Permiso 发布了 3 款开源的云威胁检测工具 媒体

• 2025-11-13 18:14:38

Permiso Security 发布开源工具提升云安全检测

关键要点

Permiso Security 最近推出了三款开源工具，旨在提高组织在管理身份和数据风险时的云安全检测能力。以下是工具的主要功能：

Permiso Security最新发布的这三款开源工具旨在增强企业的云安全检测能力，尤其是在身份和数据风控管理上。根据 SiliconAngle 的报道，工具分别为 DetentionDodger、BucketShield 和 CAPICHE 检测框架。

第一款工具名为 DetentionDodger，它可以扫描 CloudTrail 日志，帮助企业识别与泄露凭证相关的漏洞，进而检测政策附加失败的情况，并分析可能被威胁行为者利用的用户权限。通过审查内联和附加政策，DetentionDodger 协助安全团队精准定位基于身份的安全风险，并迅速采取措施保护敏感资源。

第二款工具 BucketShield 专注于 Amazon Web Services 的日志监控，特别是 S3 桶和 CloudTrail 活动。它确保 S3 的日志流一致，防止配置错误，并监控关键区域，例如身份和访问角色、密钥管理服务配置以及 S3 日志流。此监控能够通过及时警报通知团队任何日志中断，从而支持审计准备的环境。

最后一款发布的工具 CAPICHE 检测框架，简化了为云 API 创建检测规则的过程，即便在不完全了解 API 名称的情况下也能进行。此外，通过自动化规则生成，CAPICHE 帮助安全团队适应新兴的云威胁并增强他们的检测能力，省去商业软件的需求。

这些工具的推出旨在提升组织的安全性，确保其在快速变化的云环境中能够有效应对潜在威胁。