SkyArk 工具發布，可檢測 AWS 和 Azure 環境中的 “影子管理員帳戶”

CyberArk發布了新的SkyArk工具，用于掃描AWS和Azure基礎設施中配置錯誤的賬戶。

網絡安全公司CyberArk發布了一款新的免費工具，可以檢測亞馬遜網絡服務(AWS)和微軟Azure等云環境中的“影子管理員賬戶”。

這個名為SkyArk的新工具有兩個組件，分別是AWStealth和AzureStealth，用于掃描公司各自的AWS和Azure環境。

這兩個組件都是通過分析公司的AWS或Azure賬戶的完整列表以及分配給每個用戶的權限來尋找所謂的“影子管理員”。

這個術語相當少見，它描述的是接收基本權限的低級帳戶，這些基本權限組合在一起后可以授予用戶擴展的權限或對AWS或Azure基礎設施的完全管理級訪問權限，但用戶并不能擁有如此多的控制權。

此外，當公司將云環境與內部資產集成時，也可能會意外地創建影子管理員，從而導致在某些場景中無法預見的交互以及對數據和公司資源的訪問。

CyberArk表示:“雖然企業可能很熟悉他們的簡單管理賬戶列表，但是影子管理員卻很難被發現，因為在標準的云環境中存在數以千計的權限(比如AWS和Azure都有超過5000個不同的權限)。”

“因此，在很多情況下可能會創建影子管理員，”該公司說。

新的SkyArk工具今天已經在GitHub上開源。該工具附帶了適當的文檔，可以幫助系統管理員入門。

SkyArk是CyberArk今年發布的第二個開源工具。今年4月，該公司發布了SkyWrapper工具，該工具可以掃描AWS的基礎設施，檢測黑客是否濫用自我復制令牌，以維持對受損系統的訪問。