Cloud-Penetrationstests über AWS, Azure und GCP hinweg.
Ihre Cloud ist ein bewegliches Ziel: neue Services, neue Identitäten, jede Woche neue Angriffsfläche. Die Cloud-Penetrationstests von SubRosa greifen Ihre Umgebungen in AWS, Azure und Google Cloud so an, wie es ein echter Angreifer tun würde, und verketten Fehlkonfigurationen und zu weit gefasste Berechtigungen zu realem, belegbarem Schaden.
AWS · Azure · GCP · Kubernetes · IAM · Serverless
Was ist ein Cloud-Penetrationstest?
Ein Cloud-Penetrationstest ist ein autorisierter, praxisnaher Angriff auf Ihre Cloud-Umgebung, ihre Identitäten, Konfigurationen, Netzwerkexposition, Speicher und Workloads, um die Schwachstellen zu finden und kontrolliert auszunutzen, die ein echter Angreifer verwenden würde. Anders als ein On-Premises-Pentest arbeitet er innerhalb der Rules of Engagement jedes Anbieters über AWS, Azure und GCP hinweg und konzentriert sich auf die Fehlerbilder, die für die Cloud typisch sind: zu weit gefasste IAM-Rollen, öffentlich zugänglicher Speicher, exponierte Metadaten-Dienste und Pfade zur Rechteausweitung über Konten und Services hinweg.
Jede Cloud, jede Ebene.
Offensive Tests über jeden großen Anbieter und die Container, die darauf laufen.
AWS-Penetrationstests
IAM-Rollen und -Richtlinien, S3-Exposition, EC2 und Lambda, Missbrauch des Metadaten-Diensts (SSRF zu Zugangsdaten) und kontenübergreifende Rechteausweitung, geprüft gegen die Rules of Engagement von AWS.
Azure-Penetrationstests
Entra ID (Azure AD), Rollenzuweisungen, Speicherkonten, Key Vaults und Managed Identities, mit den Azure-spezifischen Eskalationspfaden, die Angreifer tatsächlich nutzen.
Google Cloud und GCP
GCP IAM, Impersonation von Dienstkonten, Cloud Storage sowie der Token- und Metadaten-Missbrauch, der aus einer schwachen Berechtigung vollen Projektzugriff macht.
Container und Kubernetes
Kubernetes- und Container-Sicherheit: exponierte Dashboards und APIs, RBAC-Lücken, Container-Escape-Pfade sowie die Registries und CI/CD, die den Sprung in den Cluster ermöglichen.
Angriffspfade, keine Konfigurationslisten.
Offensive Tiefe über mehrere Clouds
Praktische Erfahrung über AWS, Azure und Google Cloud hinweg, sodass die Tests widerspiegeln, wie jeder Anbieter tatsächlich versagt, statt einer generischen Checkliste zu folgen.
Sicher in den Rules of Engagement
Wir testen innerhalb der Pentest-Richtlinien und Rules of Engagement jedes Anbieters, sodass Ihre Prüfung gründlich und vollständig autorisiert ist.
Verkettete, belegbare Wirkung
Wir verketten eine Fehlkonfiguration zu einem echten Angriffspfad: aus einer zu weit gefassten Rolle plus einem öffentlichen Bucket wird Datenabfluss, und wir belegen die Wirkung, statt nur Einstellungen aufzulisten.
Vom Angriffspfad zur Behebung.
Ihre Findings aus dem Cloud-Pentest landen in Sable, priorisiert, zugewiesen und von offen bis erneut getestet verfolgt, zugeordnet zu dem Konto und Service, den sie betreffen, sodass die Behebung zu einem gesteuerten Workflow wird statt zu einem Stapel Screenshots.
- CriticalOpenRole chain to admin via PassRoleAWS · IAM
- HighIn progressPublic bucket exposes DB backupsAWS · S3
- HighRetestedManaged identity over-privilegedAzure · Entra ID
- MediumOpenMetadata SSRF leaks SA tokenGCP · SA
Sehen Sie Ihre Cloud mit den Augen eines Angreifers.
Buchen Sie einen Cloud-Penetrationstest und finden Sie die Schwachstellen bei Identitäten, Speicher und Konfiguration über AWS, Azure und GCP hinweg, bevor es jemand anderes tut.