Testovanie bezpečnosti cloudových sietí: VPC, Security Groups a pravidlá firewallu

Testovanie Security Group a NSG

Testovanie vyhodnocuje každé pravidlo security group/NSG z hľadiska príliš povoľujúceho prístupu – najmä prichádzajúce pravidlá, ktoré umožňujú široké rozsahy IP adries, rozsahov portov alebo protokolové zástupné znaky. Zastarané pravidlá, dočasné výnimky, ktoré sa stali trvalými, a skupiny s vlastnými odkazmi, ktoré umožňujú neobmedzenú intra-group komunikáciu, predstavujú riziko.

Validácia segmentácie siete

Testovanie overuje, či sieťová segmentácia skutočne izoluje to, čo má izolovať. Môže sa workload vo vývojovom VPC dostať do produkčných databáz? Má kompromitovaný webový server prístup do siete správy? Testovanie segmentácie dokazuje, že vaše hranice siete držia v nepriaznivých podmienkach – čo je nevyhnutné pre súlad s PCI DSS.

Testovanie kontroly odchádzajúcej komunikácie (Egress Control)

Väčšina testov zabezpečenia cloudu sa zameriava na prichádzajúci prístup. Testovanie odchádzajúcej komunikácie vyhodnocuje, či je odchádzajúca prevádzka správne obmedzená – čím sa zabráni exfiltrácii dát, komunikácii typu command-and-control a laterálnemu pohybu cez neobmedzený odchádzajúci prístup.

Pripojenie medzi viacerými cloudmi a hybridné pripojenie

Testovanie vyhodnocuje VPN pripojenia, VPC peering, PrivateLink/Private Endpoints a tranzitné brány z hľadiska nechcených prístupových ciest medzi sieťami.

Testovanie cloudovej siete s Penetrify

Testovanie cloudovej siete pomocou Penetrify pokrýva security groups, NACL, pravidlá firewallu, validáciu segmentácie a pripojenie medzi sieťami v rámci AWS, Azure a GCP.