Sécurité cloud

Une seule permission mal configurée suffit à perdre tout votre environnement cloud.

Les mauvaises configurations d'infrastructure cloud sont la principale cause des brèches à grande échelle, et la plupart sont invisibles jusqu'à ce qu'il soit trop tard. Cette évaluation cartographie chaque chemin depuis un premier accès limité jusqu'au contrôle total de votre environnement AWS ou GCP.

• →Mauvaise configuration des permissions : un utilisateur ou service avec un accès limité peut-il s'élever au niveau administrateur ?
• →Vol d'identifiants via des vulnérabilités web : une faille côté serveur peut-elle être utilisée pour voler des clés d'accès cloud ?
• →Exposition du stockage : des buckets S3 ou GCS sont-ils publiquement lisibles ou modifiables ?
• →Sécurité des fonctions serverless : Lambda ou Cloud Functions peuvent-ils être utilisés pour accéder à d'autres ressources ?
• →Gestion des secrets : les mots de passe et clés API sont-ils stockés dans des variables d'environnement, des logs ou du code source ?
• →Segmentation réseau : des services internes sont-ils inutilement exposés à internet ?
• →Lacunes dans les logs d'audit : les actions d'un attaquant passeraient-elles inaperçues dans vos logs ?
• →Confiance inter-comptes : un accès d'un environnement peut-il être utilisé pour pivoter vers un autre ?