アセスメントと監査

露出したリスクを見つけ出すクラウドセキュリティアセスメント。

設定ミスのあるクラウドは、攻撃者にとって最も速い侵入経路です。SubRosaは、AWS、Azure、Google Cloudの環境、ID、ストレージ、ネットワーク、ワークロードを、実際の攻撃経路とベストプラクティスのベンチマークに照らして監査し、ギャップを塞ぐための優先順位付けされた対策プランをお渡しします。

AWS · Azure · GCP · IAM · ストレージ · ワークロード

クラウドセキュリティアセスメントとは

クラウドセキュリティアセスメントとは何か。

クラウドセキュリティアセスメント、別名クラウドセキュリティ監査とは、クラウド環境、すなわち設定、IDとアクセス、ネットワークの露出、データストレージ、ワークロードを、既知の攻撃手法や、CIS BenchmarksおよびAWS、Azure、GCPのWell-Architectedフレームワークといったプロバイダーのベストプラクティスに照らしてレビューするものです。攻撃者が悪用するであろう設定ミスや過剰な権限を発見し、実際のリスクに基づいて優先順位を付けるため、本当に重要なものから対処できます。

アセスメントの対象

クラウド資産のあらゆるレイヤーを。

IDからワークロードまで、攻撃者が狙うクラウドのすべての領域をレビューします。

IDとアクセス(IAM)

クラウドIAM全体にわたる過剰な権限を持つロール、未使用の認証情報、MFAの欠如、権限昇格の経路。

ストレージとデータの露出

公開されたバケット、露出したデータベース、暗号化されていないボリューム、攻撃者の手が届く場所に残されたシークレット。

ネットワークと境界

セキュリティグループ、露出したサービス、ネットワークのセグメンテーション、そしてインターネットに面したクラウドの攻撃対象領域。

設定とベンチマーク

CIS Benchmarksとプロバイダーのベストプラクティスに照らして設定をレビューし、すべての逸脱を文書化して優先順位を付けます。

SubRosaが選ばれる理由

単なるスキャンではなく、攻撃者の視点を。

マルチクラウドの専門性

AWS、Azure、Google Cloudにわたる深く実践的な経験により、各プロバイダーが実際にどのように破綻するかを反映したアセスメントを提供します。

攻撃経路への着目

スキャナーが嫌うすべての設定を単にフラグするのではなく、設定ミスを連鎖させて実際の攻撃経路を組み立て、悪用可能な影響を実証します。

優先順位付けされた対策

すべての指摘事項は、そのリスクの大きさに応じてランク付けされるため、ノイズに埋もれる前に、本当に重要な露出をチームが対処できます。

すべての指摘事項を、クローズまで追跡。

監査から是正まで。

クラウドアセスメントの指摘事項はSableに集約され、優先順位付け、割り当て、オープンから再テストまでの追跡が行われます。是正は、いつまでも修正されない設定のスプレッドシートではなく、管理されたワークフローになります。

Sableで管理するクラウドの指摘事項
Cloud findingsAWS · Azure · GCP
  • Critical
    Public bucket exposes customer data
    S3
    Open
  • High
    Role allows privilege escalation
    IAM
    In progress
  • High
    Security group open to 0.0.0.0/0
    Network
    Retested
  • Medium
    CIS drift: logging disabled
    Config
    Open
IAM · storage · network · configCIS Benchmarks mapped

攻撃者と同じ視点でクラウドを見る。

クラウドセキュリティアセスメントを予約し、誰かに悪用される前に、クラウド全体の設定ミスや露出したアクセスを見つけ出しましょう。