Penetrationstests

Cloud-Penetrationstests über AWS, Azure und GCP hinweg.

Ihre Cloud ist ein bewegliches Ziel: neue Services, neue Identitäten, jede Woche neue Angriffsfläche. Die Cloud-Penetrationstests von SubRosa greifen Ihre Umgebungen in AWS, Azure und Google Cloud so an, wie es ein echter Angreifer tun würde, und verketten Fehlkonfigurationen und zu weit gefasste Berechtigungen zu realem, belegbarem Schaden.

AWS · Azure · GCP · Kubernetes · IAM · Serverless

Cloud-Penetrationstests, definiert

Was ist ein Cloud-Penetrationstest?

Ein Cloud-Penetrationstest ist ein autorisierter, praxisnaher Angriff auf Ihre Cloud-Umgebung, ihre Identitäten, Konfigurationen, Netzwerkexposition, Speicher und Workloads, um die Schwachstellen zu finden und kontrolliert auszunutzen, die ein echter Angreifer verwenden würde. Anders als ein On-Premises-Pentest arbeitet er innerhalb der Rules of Engagement jedes Anbieters über AWS, Azure und GCP hinweg und konzentriert sich auf die Fehlerbilder, die für die Cloud typisch sind: zu weit gefasste IAM-Rollen, öffentlich zugänglicher Speicher, exponierte Metadaten-Dienste und Pfade zur Rechteausweitung über Konten und Services hinweg.

Was wir testen

Jede Cloud, jede Ebene.

Offensive Tests über jeden großen Anbieter und die Container, die darauf laufen.

AWS-Penetrationstests

IAM-Rollen und -Richtlinien, S3-Exposition, EC2 und Lambda, Missbrauch des Metadaten-Diensts (SSRF zu Zugangsdaten) und kontenübergreifende Rechteausweitung, geprüft gegen die Rules of Engagement von AWS.

Azure-Penetrationstests

Entra ID (Azure AD), Rollenzuweisungen, Speicherkonten, Key Vaults und Managed Identities, mit den Azure-spezifischen Eskalationspfaden, die Angreifer tatsächlich nutzen.

Google Cloud und GCP

GCP IAM, Impersonation von Dienstkonten, Cloud Storage sowie der Token- und Metadaten-Missbrauch, der aus einer schwachen Berechtigung vollen Projektzugriff macht.

Container und Kubernetes

Kubernetes- und Container-Sicherheit: exponierte Dashboards und APIs, RBAC-Lücken, Container-Escape-Pfade sowie die Registries und CI/CD, die den Sprung in den Cluster ermöglichen.

Warum SubRosa

Angriffspfade, keine Konfigurationslisten.

Offensive Tiefe über mehrere Clouds

Praktische Erfahrung über AWS, Azure und Google Cloud hinweg, sodass die Tests widerspiegeln, wie jeder Anbieter tatsächlich versagt, statt einer generischen Checkliste zu folgen.

Sicher in den Rules of Engagement

Wir testen innerhalb der Pentest-Richtlinien und Rules of Engagement jedes Anbieters, sodass Ihre Prüfung gründlich und vollständig autorisiert ist.

Verkettete, belegbare Wirkung

Wir verketten eine Fehlkonfiguration zu einem echten Angriffspfad: aus einer zu weit gefassten Rolle plus einem öffentlichen Bucket wird Datenabfluss, und wir belegen die Wirkung, statt nur Einstellungen aufzulisten.

Jedes Finding, bis zum Abschluss verfolgt.

Vom Angriffspfad zur Behebung.

Ihre Findings aus dem Cloud-Pentest landen in Sable, priorisiert, zugewiesen und von offen bis erneut getestet verfolgt, zugeordnet zu dem Konto und Service, den sie betreffen, sodass die Behebung zu einem gesteuerten Workflow wird statt zu einem Stapel Screenshots.

Cloud-Findings in Sable
Cloud findingsAWS · Azure · GCP
  • Critical
    Role chain to admin via PassRole
    AWS · IAM
    Open
  • High
    Public bucket exposes DB backups
    AWS · S3
    In progress
  • High
    Managed identity over-privileged
    Azure · Entra ID
    Retested
  • Medium
    Metadata SSRF leaks SA token
    GCP · SA
    Open
IAM · storage · metadata · K8sRules of engagement respected

Sehen Sie Ihre Cloud mit den Augen eines Angreifers.

Buchen Sie einen Cloud-Penetrationstest und finden Sie die Schwachstellen bei Identitäten, Speicher und Konfiguration über AWS, Azure und GCP hinweg, bevor es jemand anderes tut.