Lielākā daļa mākoņa pārkāpumu nav eksotiska ievainojamību izmantošana — tās ir konfigurācijas kļūdas, pārāk privileģētas identitātes un aizmirsti publiski aktīvi. Mēs pārskatām jūsu mākoni pret CIS etaloniem un ražotāja paraugpraksi, tad ejam tālāk: izsekojot privilēģiju eskalācijas un sāniskās kustības ceļus.
Pārklājums aptver IAM, tīkla ekspozīciju, glabāšanu un noslēpumus, žurnālus un Kubernetes/konteineru darba slodzes — ar prioritizētu novēršanas plānu un izvēles mākoņa uzbrukuma ceļa simulāciju.
Kā tas notiek
- 01
Atklāšana un apjoms
Inventarizējiet kontus, abonementus, projektus un kritiskās slodzes.
- 02
Konfigurācijas pārskate
Etalonojiet IAM, tīklu, glabāšanu, žurnālus un slodzes.
- 03
Uzbrukuma ceļu analīze
Modelējiet eskalāciju un sānisko kustību, ko izmantotu uzbrucējs.
- 04
Ziņošana un plāns
Riska vērtēti secinājumi ar prioritizētu plānu.
Komplekti
Essential
Viena konta konfigurācijas un IAM pārskate.
Comprehensive
Vairāku kontu pārskate ar uzbrukuma ceļu analīzi.
Enterprise
Mākoņa drošības programma ar pastāvīgu pārskati.
Noderīgi rīki
Pieteikt testu
support@offseq.com · +371 2256 5353