RSAC 2020总共有23个内容主题(Track),今年由于论文提交数量众多,新开设了开源安全工具和产品安全性两条全新内容线。
开源安全工具首次在商业味十足的RSAC大会上赢得一席之地,意味着企业安全业界对开源安全工具的关注度和重视度正在快速提升。
因为,开源安全工具在网络安全的敏捷化、民主化、自动化、可视化和生态化,以及网络安全技术的创新和融合过程中正发挥着越来越重要的作用。
今年在RSA2020上亮相的十大开源安全工具基本都与大会的热门话题有关,覆盖的领域包括:开发安全、应用安全、资产/攻击面评估分析、安全运营和威胁情报分享等。
以下是本次会议的十大开源安全工具介绍(按首字母顺序排列):
1. Andchore Engine
Anchore Engine使开发人员可以对容器镜像执行详细分析,从而生成软件物料清单。通过与CI/CD系统无缝集成,Anchore Engine可以防止发布包含已知漏洞的镜像。
项目网址:https://anchore.com/
用户文档:https://docs.anchore.com/current/docs/engine/engine_installation/
讨论社区:Slack
相关议题:面向大众的主动式容器安全:(https://www.rsaconference.com/usa/agenda/proactive-container-security-for-the-masses)
2. Enarx
Enarx旨在简化将工作负载部署到企业内部或其他不同云环境的TEE的过程,确保应用程序工作负载的安全性。
项目网址:https://enarx.io/
用户文档:https://github.com/enarx/enarx/wiki
讨论社区:Jitter Link(https://gitter.im/enarx/community)
相关议题:在不受信任的主机上运行敏感的工作负载-Project Enarx(https://www.rsaconference.com/sitecore/service/notfound.aspx?item=web%3a%7b9F1C37B9-E362-4492-B9C4-A41BB6CE01D2%7d%40en)
3. Lucet
Lucet是本地WebAssembly编译器和运行时,可以在应用程序内安全地执行不受信任的WebAssembly程序。
项目网址:https://github.com/bytecodealliance/lucet
用户文档:https://bytecodealliance.github.io/lucet/
相关议题:后幽灵世界中的安全沙箱:(https://www.rsaconference.com/usa/agenda/secure-sandboxing-in-a-post-spectre-world)
4. Lyft Cartography
Cartography是一种基于Python的资产发现和管理工具,可在Neo4j数据库支持的直观图形视图中整合基础架构资产及其之间的关系。
项目网址:https://github.com/lyft/cartography
用户文档:https://github.com/lyft/cartography#reference
相关议题:用于威胁分析和攻击面管理的开源工具:(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)
5. 微软攻击面分析器(Attack Surface Analyzer)
Attack Surface Analyzer会在安装其他软件产品之前和之后获取系统状态的快照,并显示对系统Attack Surface的许多关键元素的更改。它还允许开发人员查看由于引入其代码而导致的攻击面更改,以评估组织业务应用程序或潜在客户系统上的总体攻击面。
项目网址:https://github.com/microsoft/attacksurfaceanalyzer
用户文档:https://www.microsoft.com/zh-cn/download/details.aspx?id=58105
相关议题:使安全知识民主化并自动化决策
6. 微软Msticpy
一款Microsoft威胁情报Python安全工具。Msticpy程序包最初是为了支持Jupyter Notebook授权Azure Sentinel而开发的。其中包含的许多工具可在其他安全方案中用于威胁追踪和调查。该工具主要有三个子包:
sectools-Python安全工具,可帮助进行数据丰富、分析或调查。
nbtools-Jupyter特定的UI工具,包括Widgets、plotting和其他数据显示应用。
data-面向Azure Sentinel、MDATP和其他数据源的数据层和预定义查询。
项目网址:https://github.com/microsoft/msticpy
相关议题:用于威胁分析和攻击面管理的开源工具
(https://www.rsaconference.com/usa/agenda/open-source-tooling-for-threat-analysis-and-attack-surface-management)
7. NPK
NPK是一个完全由AWS无服务器组件(包括Cognito,DynamoDB和S3)构建的分布式哈希破解平台。它易于部署,用户界面直观,为每个人带来强大的哈希破解功能。
项目网址:https://github.com/Coalfire-Research/npk
用户文件:https://github.com/Coalfire-Research/npk
相关议题:NPK-功能强大的开源哈希破解工具
8. OpenSSL
OpenSSL是用于传输层安全性(TLS)和安全套接字层(SSL)协议的,功能强大的,商业级的,功能齐全的工具包,同时也是一个通用密码库。
项目页面:https://www.openssl.org/
用户文件:https://www.openssl.org/docs/
社区讨论:https://www.openssl.org/community/
相关议题:OpenSSL和Fips,在一起了(https://www.rsaconference.com/usa/agenda/openssl-and-fips-they-are-back-together)
9. Security Onion
Security Onion是免费的开源Linux发行版,用于入侵检测、企业安全监控和日志管理。它包括Elasticsearch、Logstash、Kibana、Snort、Suricata、Bro、Wazuh、Sguil、Squit、CyberChef、NetworkMiner和许多其他安全工具。易于设置和部署,可以帮您在几分钟内为企业构建一支由分布式传感器组成的“部队”!
项目页面:https://securityonion.net/
用户文件:https://securityonion.readthedocs.io/en/latest/
社区讨论:https://securityonion.readthedocs.io/en/latest/mailing-lists.html
相关会议议题:剥离企业各个攻击面让攻击者欲哭无泪!(https://www.rsaconference.com/usa/agenda/peel-back-the-layers-of-your-enterprise-and-make-your-adversaries-cry)
10. TheHive
与MISP(恶意软件信息共享平台)紧密集成的可扩展,开放源代码的免费安全事件响应平台,旨在帮助SOC,CSIRT和CERT以及所有安全事件调查和响应安全从业者过上轻松美好生活。
项目网址:https://thehive-project.org/
用户文档:https://github.com/TheHive-Project/TheHiveDocs
社区讨论:https://groups.google.com/a/thehive-project.org/forum/#!forum/users
相关议题:将您的安全事件响应转移到下一个TheHive项目(https://www.rsaconference.com/usa/agenda/moving-your-security-incident-response-to-the-next-level-thehive-project)
RSA2020上值得关注的其他开源安全工具和OSINT开源情报领域:
Shodan 2.0:全球最危险搜索引擎在防御端的应用:https://www.rsaconference.com/usa/agenda/shodan-20-the-worlds-most-dangerous-search-engine-goes-on-the-defensive
ICS OSINT:“攻击者的观点”https://www.rsaconference.com/usa/us-2020/agenda/ics-osint-an-attackers-perspective
(文章来源:安全牛)