Pruebas de penetración

Pruebas de penetración en la nube sobre AWS, Azure y GCP.

Tu nube es un blanco en movimiento: cada semana hay nuevos servicios, nuevas identidades y nueva exposición. Las pruebas de penetración en la nube de SubRosa atacan tus entornos de AWS, Azure y Google Cloud como lo haría un adversario real, encadenando configuraciones erróneas y accesos con permisos excesivos hasta lograr un impacto real y demostrable.

AWS · Azure · GCP · Kubernetes · IAM · Serverless

Pruebas de penetración en la nube, en claro

¿Qué son las pruebas de penetración en la nube?

Las pruebas de penetración en la nube son un ataque autorizado y práctico contra tu entorno cloud, sus identidades, configuraciones, exposición de red, almacenamiento y cargas de trabajo, para encontrar y explotar de forma segura las debilidades que usaría un atacante real. A diferencia de una pen test on-premise, se rige por las reglas de compromiso de cada proveedor en AWS, Azure y GCP, y se centra en los modos de fallo propios de la nube: roles de IAM con permisos excesivos, almacenamiento público, servicios de metadatos expuestos y rutas de escalada de privilegios entre cuentas y servicios.

Qué probamos

Cada nube, cada capa.

Pruebas ofensivas en todos los grandes proveedores y en los contenedores que corren sobre ellos.

Pruebas de penetración en AWS

Roles y políticas de IAM, exposición de S3, EC2 y Lambda, abuso del servicio de metadatos (SSRF hacia credenciales) y escalada de privilegios entre cuentas, todo probado según las reglas de compromiso de AWS.

Pruebas de penetración en Azure

Entra ID (Azure AD), asignaciones de roles, cuentas de almacenamiento, key vaults e identidades administradas, con las rutas de escalada específicas de Azure que los atacantes usan de verdad.

Google Cloud y GCP

IAM de GCP, suplantación de cuentas de servicio, Cloud Storage y el abuso de tokens y metadatos que convierte un solo permiso débil en acceso completo al proyecto.

Contenedores y Kubernetes

Seguridad de Kubernetes y contenedores: dashboards y APIs expuestos, brechas de RBAC, rutas de fuga de contenedor y los registros y CI/CD que sirven de pivote hacia el clúster.

Por qué SubRosa

Rutas de ataque, no listas de configuración.

Profundidad ofensiva multinube

Experiencia práctica en AWS, Azure y Google Cloud, para que las pruebas reflejen cómo falla realmente cada proveedor y no una lista genérica.

Dominio de las reglas de compromiso

Probamos dentro de la política de pen test y las reglas de compromiso de cada proveedor, para que tu evaluación sea exhaustiva y esté plenamente autorizada.

Impacto encadenado y demostrable

Encadenamos una configuración errónea hasta convertirla en una ruta de ataque real: un rol con permisos excesivos más un bucket público se convierte en exfiltración de datos, y demostramos el impacto en lugar de enumerar ajustes.

Cada hallazgo, seguido hasta cerrarse.

De la ruta de ataque a la remediación.

Los hallazgos de tu pen test en la nube llegan a Sable, priorizados, asignados y seguidos desde su apertura hasta la retest, asociados a la cuenta y el servicio que afectan, para que la remediación sea un flujo de trabajo gestionado y no un montón de capturas de pantalla.

Hallazgos en la nube dentro de Sable
Cloud findingsAWS · Azure · GCP
  • Critical
    Role chain to admin via PassRole
    AWS · IAM
    Open
  • High
    Public bucket exposes DB backups
    AWS · S3
    In progress
  • High
    Managed identity over-privileged
    Azure · Entra ID
    Retested
  • Medium
    Metadata SSRF leaks SA token
    GCP · SA
    Open
IAM · storage · metadata · K8sRules of engagement respected

Ve tu nube como la ve un atacante.

Solicita una prueba de penetración en la nube y encuentra las debilidades de identidad, almacenamiento y configuración en tus entornos de AWS, Azure y GCP antes de que lo haga otro.