Automação Emulada é um modelo Terraform de código aberto que permite a criação de um laboratório flexível e automatizado para simular violações e ataques.
A solução cria e configura automaticamente os seguintes recursos no ambiente AWS:
– Um servidor Linux com Caldera, Prelude Operator Headless e ferramentas VECTR instaladas.
– Um cliente Windows (Windows Server 2022) configurado para executar o agente Caldera, Prelude pneuma e outras ferramentas Red & Blue.
Esse laboratório se destaca em relação a outros laboratórios cibernéticos conhecidos devido a sua abordagem única. Ao contrário de outras ferramentas, não requer configuração adicional usando ferramentas como Ansible. Em vez disso, utiliza provedores do Terraform (AWS SDK) e funções nativas da AWS (dados do usuário) para configurar recursos.
O Desenvolvimento da Automação Emulada
A Automação Emulada foi criada por Jason Ostrom, que queria construir um laboratório de análise de infraestrutura de segurança focado em simular ações de adversários e avaliar diversos produtos de segurança de endpoint. Seu objetivo era criar um “Playground” personalizado para aprimorar habilidades nessa área.
Ostrom enfatiza a utilidade da automação do processo de criação e teste de diferentes cenários de ataque. Com esse laboratório, é fácil criar, testar e destruir um ataque. Além disso, usando Terraform e scripts bash, os usuários podem atualizar automaticamente ferramentas e scripts, facilitando o trabalho.
Compromisso com a Comunidade de Código Aberto e Segurança
Ostrom é um defensor da segurança de código aberto e participa ativamente de atividades da comunidade. Anteriormente, trabalhou na SANS como engenheiro de nuvem, onde utilizava o Terraform para construir projetos na AWS e Azure. Com o laboratório Automação Emulada, ele quis tornar alguns aspectos da tecnologia mais acessíveis à comunidade, sem divulgar módulos especializados de terraform usados nos laboratórios da SANS.
Recursos Únicos do Laboratório
Um dos recursos únicos mais importantes do laboratório Automação Emulada é que ele não usa uma ferramenta adicional de gerenciamento de configuração (CM) após a criação da máquina virtual. Em vez disso, aproveita o recurso de “dados do usuário” disponível no provedor de nuvem. Esse recurso, combinado com o Terraform e as capacidades nativas do provedor de nuvem, permite alterações de configuração, diferenciando esse laboratório de outras ferramentas semelhantes.
A capacidade de personalizar scripts bash e PowerShell permite a execução automática de scripts fornecidos e a configuração de sistemas Windows e Linux. Ostrom reconhece que anteriormente usava o Ansible, mas agora acredita que a abordagem do Terraform e “dados do usuário” é mais flexível e elimina uma camada adicional de possíveis problemas técnicos.
Resumo
A Automação Emulada é uma ferramenta que possibilita a criação de um laboratório flexível para simulação de violações e ataques. Com sua abordagem única baseada em Terraform e funções nativas do provedor de nuvem, o laboratório oferece inúmeras possibilidades de automação e personalização. Jason Ostrom tem como objetivo compartilhar suas experiências e habilidades com a comunidade, promovendo a segurança de código aberto e abordagens alternativas no campo da segurança cibernética. A Automação Emulada está disponível gratuitamente na plataforma GitHub.
FAQ:
1. O que é Automação Emulada?
Automação Emulada é um modelo Terraform de código aberto que permite a criação de um laboratório flexível e automatizado para simular violações e ataques.
2. Quais recursos são criados e configurados automaticamente pela Automação Emulada no ambiente AWS?
A Automação Emulada cria e configura automaticamente um servidor Linux com as ferramentas Caldera, Prelude Operator Headless e VECTR, além de um cliente Windows (Windows Server 2022) configurado para executar o agente Caldera, Prelude pneuma e outras ferramentas Red & Blue.
3. Como a Automação Emulada se destaca entre outros laboratórios de segurança cibernética?
A Automação Emulada se destaca entre outros laboratórios devido à sua abordagem única. Não requer configuração adicional usando ferramentas como Ansible, mas sim usa provedores do Terraform e funções nativas do provedor de nuvem.
4. Quem é o criador da Automação Emulada?
O criador da Automação Emulada é Jason Ostrom, que decidiu construir um laboratório de análise de infraestrutura de segurança focado em simular ações de adversários e avaliar produtos de segurança de endpoint.
5. Quais são os compromissos de Jason Ostrom com a comunidade de código aberto e segurança?
Jason Ostrom é um defensor da segurança de código aberto e participa ativamente de atividades da comunidade. Anteriormente, trabalhou na SANS como engenheiro de nuvem, utilizando o Terraform para construir projetos na AWS e Azure.
6. Quais são os recursos únicos da Automação Emulada?
Um dos recursos únicos mais significativos da Automação Emulada é a ausência da necessidade de uma ferramenta adicional de gerenciamento de configuração (CM) após a criação da máquina virtual. O laboratório aproveita o recurso de “dados do usuário” disponível no provedor de nuvem, permitindo alterações de configuração.
7. Quais possibilidades de personalização a Automação Emulada oferece?
A Automação Emulada permite a personalização de scripts bash e PowerShell, possibilitando a execução automática de scripts fornecidos e a configuração de sistemas Windows e Linux.
8. Onde posso encontrar a Automação Emulada e qual é o seu custo?
A Automação Emulada está disponível gratuitamente na plataforma GitHub.
Glossário:
– Terraform: Uma ferramenta de código aberto para construir, alterar e versionar infraestrutura de forma segura e eficiente.
– Caldera: Uma ferramenta para automação de simulações de ataques cibernéticos.
– Prelude Operator Headless: Uma ferramenta para monitoramento e detecção de incidentes.
– VECTR: Uma plataforma para simulação de ataques e análise de riscos.
– Comunidade de código aberto: Um grupo de programadores e entusiastas que compartilham código e trabalham juntos em projetos de código aberto.
– GitHub: Uma plataforma de hospedagem para projetos de programação baseados em controle de versão Git.
Links Relacionados Sugeridos:
– Link para a Automação Emulada no GitHub (https://github.com/automated-emulation)
The source of the article is from the blog klikeri.rs