Pruebas de penetración en la nube sobre AWS, Azure y GCP.
Tu nube es un blanco en movimiento: cada semana hay nuevos servicios, nuevas identidades y nueva exposición. Las pruebas de penetración en la nube de SubRosa atacan tus entornos de AWS, Azure y Google Cloud como lo haría un adversario real, encadenando configuraciones erróneas y accesos con permisos excesivos hasta lograr un impacto real y demostrable.
AWS · Azure · GCP · Kubernetes · IAM · Serverless
¿Qué son las pruebas de penetración en la nube?
Las pruebas de penetración en la nube son un ataque autorizado y práctico contra tu entorno cloud, sus identidades, configuraciones, exposición de red, almacenamiento y cargas de trabajo, para encontrar y explotar de forma segura las debilidades que usaría un atacante real. A diferencia de una pen test on-premise, se rige por las reglas de compromiso de cada proveedor en AWS, Azure y GCP, y se centra en los modos de fallo propios de la nube: roles de IAM con permisos excesivos, almacenamiento público, servicios de metadatos expuestos y rutas de escalada de privilegios entre cuentas y servicios.
Cada nube, cada capa.
Pruebas ofensivas en todos los grandes proveedores y en los contenedores que corren sobre ellos.
Pruebas de penetración en AWS
Roles y políticas de IAM, exposición de S3, EC2 y Lambda, abuso del servicio de metadatos (SSRF hacia credenciales) y escalada de privilegios entre cuentas, todo probado según las reglas de compromiso de AWS.
Pruebas de penetración en Azure
Entra ID (Azure AD), asignaciones de roles, cuentas de almacenamiento, key vaults e identidades administradas, con las rutas de escalada específicas de Azure que los atacantes usan de verdad.
Google Cloud y GCP
IAM de GCP, suplantación de cuentas de servicio, Cloud Storage y el abuso de tokens y metadatos que convierte un solo permiso débil en acceso completo al proyecto.
Contenedores y Kubernetes
Seguridad de Kubernetes y contenedores: dashboards y APIs expuestos, brechas de RBAC, rutas de fuga de contenedor y los registros y CI/CD que sirven de pivote hacia el clúster.
Rutas de ataque, no listas de configuración.
Profundidad ofensiva multinube
Experiencia práctica en AWS, Azure y Google Cloud, para que las pruebas reflejen cómo falla realmente cada proveedor y no una lista genérica.
Dominio de las reglas de compromiso
Probamos dentro de la política de pen test y las reglas de compromiso de cada proveedor, para que tu evaluación sea exhaustiva y esté plenamente autorizada.
Impacto encadenado y demostrable
Encadenamos una configuración errónea hasta convertirla en una ruta de ataque real: un rol con permisos excesivos más un bucket público se convierte en exfiltración de datos, y demostramos el impacto en lugar de enumerar ajustes.
De la ruta de ataque a la remediación.
Los hallazgos de tu pen test en la nube llegan a Sable, priorizados, asignados y seguidos desde su apertura hasta la retest, asociados a la cuenta y el servicio que afectan, para que la remediación sea un flujo de trabajo gestionado y no un montón de capturas de pantalla.
- CriticalOpenRole chain to admin via PassRoleAWS · IAM
- HighIn progressPublic bucket exposes DB backupsAWS · S3
- HighRetestedManaged identity over-privilegedAzure · Entra ID
- MediumOpenMetadata SSRF leaks SA tokenGCP · SA
Ve tu nube como la ve un atacante.
Solicita una prueba de penetración en la nube y encuentra las debilidades de identidad, almacenamiento y configuración en tus entornos de AWS, Azure y GCP antes de que lo haga otro.