Plataforma de Security Drift Intelligence para descubrir, modelar, comparar y analizar la evolución de la superficie expuesta de infraestructura.
Prometheus Atlas no se limita a responder:
“¿Qué activos existen?”
Su objetivo es responder:
“¿Qué cambió, cuándo cambió, por qué importa y cómo debe priorizarse?”
Versión actual: v0.20.0
Estado: motor analítico funcional con operación básica y automatización local
Arquitectura: workspace modular en Rust
Persistencia: SQLite
Pruebas: aprobadas
Linting: sin warnings
Prometheus Atlas ya implementa capacidades reales de análisis y operación:
- resolución DNS
- enumeración básica de superficie
- fingerprint HTTP
- detección de tecnologías
- análisis de headers
- metadatos de servicios
- generación de snapshots
- versionado de snapshots
- diff entre snapshots
- detección de drift
- timeline histórico
- correlación de hallazgos
- episodios de riesgo
- grafo de exposición
- query DSL
- filtros booleanos
- explain mode
- expansión por vecinos
- búsqueda por paths
- graph search
- saved queries
- findings persistidos
- findings operativos
- asignación
- notas
- cambio de estado operativo
- baseline manual
- jobs
- scheduler
- reportes ejecutivos
- telemetría interna
Discovery
↓
Snapshot
↓
Diff
↓
Drift
↓
Timeline
↓
Correlation
↓
Episodes
↓
Graph
↓
Query / Report / Operations
La infraestructura moderna cambia continuamente:
- nuevos servicios desplegados
- subdominios temporales
- entornos de desarrollo expuestos
- cambios de proveedor
- drift de configuración
- endpoints que aparecen y desaparecen
- despliegues inseguros
- activos olvidados
La mayoría de herramientas tradicionales se enfocan en inventario o vulnerabilidades puntuales.
Prometheus Atlas introduce una capa distinta:
Es decir, inteligencia centrada en el cambio de exposición.
Atlas no trata el escaneo como evento aislado. Analiza la transición entre estados.
Los hallazgos no solo existen: se clasifican como:
- New
- Recurring
- Persistent
- Suppressed
- Resolved
Los hallazgos y queries pueden explicar por qué un resultado apareció.
Atlas registra la evolución de la superficie de ataque en el tiempo.
Múltiples hallazgos relacionados pueden convertirse en un evento compuesto.
La exposición se representa como relaciones entre:
- target
- subdomains
- IPs
- services
- technologies
- episodes
Además del análisis, Atlas ya permite:
- revisar findings
- cambiar su estado operativo
- asignarlos
- documentarlos
- automatizar ejecuciones con jobs
- monitoreo de superficie de ataque externa
- detección de cambios de infraestructura
- análisis histórico de exposición
- validación de despliegues DevSecOps
- apoyo a red team
- auditoría de exposición
- priorización de cambios riesgosos
- construcción de evidencia de drift
Prometheus Atlas está construido como un workspace modular en Rust.
- apps/scanner → CLI principal
- atlas-config
- atlas-core
- atlas-correlation
- atlas-diff
- atlas-discovery
- atlas-dns
- atlas-drift
- atlas-episodes
- atlas-graph
- atlas-http
- atlas-jobs
- atlas-output
- atlas-plugins
- atlas-query
- atlas-report
- atlas-scheduler
- atlas-snapshot
- atlas-store
cargo run -p atlas -- scan example.com
cargo run -p atlas -- snapshot example.com
cargo run -p atlas -- snapshot example.com --persist
cargo run -p atlas -- snapshots example.com
cargo run -p atlas -- diff lab/old_snapshot.json lab/new_snapshot.json
cargo run -p atlas -- drift lab/old_snapshot.json lab/new_snapshot.json
cargo run -p atlas -- drift lab/old_snapshot.json lab/new_snapshot.json --policy lab/policy.json
cargo run -p atlas -- timeline example.com
cargo run -p atlas -- episodes example.com
cargo run -p atlas -- graph example.com
cargo run -p atlas -- graph-stats example.com
cargo run -p atlas -- query example.com 'services technology=cloudflare'
cargo run -p atlas -- query example.com 'services technology=cloudflare EXPAND 1'
cargo run -p atlas -- query example.com 'NEIGHBORS label=example.com DEPTH 2'
cargo run -p atlas -- query example.com 'PATH example.com -> cloudflare'
cargo run -p atlas -- query-save risky-admin 'services (title~admin OR label~admin) AND tls_enabled=false'
cargo run -p atlas -- query-list
cargo run -p atlas -- query-run risky-admin example.com
cargo run -p atlas -- query-run-all example.com
cargo run -p atlas -- query-delete risky-admin
cargo run -p atlas -- finding-list example.com
cargo run -p atlas -- finding-list example.com --op-state open
cargo run -p atlas -- finding-ack 3af898c74641e919b166da1e
cargo run -p atlas -- finding-resolve 3af898c74641e919b166da1e
cargo run -p atlas -- finding-accept 3af898c74641e919b166da1e
cargo run -p atlas -- finding-assign 3af898c74641e919b166da1e claudio
cargo run -p atlas -- finding-note 3af898c74641e919b166da1e "validado en revisión interna"
cargo run -p atlas -- report-findings example.com
cargo run -p atlas -- baseline-approve admin.example.com
cargo run -p atlas -- baseline-list
cargo run -p atlas -- baseline-revoke admin.example.com
cargo run -p atlas -- policy-check --policy lab/policy.json
cargo run -p atlas -- profiles
cargo run -p atlas -- job-create example.com --profile standard --interval 3600
cargo run -p atlas -- job-list
cargo run -p atlas -- job-run <job_id>
cargo run -p atlas -- job-disable <job_id>
cargo run -p atlas -- job-enable <job_id>
cargo run -p atlas -- job-delete <job_id>
cargo run -p atlas -- scheduler-run
cargo run -p atlas -- scheduler-status
cargo run -p atlas -- report example.com
cargo run -p atlas -- report example.com --json --output report.json
cargo run -p atlas -- rebuild example.com
cargo run -p atlas -- rebuild example.com --persist
La siguiente evolución natural del proyecto incluye:
- API backend
- frontend visual
- dashboards
- integraciones externas
- analítica avanzada con Python
- motores de priorización más inteligentes
Ver más en:
- docs/vision.md
- docs/architecture.md
- docs/roadmap.md
- docs/product-positioning.md
Prometheus Atlas no busca ser solamente otro escáner.
Busca convertirse en una plataforma capaz de responder:
- qué cambió
- cuándo cambió
- por qué importa
- si ya ocurrió antes
- cómo debe priorizarse
- cómo debe operarse
Ese enfoque define su categoría:
MIT License
Ver archivo LICENSE.
Las contribuciones son bienvenidas.
Ver CONTRIBUTING.md.
Para reportar vulnerabilidades, consulta SECURITY.md.
Ver CODE_OF_CONDUCT.md.