Test di sicurezza delle reti cloud: VPC, Security Group e regole Firewall

Test dei Gruppi di Sicurezza e degli NSG

Il testing valuta ogni regola dei gruppi di sicurezza/NSG per accessi eccessivamente permissivi, specialmente le regole in entrata che consentono ampie gamme di IP, intervalli di porte o wildcard di protocollo. Regole obsolete, eccezioni temporanee diventate permanenti e gruppi autoreferenziali che consentono una comunicazione interna al gruppo senza restrizioni rappresentano tutti dei rischi.

Validazione della Segmentazione di Rete

Il testing verifica che la segmentazione di rete isoli effettivamente ciò che dovrebbe isolare. Un workload nella VPC di sviluppo può raggiungere i database di produzione? Un web server compromesso può accedere alla rete di gestione? Il testing della segmentazione dimostra che i confini della rete reggono in condizioni avverse, elemento essenziale per la conformità PCI DSS.

Test dei Controlli Egress

La maggior parte dei test di sicurezza cloud si concentra sull'accesso in entrata. Il testing egress valuta se il traffico in uscita è adeguatamente limitato, prevenendo l'esfiltrazione di dati, la comunicazione command-and-control e il movimento laterale attraverso accessi in uscita senza restrizioni.

Connettività Cross-Cloud e Ibrida

Il testing valuta le connessioni VPN, il VPC peering, PrivateLink/Private Endpoints e i transit gateway per percorsi di accesso cross-network non intenzionali.

Test della Rete Cloud con Penetrify

Il test della rete cloud di Penetrify copre i gruppi di sicurezza, gli NACL, le regole del firewall, la validazione della segmentazione e la connettività cross-network tra AWS, Azure e GCP.