露出したリスクを見つけ出すクラウドセキュリティアセスメント。
設定ミスのあるクラウドは、攻撃者にとって最も速い侵入経路です。SubRosaは、AWS、Azure、Google Cloudの環境、ID、ストレージ、ネットワーク、ワークロードを、実際の攻撃経路とベストプラクティスのベンチマークに照らして監査し、ギャップを塞ぐための優先順位付けされた対策プランをお渡しします。
AWS · Azure · GCP · IAM · ストレージ · ワークロード
クラウドセキュリティアセスメントとは何か。
クラウドセキュリティアセスメント、別名クラウドセキュリティ監査とは、クラウド環境、すなわち設定、IDとアクセス、ネットワークの露出、データストレージ、ワークロードを、既知の攻撃手法や、CIS BenchmarksおよびAWS、Azure、GCPのWell-Architectedフレームワークといったプロバイダーのベストプラクティスに照らしてレビューするものです。攻撃者が悪用するであろう設定ミスや過剰な権限を発見し、実際のリスクに基づいて優先順位を付けるため、本当に重要なものから対処できます。
クラウド資産のあらゆるレイヤーを。
IDからワークロードまで、攻撃者が狙うクラウドのすべての領域をレビューします。
IDとアクセス(IAM)
クラウドIAM全体にわたる過剰な権限を持つロール、未使用の認証情報、MFAの欠如、権限昇格の経路。
ストレージとデータの露出
公開されたバケット、露出したデータベース、暗号化されていないボリューム、攻撃者の手が届く場所に残されたシークレット。
ネットワークと境界
セキュリティグループ、露出したサービス、ネットワークのセグメンテーション、そしてインターネットに面したクラウドの攻撃対象領域。
設定とベンチマーク
CIS Benchmarksとプロバイダーのベストプラクティスに照らして設定をレビューし、すべての逸脱を文書化して優先順位を付けます。
単なるスキャンではなく、攻撃者の視点を。
マルチクラウドの専門性
AWS、Azure、Google Cloudにわたる深く実践的な経験により、各プロバイダーが実際にどのように破綻するかを反映したアセスメントを提供します。
攻撃経路への着目
スキャナーが嫌うすべての設定を単にフラグするのではなく、設定ミスを連鎖させて実際の攻撃経路を組み立て、悪用可能な影響を実証します。
優先順位付けされた対策
すべての指摘事項は、そのリスクの大きさに応じてランク付けされるため、ノイズに埋もれる前に、本当に重要な露出をチームが対処できます。
監査から是正まで。
クラウドアセスメントの指摘事項はSableに集約され、優先順位付け、割り当て、オープンから再テストまでの追跡が行われます。是正は、いつまでも修正されない設定のスプレッドシートではなく、管理されたワークフローになります。
- CriticalOpenPublic bucket exposes customer dataS3
- HighIn progressRole allows privilege escalationIAM
- HighRetestedSecurity group open to 0.0.0.0/0Network
- MediumOpenCIS drift: logging disabledConfig
攻撃者と同じ視点でクラウドを見る。
クラウドセキュリティアセスメントを予約し、誰かに悪用される前に、クラウド全体の設定ミスや露出したアクセスを見つけ出しましょう。