đź—Ł De quĂ© hablamos cuando hablamos de POLP? El “Principio del Menor Privilegio” es, quizá, uno de los conceptos más complejos de abordar en tĂ©rminos prácticos. SĂ, tambiĂ©n es la idea de que cualquier usuario, programa o proceso debe tener los privilegios mĂnimos necesarios. Hilo.
🚨 Desde el punto de vista de plataformas (especĂficamente AWS), existen algunas herramientas destinadas a resolver la brecha entre complejidad de implementaciĂłn y resultados, tema no menor teniendo en cuenta que adherir a dicho principio, ayuda a reducir superficies de ataque.
đź’ˇ Cloudsplaining: herramienta de evaluaciĂłn y reporte de AWS IAM que identifica violaciones de privilegios mĂnimos 👉 github.com/salesforce/clo…
💡 AirIAM: herramienta que traduce evaluaciones de riesgos en IAM a IaC, propiciando la automatización y versionado de cambios ejecutados para alcanzar el POLP 👉 github.com/bridgecrewio/A…
👉 Otros complementos...
“Scanners”:
github.com/duo-labs/cloud…
github.com/flosell/trails…
github.com/Netflix-Skunkw…
github.com/Netflix/repokid
IAM Policy Linting:
github.com/duo-labs/parli…
IAM Policy Creation:
github.com/awslabs/aws-ia…
github.com/salesforce/pol…
“Scanners”:
github.com/duo-labs/cloud…
github.com/flosell/trails…
github.com/Netflix-Skunkw…
github.com/Netflix/repokid
IAM Policy Linting:
github.com/duo-labs/parli…
IAM Policy Creation:
github.com/awslabs/aws-ia…
github.com/salesforce/pol…
âž• Info:
docs.aws.amazon.com/IAM/latest/Use…
#DevSecOps #CloudSecurity #AWS #IAM #LeastPrivilege #POLP
docs.aws.amazon.com/IAM/latest/Use…
#DevSecOps #CloudSecurity #AWS #IAM #LeastPrivilege #POLP
• • •
Missing some Tweet in this thread? You can try to
force a refresh
 
