Posouzení zranitelností cloudu: Vyhodnocení konfigurací AWS, Azure a GCP

Posouzení konfigurace

Posouzení zranitelností cloudu vyhodnocuje konfigurace zdrojů oproti bezpečnostním standardům – CIS Benchmarks, osvědčené postupy specifické pro poskytovatele a požadavky rámce pro dodržování předpisů. Zásady IAM pro porušování principu nejmenších privilegií, oprávnění úložiště pro veřejný přístup, síťová pravidla pro příliš benevolentní přístup, nastavení šifrování a konfigurace protokolování – to vše spadá do rozsahu posouzení.

CSPM pro kontinuální posouzení cloudu

Nástroje Cloud Security Posture Management (CSPM) poskytují kontinuální posouzení konfigurace – monitorování odchylek, nových chybných konfigurací a nevyhovujících zdrojů, jakmile se objeví. Jedná se o vrstvu kontinuálního posouzení, která funguje mezi periodickými cykly manuálního testování.

Za hranice konfigurace: Cloud Pentesting

Posouzení konfigurace identifikuje chybné konfigurace. Cloud Penetration Testing ověřuje, zda jsou tyto chybné konfigurace zneužitelné – pokouší se o eskalaci privilegií, laterální pohyb a přístup k datům, aby demonstroval dopad v reálném světě. Penetrify cloud testing poskytuje obě vrstvy: automatizované posouzení konfigurace a manuální testování zneužitelnosti s reportováním mapovaným na soulad s předpisy.

Multi-Cloud posouzení

Organizace provozující více poskytovatelů cloudu potřebují jednotné posouzení, které pokrývá konfigurace specifické pro poskytovatele a integrační body mezi cloudy. Multi-cloud testing od Penetrify vyhodnocuje AWS, Azure a GCP v rámci jediného angažmá s jednotným reportováním.