CloudSploit

CloudSploitは、サービスとしてのソフトウェアスタートアップであり、Amazon Web Servicesなどのパブリッククラウドのセキュリティを向上させることを使命としています。CloudSploitは、オープンソース、無料、有料のホスト型製品で、単純な設定ミスやセキュリティリスクが環境全体を危険にさらさないようにする手頃な方法です。CloudSploitは、AWS APIに接続し、数百の潜在的な脅威を継続的にチェックすることにより、エージェントを実行することなく動作します。最近のクラウドへの大規模な移行により、数千の企業がクラウドプロバイダーを支持する従来のデータセンターを置き去りにしています。これらのプロバイダーは最高のセキュリティを提供しますが、膨大な数のセキュリティオプションを構成する責任はエンドユーザーにあります。AWS内の数千の構成と設定を考えると、小規模の開発者チームがインフラストラクチャを不注意にリスクにさらすことを確実にすることは非常に困難になる可能性があります。CloudSploitは、多数のサービスにわたるリスクと構成ミスのアカウントのスキャンを自動化し、それらを修正するためのわかりやすいガイドを提供することにより、この問題の解決を支援します。

cloudsploit

ウェブサイト:

https://cloudsploit.com

カテゴリー

SlackのCloudSploitの代替

Beacon (AWS Cloud Security on Slack)

Slackを介して、AWSエコシステムのセキュリティ脆弱性を定期的にスキャンします。Beaconでは、自動スキャンとオンデマンドスキャンを実行し、Slack内から結果を投稿することにより、AWSエコシステムをセキュリティの脆弱性から保護できます。