Pruebas de seguridad en la nube: VPCs, Security Groups y Firewall Rules

Pruebas de Grupos de Seguridad y NSG

Las pruebas evalúan cada regla de grupo de seguridad/NSG en busca de accesos excesivamente permisivos, especialmente las reglas de entrada que permiten amplios rangos de IP, rangos de puertos o comodines de protocolo. Las reglas obsoletas, las excepciones temporales que se volvieron permanentes y los grupos auto-referenciales que permiten la comunicación interna sin restricciones representan un riesgo.

Validación de la Segmentación de la Red

Las pruebas verifican que la segmentación de la red realmente aísle lo que se supone que debe aislar. ¿Puede una carga de trabajo en la VPC de desarrollo acceder a las bases de datos de producción? ¿Puede un servidor web comprometido acceder a la red de administración? Las pruebas de segmentación demuestran que los límites de su red se mantienen en condiciones adversas, lo cual es esencial para el cumplimiento de PCI DSS.

Pruebas de Control de Salida (Egress)

La mayoría de las pruebas de seguridad en la nube se centran en el acceso de entrada. Las pruebas de salida (egress) evalúan si el tráfico de salida está restringido adecuadamente, lo que evita la exfiltración de datos, la comunicación de comando y control, y el movimiento lateral a través del acceso de salida sin restricciones.

Conectividad Híbrida y Multi-Nube (Cross-Cloud)

Las pruebas evalúan las conexiones VPN, el peering de VPC, PrivateLink/Private Endpoints y las puertas de enlace de tránsito en busca de rutas de acceso entre redes no deseadas.

Pruebas de Red en la Nube con Penetrify

Las pruebas de red en la nube de Penetrify cubren los grupos de seguridad, las NACLs, las reglas de firewall, la validación de la segmentación y la conectividad entre redes en AWS, Azure y GCP.