模块并运行针对Azure或AWS的扫描。以AWS为例：

cd SkyArk
Import-Module .\SkyArk.ps1 -force
Start-AWStealth

请注意，AWStealth仅需扫描环境的IAM服务的只读权限。

对于Azure环境的使用，参照AzureStealth的Readme文件执行相应的命令。

应用案例和最佳实践

• 定期审计：将SkyArk集成到周期性的安全审核流程中，定期检查潜在的未授权访问风险。
• 合规性增强：确保符合行业标准和法规要求，特别是关于数据访问和控制方面的规定。
• 安全管理：结合MFA启用和严格的凭证管理策略，确保即使是特权账户也受到多层保护。
• 教育与培训：利用SkyArk作为教学工具，提升团队对云安全威胁的认识。

典型生态项目

SkyArk作为云安全领域的一个组成部分，与之相辅相成的是CyberArk的其他解决方案，比如CyberArk Cloud Entitlements Manager。后者提供了更广泛的服务，不仅限于发现管理员和影子管理员的过度权限，而是跨多个云平台（包括Google Cloud Platform）来识别和纠正所有不必要的权限分配，加强企业的整体云安全态势。

通过整合SkyArk这样的开源工具和专业的商业解决方案，组织可以构建起更加坚实的安全防线，有效抵御来自云环境的新型安全威胁。

SkyArkSkyArk helps to discover, assess and secure the most privileged entities in Azure and AWS项目地址:https://gitcode.com/gh_mirrors/sk/SkyArk