Azure Kitty Logo AzureKitty est un outil permettant d’auditer une configuration Azure et/ou Office 365 de manière automatisée puis de fournir un rapport sous forme de fichier Excel.

AzureKitty? Qu’est-ce que c’est exactement ?

Il s’agit d’un outil qui examine votre environnement cloud Microsoft. Il compare ensuite les paramètres de configuration en place aux références de sécurité du CIS (Center for Internet Security) spécifiques à Azure et Office 365. Les contrôles d’audit qu’AzureKitty teste sont issus des benchmarks CIS portant sur Office 365 et Azure à l’état de l’art. Si vous êtes un administrateur système ou un auditeur de sécurité travaillant avec Azure et Office 365, AzureKitty est un outil open source qui vous viendra sûrement en aide. Conçu pour rendre la vie plus facile, cet outil vous permet d’automatiser l’audit de votre configuration cloud, en vous épargnant des tâches fastidieuses et répétitives et beaucoup de clicks.

Le fonctionnement est simple: AzureKitty fait tout le travail pour vous. Il analyse votre configuration, détecte les écarts, et génère un rapport détaillé. Vous obtenez ainsi une vue claire de la conformité de votre infrastructure sans avoir à passer des heures à le faire manuellement.

AzureKitty est particulièrement utile pour les auditeurs de sécurité qui souhaitent évaluer la configuration de leurs clients ou pour les administrateurs système qui cherchent à maintenir une configuration optimale.

Pourquoi l’utiliser?

AzureKitty présente des avantages significatifs pour les administrateurs système et les auditeurs de sécurité. Tout d’abord, il simplifie considérablement le processus d’audit de configuration. Au lieu de passer de longues heures à examiner manuellement chaque paramètre, AzureKitty automatise cette tâche, en analysant automatiquement l’ensemble de votre environnement Azure et Office 365. Cette approche vous permet d’économiser un temps considérable.

En termes de rapidité, AzureKitty excelle également. Grâce à son automatisation, il peut analyser votre configuration en quelques secondes seulement, par opposition aux heures voire aux jours nécessaires pour accomplir cette tâche manuellement. Cette rapidité vous permet de gagner un temps précieux.

De plus, AzureKitty offre une précision exceptionnelle. En se conformant strictement aux normes de sécurité établies par les benchmarks CIS spécifiques à Azure et Office 365, il garantit une évaluation précise de la conformité de votre infrastructure, minimisant ainsi les risques d’erreurs humaines.

Enfin, l’outil génère également des rapports détaillés au format Excel, ce qui facilite la lecture et la compréhension des résultats de l’audit. De plus, ces rapports peuvent être aisément partagés avec d’autres membres de votre équipe ou avec des auditeurs de sécurité externes, offrant ainsi une collaboration plus fluide.

Limitations

Il est important de noter qu’AzureKitty, bien que puissant et efficace, a ses limites. Actuellement, l’outil se concentre principalement sur les tests marqués comme “Automated” dans les benchmarks CIS. Cela signifie que les tests qui peuvent être automatisés facilement via les API d’Azure et Office 365 sont inclus dans AzureKitty.

Cependant, il existe une catégorie de tests marquée comme “Manual” dans les benchmarks CIS. Ces tests sont souvent plus complexes à automatiser en raison de leur nature, et c’est pourquoi ils ne sont pas inclus dans la version actuelle d’AzureKitty.

Cela dit, bien que l’automatisation des tests “Manual” puisse être difficile, il est envisageable qu’à l’avenir, certaines de ces fonctionnalités puissent être ajoutées à AzureKitty. Nous comptons sur la communauté pour contribuer en ce sens :)

L’inclusion potentielle des tests “Manual” élargirait encore davantage la portée de l’outil, permettant aux utilisateurs de bénéficier d’une évaluation plus complète de leur configuration.

Lancez-vous!

L’outil est accessible à tous, que vous soyez un administrateur système chevronné ou que vous débutiez dans le domaine. Les étapes d’installation et de configuration sont à la portée de tous, et notre guide vous accompagnera pour vous mettre en route rapidement.

Pourquoi continuer à perdre du temps avec des tâches fastidieuses et répétitives ? Simplifiez vos audits de configuration et assurez la sécurité et la conformité de votre environnement Azure et Office 365 grâce à AzureKitty. Il est temps de passer à l’action et de découvrir la différence qu’il peut apporter à la réduction des risques à utiliser les services SaaS/PaaS de Microsoft.

Convaincu ? Installez et essayez l’outil à partir du repository Github d’Hackcyom pour cet outil. Enjoy!

PS: Si vous êtes une entreprise ayant un environnement cloud et que vous souhaitez tester vos actifs, n’hésitez pas à nous contacter à l’adresse : contact(at)hackcyom(dot)com