Cloud Network Security Testing: VPCs, Security Groups und Firewall-Regeln im Visier

Security Group und NSG Testing

Das Testing bewertet jede Security Group/NSG-Regel auf übermäßig permissive Zugriffe – insbesondere eingehende Regeln, die breite IP-Bereiche, Portbereiche oder Protokoll-Wildcards erlauben. Veraltete Regeln, temporäre Ausnahmen, die dauerhaft geworden sind, und sich selbst referenzierende Gruppen, die uneingeschränkte Intra-Gruppen-Kommunikation ermöglichen, stellen allesamt ein Risiko dar.

Validierung der Netzwerksegmentierung

Das Testing überprüft, ob die Netzwerksegmentierung tatsächlich das isoliert, was sie isolieren soll. Kann ein Workload in der Entwicklungs-VPC auf Produktionsdatenbanken zugreifen? Kann ein kompromittierter Webserver auf das Management-Netzwerk zugreifen? Das Segmentation Testing beweist, dass Ihre Netzwerkgrenzen unter widrigen Bedingungen halten – unerlässlich für die PCI DSS-Konformität.

Egress Control Testing

Die meisten Cloud-Security-Tests konzentrieren sich auf den eingehenden Zugriff. Das Egress Testing bewertet, ob der ausgehende Datenverkehr ordnungsgemäß eingeschränkt ist – wodurch Datenexfiltration, Command-and-Control-Kommunikation und laterale Bewegungen durch uneingeschränkten ausgehenden Zugriff verhindert werden.

Cross-Cloud- und Hybrid-Konnektivität

Das Testing bewertet VPN-Verbindungen, VPC-Peering, PrivateLink/Private Endpoints und Transit Gateways auf unbeabsichtigte Cross-Network-Zugriffspfade.

Cloud-Netzwerk-Testing mit Penetrify

Das Cloud-Netzwerk-Testing von Penetrify umfasst Security Groups, NACLs, Firewall-Regeln, die Validierung der Segmentierung und Cross-Network-Konnektivität über AWS, Azure und GCP hinweg.