Thiago Teixeira
EN | PT

Prowler

Prowler Project

Ferramenta open-source multi-cloud de avaliação de segurança (AWS, Azure, GCP, Kubernetes).

Identidade, Nuvem e Acesso Gratuito e Open Source CLI Em Estudo Cross-platform
Página Inicial Documentação

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Detecção / Monitoramento
9 Contenção e Erradicação
10 Forense Pós-Incidente

Descrição

O Prowler é uma ferramenta open-source de CSPM (Cloud Security Posture Management) e avaliação de compliance. Originalmente um script Bash só para AWS, a versão 3+ é um framework Python completo suportando AWS, Azure, GCP e Kubernetes com mais de 300 checks mapeados para CIS, NIST, PCI, HIPAA, GDPR, FFIEC, ISO27001 e outros.

Saída em JSON, JSON-OCSF, CSV, relatório HTML e integração direta com AWS Security Hub.

Casos de uso

  • Auditoria trimestral de CIS Benchmark em contas cloud
  • Geração de evidências para auditoria externa
  • Inclusão de checks de postura cloud em pipeline CI/CD

Exemplo

# Run all AWS checks against the current profile
prowler aws --severity high critical --output-formats html json-ocsf