Testowanie bezpieczeństwa sieci w chmurze: VPC, Security Groups i reguły Firewall
Testowanie Grup Bezpieczeństwa i NSG
Testowanie ocenia każdą regułę grupy bezpieczeństwa/NSG pod kątem nadmiernych uprawnień dostępu – szczególnie reguły przychodzące, które zezwalają na szerokie zakresy adresów IP, zakresy portów lub symbole wieloznaczne protokołów. Nieaktualne reguły, tymczasowe wyjątki, które stały się stałymi, oraz grupy odwołujące się do siebie, które zezwalają na nieograniczoną komunikację wewnątrzgrupową, stanowią ryzyko.
Walidacja Segmentacji Sieci
Testowanie weryfikuje, czy segmentacja sieci faktycznie izoluje to, co powinna. Czy zasoby obliczeniowe w VPC środowiska deweloperskiego mogą uzyskać dostęp do produkcyjnych baz danych? Czy skompromitowany serwer WWW może uzyskać dostęp do sieci zarządzania? Testowanie segmentacji udowadnia, że granice sieci są odporne na działania wrogie – co jest niezbędne dla zgodności z PCI DSS.
Testowanie Kontroli Ruchu Wychodzącego (Egress)
Większość testów bezpieczeństwa chmury skupia się na dostępie przychodzącym. Testowanie ruchu wychodzącego (egress) ocenia, czy ruch wychodzący jest odpowiednio ograniczony – zapobiegając eksfiltracji danych, komunikacji typu command-and-control oraz ruchowi bocznemu przez nieograniczony dostęp wychodzący.
Łączność Między Chmurami i Hybrydowa
Testowanie ocenia połączenia VPN, peering VPC, PrivateLink/Private Endpoints i bramy tranzytowe pod kątem niezamierzonych ścieżek dostępu między sieciami.
Testowanie Sieci Chmurowej z Penetrify
Penetrify oferuje testowanie sieci chmurowych obejmujące grupy bezpieczeństwa, NACL-e, reguły zapory ogniowej, walidację segmentacji oraz łączność między sieciami w AWS, Azure i GCP.
Podsumowanie
Błędy konfiguracji sieci chmurowych są niewidoczne, dopóki nie zostaną wykorzystane przez atakującego. Penetrify testuje każdą warstwę sieci chmurowej – grupy bezpieczeństwa, segmentację, kontrolę ruchu wychodzącego i łączność między chmurami.