ScoutSuite — Ferramentas CySA+

ScoutSuite

NCC Group

Ferramenta multi-cloud de auditoria que gera relatório HTML offline.

Identidade, Nuvem e Acesso Gratuito e Open Source CLI Em Estudo Cross-platform

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain

1 Reconhecimento

2 Armamento

3 Entrega

4 Exploração

5 Instalação

6 Comando e Controle

7 Ações sobre Objetivos

Defensor — Ciclo de RI

8 Detecção / Monitoramento

9 Contenção e Erradicação

10 Forense Pós-Incidente

Descrição

O ScoutSuite (NCC Group) é uma ferramenta Python de auditoria multi-cloud. Coleta dados de configuração pela API dos provedores e renderiza um relatório HTML autossuficiente com findings organizados por serviço e severidade — sem agentes ou escritas em conta.

Provedores: AWS, Azure, GCP, Alibaba Cloud, Oracle Cloud.

Enquanto o Prowler enfatiza frameworks de compliance e integração com Security Hub, o ScoutSuite enfatiza um relatório visual portátil — fluxo comum em consultorias.

Casos de uso

Entregavel pontual de avaliação cloud
Análise de gap antes de auditoria SOC 2
Revisão visual rápida de conta cloud herdada

Exemplo

scout aws --profile my-prod --report-dir ./scout-report