اختبار الاختراق

اختبار اختراق السحابة عبر AWS وAzure وGCP.

سحابتك هدف متحرك: خدمات جديدة، وهويات جديدة، ونطاق تعرّض جديد كل أسبوع. يهاجم اختبار اختراق السحابة من SubRosa بيئات AWS وAzure وGoogle Cloud الخاصة بك تماماً كما يفعل خصم حقيقي، مع ربط أخطاء الإعداد والصلاحيات المفرطة معاً وصولاً إلى أثر فعلي وقابل للإثبات.

AWS · Azure · GCP · Kubernetes · IAM · Serverless

اختبار اختراق السحابة، بتعريف واضح

ما هو اختبار اختراق السحابة؟

اختبار اختراق السحابة هو هجوم مُصرَّح به وعملي على بيئتك السحابية، بما فيها هوياتها وإعداداتها ونطاق تعرّضها الشبكي وتخزينها وأحمال عملها، بهدف اكتشاف نقاط الضعف التي سيستغلها مهاجم حقيقي واستغلالها بأمان. وخلافاً لاختبار الاختراق المحلي، يعمل ضمن قواعد الاشتباك الخاصة بكل مزوّد عبر AWS وAzure وGCP، ويركّز على أنماط الفشل الفريدة للسحابة: أدوار IAM ذات الصلاحيات المفرطة، والتخزين العام، وخدمات البيانات الوصفية المكشوفة، ومسارات تصعيد الصلاحيات عبر الحسابات والخدمات.

ما الذي نختبره

كل سحابة، وكل طبقة.

اختبار هجومي عبر كل مزوّد رئيسي والحاويات التي تعمل فوقه.

اختبار اختراق AWS

أدوار وسياسات IAM، وتعرّض S3، وEC2 وLambda، واستغلال خدمة البيانات الوصفية (SSRF للوصول إلى بيانات الاعتماد)، وتصعيد الصلاحيات عبر الحسابات، مُختبَرة وفق قواعد اشتباك AWS.

اختبار اختراق Azure

Entra ID (Azure AD)، وتعيينات الأدوار، وحسابات التخزين، وخزائن المفاتيح، والهويات المُدارة، مع مسارات التصعيد الخاصة بـ Azure التي يستخدمها المهاجمون فعلياً.

Google Cloud وGCP

GCP IAM، وانتحال هوية حساب الخدمة، وCloud Storage، واستغلال الرموز والبيانات الوصفية الذي يحوّل صلاحية ضعيفة واحدة إلى وصول كامل للمشروع.

الحاويات وKubernetes

أمن Kubernetes والحاويات: لوحات المعلومات وواجهات برمجة التطبيقات المكشوفة، وثغرات RBAC، ومسارات الهروب من الحاوية، ومستودعات الصور وأنظمة CI/CD التي تتيح التمحور نحو العنقود.

لماذا SubRosa

مسارات هجوم، لا قوائم إعدادات.

عمق هجومي متعدد السحابات

خبرة عملية عبر AWS وAzure وGoogle Cloud، بحيث يعكس الاختبار كيفية فشل كل مزوّد فعلياً بدلاً من قائمة تحقق عامة.

إتقان قواعد الاشتباك

نختبر ضمن سياسة اختبار الاختراق وقواعد الاشتباك الخاصة بكل مزوّد، بحيث يكون تقييمك شاملاً ومُصرَّحاً به بالكامل.

أثر مُتسلسل وقابل للإثبات

نربط خطأ إعداد بمسار هجوم حقيقي: دور بصلاحيات مفرطة إلى جانب حاوية تخزين عامة يتحوّل إلى تسريب للبيانات، ونثبت الأثر بدلاً من سرد الإعدادات.

كل نتيجة، مُتابَعة حتى الإغلاق.

من مسار الهجوم إلى المعالجة.

تصل نتائج اختبار اختراق سحابتك إلى Sable، مُرتَّبة حسب الأولوية ومُسنَدة ومُتابَعة من الفتح حتى إعادة الاختبار، ومربوطة بالحساب والخدمة اللذين تؤثر فيهما، بحيث تصبح المعالجة سير عمل مُدار بدلاً من كومة من لقطات الشاشة.

نتائج السحابة في Sable
Cloud findingsAWS · Azure · GCP
  • Critical
    Role chain to admin via PassRole
    AWS · IAM
    Open
  • High
    Public bucket exposes DB backups
    AWS · S3
    In progress
  • High
    Managed identity over-privileged
    Azure · Entra ID
    Retested
  • Medium
    Metadata SSRF leaks SA token
    GCP · SA
    Open
IAM · storage · metadata · K8sRules of engagement respected

شاهد سحابتك بعين المهاجم.

احجز اختبار اختراق سحابي واكتشف نقاط الضعف في الهوية والتخزين والإعدادات عبر AWS وAzure وGCP قبل أن يكتشفها غيرك.