SkyArk-tool speurt naar schaduw-administrators in AWS en Azure

CyberArk lanceert met SkyArk een tool die zogenaamde schaduw-admin-accounts in het zonlicht sleept.

SkyArk is een opensouce-tool van CyberArk waarmee beheerders van cloudinfrastructuur op zoek kunnen naar schaduw-administratoraccounts. Shaduw-admins zijn accounts die officieel geen administratorprivileges hebben maar die de facto wel equivalente toegang hebben. Dat kan gebeuren wanneer verschillende privileges op een onverwachte manier met elkaar samen spelen.

Moeilijk zelf te zien

De tool is gericht op Azure en AWS. Beide clouddiensten hebben meer dan 5.000 parameters om de rechten van accounts te bepalen. Misconfiguraties daarvan zorgen voor de geboorte van de schaduw-admins. Die zijn erg moeilijk te detecteren en daar komt SkyArk op het toneel.

SkyArk heeft twee componenten: AWStealth en AzureStealth. Daarmee scant de tool de omgevingen van respectievelijk AWS en Azure. Beheerders krijgen vervolgens een duidelijk overzicht van alle accounts en de toestemmingen die daarbij horen. Detecteert de tool een schaduw-admin, dan ziet de beheerder dat meteen.

Niet de eerste tool

CyberArk lanceert de tool in de opensource-gemeenschap en plaatst de code op GitHub. Het bedrijf voorziet ook de nodige documentatie voor wie aan de slag wil gaan. Het is de tweede keer dit jaar dat CyberArk een beveiligingstool op het grote publiek loslaat. Eerder lanceerde het bedrijf met SkyWrapper software die kan detecteren of aanvallers specifieke tokens misbruikt hebben binnen een AWS-omgeving.