Cloud Vulnerability Assessment: Vyhodnocovanie konfigurácií AWS, Azure a GCP

Posúdenie konfigurácie

Posúdenie zraniteľností v cloude vyhodnocuje konfigurácie zdrojov na základe bezpečnostných štandardov – CIS Benchmarks, osvedčených postupov špecifických pre poskytovateľa a požiadaviek rámca zhody. Patrí sem hodnotenie zásad IAM z hľadiska porušenia princípu najmenšieho privilégiá, povolení ukladacieho priestoru z hľadiska verejného prístupu, sieťových pravidiel z hľadiska príliš povoľujúceho prístupu, nastavení šifrovania a konfigurácií protokolovania.

CSPM pre nepretržité hodnotenie cloudu

Nástroje Cloud Security Posture Management (CSPM) poskytujú nepretržité posúdenie konfigurácie – monitorovanie odchýlok, nových chybných konfigurácií a nevyhovujúcich zdrojov, ako sa objavia. Toto je vrstva nepretržitého posudzovania, ktorá funguje medzi pravidelnými cyklami manuálneho testovania.

Za hranicami konfigurácie: Cloud Penetration Testing

Posúdenie konfigurácie identifikuje chybné konfigurácie. Cloud Penetration Testing overuje, či sú tieto chybné konfigurácie zneužiteľné – pokúša sa o eskaláciu privilégií, laterálny pohyb a prístup k údajom, aby sa demonštroval reálny dopad. Cloudové testovanie spoločnosti Penetrify poskytuje obe vrstvy: automatizované posúdenie konfigurácie a manuálne testovanie zneužitia s reportingom mapovaným na súlad.

Posúdenie viacerých cloudov

Organizácie prevádzkujúce viacerých poskytovateľov cloudových služieb potrebujú jednotné posúdenie, ktoré pokrýva konfigurácie špecifické pre poskytovateľa a integračné body medzi cloudmi. Testovanie viacerých cloudov od spoločnosti Penetrify hodnotí AWS, Azure a GCP v rámci jediného zapojenia s jednotným reportingom.