Évaluation de la Configuration
L'évaluation des vulnérabilités dans le cloud évalue les configurations des ressources par rapport aux benchmarks de sécurité – CIS Benchmarks, meilleures pratiques spécifiques aux fournisseurs et exigences du cadre de conformité. Les politiques IAM pour les violations du principe du moindre privilège, les autorisations de stockage pour l'accès public, les règles de réseau pour l'accès trop permissif, les paramètres de chiffrement et les configurations de journalisation entrent tous dans le champ d'application.
CSPM pour une Évaluation Continue du Cloud
Les outils de Cloud Security Posture Management (CSPM) fournissent une évaluation continue de la configuration – surveillant la dérive, les nouvelles erreurs de configuration et les ressources non conformes à mesure qu'elles apparaissent. Il s'agit de la couche d'évaluation continue qui opère entre les cycles de tests manuels périodiques.
Au-delà de la Configuration : test d'intrusion Cloud
L'évaluation de la configuration identifie les erreurs de configuration. Le cloud test d'intrusion valide si ces erreurs de configuration sont exploitables – en tentant une élévation de privilèges, un mouvement latéral et un accès aux données pour démontrer l'impact réel. Le testing cloud de Penetrify fournit les deux couches : évaluation automatisée de la configuration et testing manuel de l'exploitation avec des rapports mappés à la conformité.
Évaluation Multi-Cloud
Les organisations qui utilisent plusieurs fournisseurs de cloud ont besoin d'une évaluation unifiée qui couvre les configurations spécifiques aux fournisseurs et les points d'intégration inter-clouds. Le testing multi-cloud de Penetrify évalue AWS, Azure et GCP dans un seul engagement avec des rapports unifiés.
L'essentiel
L'évaluation des vulnérabilités du cloud combine l'analyse de la configuration pour la largeur avec le testing de l'exploitation pour la profondeur. Penetrify offre les deux sur AWS, Azure et GCP.