اختبار اختراق السحابة عبر AWS وAzure وGCP.
سحابتك هدف متحرك: خدمات جديدة، وهويات جديدة، ونطاق تعرّض جديد كل أسبوع. يهاجم اختبار اختراق السحابة من SubRosa بيئات AWS وAzure وGoogle Cloud الخاصة بك تماماً كما يفعل خصم حقيقي، مع ربط أخطاء الإعداد والصلاحيات المفرطة معاً وصولاً إلى أثر فعلي وقابل للإثبات.
AWS · Azure · GCP · Kubernetes · IAM · Serverless
ما هو اختبار اختراق السحابة؟
اختبار اختراق السحابة هو هجوم مُصرَّح به وعملي على بيئتك السحابية، بما فيها هوياتها وإعداداتها ونطاق تعرّضها الشبكي وتخزينها وأحمال عملها، بهدف اكتشاف نقاط الضعف التي سيستغلها مهاجم حقيقي واستغلالها بأمان. وخلافاً لاختبار الاختراق المحلي، يعمل ضمن قواعد الاشتباك الخاصة بكل مزوّد عبر AWS وAzure وGCP، ويركّز على أنماط الفشل الفريدة للسحابة: أدوار IAM ذات الصلاحيات المفرطة، والتخزين العام، وخدمات البيانات الوصفية المكشوفة، ومسارات تصعيد الصلاحيات عبر الحسابات والخدمات.
كل سحابة، وكل طبقة.
اختبار هجومي عبر كل مزوّد رئيسي والحاويات التي تعمل فوقه.
اختبار اختراق AWS
أدوار وسياسات IAM، وتعرّض S3، وEC2 وLambda، واستغلال خدمة البيانات الوصفية (SSRF للوصول إلى بيانات الاعتماد)، وتصعيد الصلاحيات عبر الحسابات، مُختبَرة وفق قواعد اشتباك AWS.
اختبار اختراق Azure
Entra ID (Azure AD)، وتعيينات الأدوار، وحسابات التخزين، وخزائن المفاتيح، والهويات المُدارة، مع مسارات التصعيد الخاصة بـ Azure التي يستخدمها المهاجمون فعلياً.
Google Cloud وGCP
GCP IAM، وانتحال هوية حساب الخدمة، وCloud Storage، واستغلال الرموز والبيانات الوصفية الذي يحوّل صلاحية ضعيفة واحدة إلى وصول كامل للمشروع.
الحاويات وKubernetes
أمن Kubernetes والحاويات: لوحات المعلومات وواجهات برمجة التطبيقات المكشوفة، وثغرات RBAC، ومسارات الهروب من الحاوية، ومستودعات الصور وأنظمة CI/CD التي تتيح التمحور نحو العنقود.
مسارات هجوم، لا قوائم إعدادات.
عمق هجومي متعدد السحابات
خبرة عملية عبر AWS وAzure وGoogle Cloud، بحيث يعكس الاختبار كيفية فشل كل مزوّد فعلياً بدلاً من قائمة تحقق عامة.
إتقان قواعد الاشتباك
نختبر ضمن سياسة اختبار الاختراق وقواعد الاشتباك الخاصة بكل مزوّد، بحيث يكون تقييمك شاملاً ومُصرَّحاً به بالكامل.
أثر مُتسلسل وقابل للإثبات
نربط خطأ إعداد بمسار هجوم حقيقي: دور بصلاحيات مفرطة إلى جانب حاوية تخزين عامة يتحوّل إلى تسريب للبيانات، ونثبت الأثر بدلاً من سرد الإعدادات.
من مسار الهجوم إلى المعالجة.
تصل نتائج اختبار اختراق سحابتك إلى Sable، مُرتَّبة حسب الأولوية ومُسنَدة ومُتابَعة من الفتح حتى إعادة الاختبار، ومربوطة بالحساب والخدمة اللذين تؤثر فيهما، بحيث تصبح المعالجة سير عمل مُدار بدلاً من كومة من لقطات الشاشة.
- CriticalOpenRole chain to admin via PassRoleAWS · IAM
- HighIn progressPublic bucket exposes DB backupsAWS · S3
- HighRetestedManaged identity over-privilegedAzure · Entra ID
- MediumOpenMetadata SSRF leaks SA tokenGCP · SA
شاهد سحابتك بعين المهاجم.
احجز اختبار اختراق سحابي واكتشف نقاط الضعف في الهوية والتخزين والإعدادات عبر AWS وAzure وGCP قبل أن يكتشفها غيرك.