Prowler é um software livre da AWS “Ferramenta de avaliação, auditoria, endurecimento e prontidão forense das melhores práticas de segurança”. Ele examina sua conta buscando possíveis vulnerabilidades, permissões excessivamente permissivas de gerenciamento de identidade e acesso (IAM), e violações de práticas recomendadas.
O Prowler executa 49 verificações no AWS Foundations Benchmark do Center for Internet Security (CIS) e mais de 40 verificações relacionadas à conformidade com GDPR e HIPAA. Dado o contexto, a utilização é essencial para cobrir as melhores práticas de segurança. Então além explicar o uso da ferramenta e integração com o Security Hub, também quero demonstrar como disponibilizar e enviar as descobertas coletadas em diversas contas para remediação de riscos, e também como modernizar essa arquitetura.
slides: docs.google.com/presentation/...