Uz rezultātiem balstīta kiberdrošība.
+371 2256 5353 [email protected]

Tēma

Pieteikt konsultāciju

Konfigurācijas kļūdas — nevis zero-day ievainojamības — ir galvenais mākoņa pārkāpumu cēlonis: publisks glabāšanas spainis, pārāk plaša IAM loma, atstāta atvērta noklusējuma drošības grupa. Mēs pārskatām jūsu mākoņa drošības stāvokli pret CIS etaloniem un ražotāja paraugpraksi AWS, Azure un GCP vidē, tad domājam kā uzbrucējs — izsekojot privilēģiju eskalācijas un sāniskās kustības ceļus, ko reāls pretinieks ietu no vienas vājas kontroles.

Mūsu priekšrocība ir automatizācija. Izmantojam skriptētus un atkārtojamus vairāku mākoņu drošības novērtējumus, kā arī izstrādājam pielāgotas pārbaudes jūsu infrastruktūrai kā kodam (Terraform, CloudFormation, Bicep). Tas ļauj vienu un to pašu drošības izvērtējumu konsekventi atkārtot dažādos kontos un laika gaitā, nevis paļauties uz vienreizēju momentuzņēmumu. Mēs neveicam vienkāršu CSPM rīku ieviešanu vai tālākpārdošanu. Mēs veidojam uz inženieriju balstītu, uz uzbrucēja skatpunktu orientētu mākoņdrošības pārvaldību, kur katrs atradums tiek izvērtēts un novests līdz risinājumam.

Jūs saņemat prioritizētu labojumu karti: katrs atklājums novērtēts pēc izmantojamības un biznesa ietekmes, sasaistīts ar CIS kontroli, ko tas pārkāpj, ar konkrētu novēršanu, ko jūsu inženieri var pielietot — un, kur tas palīdz, IaC izmaiņu, lai novērstu tā atkārtošanos. Tas ir nosaukts, uz projektu balstīts rezultāts, kas specializē mūsu plašāko mākoņa drošības novērtējumu komandām, kurām ātri nepieciešama skaidrība par stāvokli.

AWS · Azure · GCP
vairāku mākoņu CIS etalonu pārklājums
CSPM
inženieru vadīta, uz uzbrucēju vērsta stāvokļa pārskate

Kā tas notiek

  1. 01

    Atklāšana un apjoms

    Inventarizējiet kontus, abonementus un projektus; nosakiet kritiskās slodzes, datus un mākoņa platformas apjomā.

  2. 02

    Automatizēts pamatlīmenis

    Veiciet skriptētus, CIS standartam atbilstošus drošības izvērtējumus vairāku mākoņu vidē un analizējiet infrastruktūru kā kodu (IaC) ar pielāgotām pārbaudēm.

  3. 03

    Identitātes un ekspozīcijas analīze

    Pārskatiet IAM, publisku ekspozīciju, tīklu un šifrēšanu; izsekojiet eskalācijas ceļus, ko izmantotu uzbrucējs.

  4. 04

    Prioritizācija

    Vērtējiet katru atklājumu pēc izmantojamības un biznesa ietekmes un sasaistiet ar CIS kontroli un atbildīgo komandu.

  5. 05

    Labojumu karte un ziņošana

    Piegādājiet prioritizētu novēršanas karti ar konkrētiem labojumiem un preventīvām IaC vadlīnijām, plus kopsavilkumu vadībai.

  6. 06

    Atkārtota novērtēšana

    Pēc novēršanas atkārtoti palaidiet skriptēto pamatlīmeni, lai apstiprinātu izpildi un noteiktu ritmu (pēc izvēles).

Komplekti

Essential

Viena konta vai viena mākoņa stāvokļa pārskate pret CIS etaloniem ar prioritizētu labojumu karti.

Populārs

Comprehensive

Vairāku mākoņu pārskate ar IAM privilēģiju ceļu analīzi un pielāgotām IaC pārbaudēm.

Enterprise

Pastāvīga stāvokļa programma ar skriptētiem pamatlīmeņiem un regulāru atkārtotu novērtēšanu.

Biežāk uzdotie jautājumi

Ar ko mākoņa drošības stāvokļa pārskate atšķiras no mākoņa ielaušanās testa?

Stāvokļa pārskate sistemātiski izvērtē konfigurāciju, identitāti un ekspozīciju visā jūsu AWS, Azure un GCP vidē pret CIS etaloniem un ražotāja paraugpraksi — tā plašumā parāda, kur esat nepareizi konfigurēti. Ielaušanās tests aktīvi izmanto šaurāku apjomu, lai pierādītu dziļumu. Abi viens otru papildina: stāvokļa pārskate atrod pārāk plašu lomu vai atvērtu spaini, un mūsu ofensīvie inženieri izseko, kur šis vājums varētu novest. Vairumam komandu tas ir ātrākais veids, kā novērst konfigurācijas kļūdas, kas izraisa lielāko daļu mākoņa pārkāpumu.

Pret kuriem standartiem un etaloniem jūs izvērtējat?

Mēs veidojam pamatlīmeni pret CIS etaloniem AWS, Azure un GCP, ražotāja Well-Architected un drošības paraugprakses ietvariem un attiecīgajām tādu ietvaru kontroļu grupām kā ISO 27001 un NIS2. Tomēr mēs ejam tālāk par etalona kontrolsarakstu — katrs atklājums tiek izvērtēts arī no uzbrucēja skatpunkta pēc reālas izmantojamības, nevis tikai nominālas atbilstības.

Vai pārskate traucēs mūsu mākoņa videi?

Nē. Pārskate ir tikai lasāma konfigurācijas analīze: mēs izvērtējam iestatījumus, IAM politikas, tīkla noteikumus un Infrastruktūru-kā-kodu, bez izmantošanas un bez izmaiņām darbojošās slodzēs. Mēs parasti strādājam no jūsu izveidotas mazāko privilēģiju tikai lasāmas lomas vai no eksportētas konfigurācijas un IaC, tāpēc ražošanai nav operacionālas ietekmes.

Ko mēs saņemam beigās un kā tas tiek prioritizēts?

Jūs saņemat prioritizētu labojumu karti: katrs atklājums novērtēts pēc izmantojamības un biznesa ietekmes, sasaistīts ar CIS kontroli, ko tas pārkāpj, un atbildīgo komandu, ar konkrētiem novēršanas soļiem un — kur attiecināms — Infrastruktūras-kā-koda izmaiņu, lai novērstu atkārtošanos. Jūs saņemat arī kopsavilkumu vadībai. Tā kā mūsu pamatlīmeņi ir skriptēti, varam tos atkārtot pēc novēršanas, lai pārbaudītu izpildi.

Cik bieži jāpārskata mūsu mākoņa stāvoklis?

Mākonis mainās ik dienu, tāpēc iesakām stāvokļa pārskati vismaz reizi ceturksnī un nepārtraukti ātri mainīgām vai regulētām vidēm. Tā kā mēs palaižam skriptētus, atkārtojamus pamatlīmeņus, atkārtota novērtēšana ir efektīva — daudzi klienti vispirms veic Essential pārskati kā projektu, tad pāriet uz regulāru ritmu, lai jaunas konfigurācijas kļūdas tiktu atklātas to rašanās brīdī, nevis nākamajā ikgadējā auditā.

Noderīgi rīki

Plānot testu Tvēruma brīfs vienā minūtē Drošības brieduma tests Pašnovērtējums sešās jomās

Pieteikt testu

[email protected] · +371 2256 5353

Tieši pie vecākā speciālista · atbilde 24 stundās · NDA pēc pieprasījuma

Pieteikt testu Sazināties

Visi pakalpojumi

Mākonis

Mākoņa drošības novērtējums

Novērsiet konfigurācijas kļūdas, ko meklē uzbrucēji.

 Mākonis

Kubernetes un konteineru drošība

Testējiet savus klasterus tā, kā to darītu uzbrucējs to iekšienē.

 Operācijas

Proaktīva drošības uzraudzība

Reāllaika draudu atklāšana un reaģēšana.