Cloud IAM Security Testing: Odhaľte eskaláciu privilégií skôr, než to urobia útočníci

Prečo je IAM útočným vektorom číslo 1

IAM je riadiaca rovina pre všetko v cloude. Každé volanie API, každý prístup k dátam, každá interakcia služby je autorizovaná cez IAM. Jedna nesprávne nakonfigurovaná politika môže obísť všetky ostatné bezpečnostné opatrenia, ktoré ste implementovali. Segmentácia siete nemá význam, ak rola IAM udeľuje prístup medzi VPC. Šifrovanie uložených dát nemá význam, ak politika IAM povoľuje dešifrovanie. Testovanie IAM je testovanie cloudovej bezpečnosti.

Vzory eskalácie privilégií

Každý poskytovateľ má charakteristické vzory eskalácie. AWS: iam:PassRole + lambda:CreateFunction na vykonávanie kódu s ľubovoľnou rolou. Azure: User Access Administrator na priradenie ľubovoľnej roly sebe. GCP: iam.serviceAccounts.actAs na imitáciu akéhokoľvek servisného účtu. Testovanie musí systematicky vyhodnocovať tieto vzory špecifické pre daného poskytovateľa.

Testovanie životného cyklu prihlasovacích údajov

Nepoužívané prístupové kľúče, dlhodobé prihlasovacie údaje servisných účtov, zdieľané prihlasovacie údaje a prihlasovacie údaje v repozitároch kódu predstavujú riziko IAM. Testovanie vyhodnocuje vek prihlasovacích údajov, zásady rotácie, vzory používania a umiestnenia uloženia.

Prístup medzi účtami a medzi tenantmi

Prostredia AWS s viacerými účtami, tenanty Azure s viacerými predplatnými a organizácie GCP s viacerými projektmi predstavujú riziká prístupu medzi hranicami. Testovanie vyhodnocuje vzťahy dôvery, konfigurácie delegovania a politiky zdrojov, ktoré umožňujú prístup medzi hranicami.

IAM testing s Penetrify

IAM bezpečnostné testovanie od Penetrify kombinuje automatizovanú analýzu politík s manuálnym testovaním eskalácie privilégií. Automatizované nástroje identifikujú prehnane povoľujúce politiky a nepoužívané prihlasovacie údaje. Manuálni testeri overujú, či sú identifikované slabiny skutočne zneužiteľné – pretože politika, ktorá vyzerá prehnane povoľujúca, môže byť obmedzená pomocou SCP, hraníc povolení alebo politík relácií, ktoré dokáže vyhodnotiť iba manuálne testovanie.

Zhrnutie

IAM bezpečnostné testovanie je aktivita s najvyššou návratnosťou investícií v oblasti cloudovej bezpečnosti. Jedno zistenie môže zabrániť kompromitácii celého účtu. Hybridný automatizovaný + manuálny prístup od Penetrify zachytáva nesprávne konfigurácie na úrovni politík, ako aj reťazce zneužitia, ktoré ich spájajú.

Často kladené otázky

Čo je IAM bezpečnostné testovanie?

IAM bezpečnostné testovanie vyhodnocuje konfigurácie správy identít a prístupu na prítomnosť nesprávnych konfigurácií, ktoré by mohli umožniť eskaláciu privilégií, neoprávnený prístup k dátam alebo laterálny pohyb v cloudových prostrediach.

Ktoré zistenia IAM sú najkritickejšie?

Cesty eskalácie privilégií – konfigurácie, ktoré umožňujú identite s nízkymi privilégiami získať vyššie privilégiá prostredníctvom prevzatia rolí, úpravy politík alebo imitácie služby. Predstavujú najkratšiu cestu od počiatočného prístupu ku kompletnému kompromisu.