мисконфигурация облака атаки
-
Статья Мисконфигурация облака как вектор атаки: полная карта угроз и защиты AWS, Azure и GCP
99% облачных инцидентов безопасности - вина клиента, а не провайдера. Это прогноз Gartner (Through 2025, оригинальная публикация 2019 г.), который цитирует CybelAngel. Не zero-day и не APT-группировка: хватает одной забытой галочки в настройках доступа. Крупные предприятия одновременно держат...- Сергей Попов
- Тема
- azure blob storage открытый доступ cloud storage misconfiguration cspm инструменты обнаружение gcp bucket misconfiguration iam политики aws неправильная настройка s3 ransomware аудит безопасности облачного хранилища мисконфигурация облака атаки облачный пентест открытые s3-бакеты безопасность публичные снапшоты aws уязвимость утечка данных через s3
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья Мисконфигурация облака как вектор атаки: S3-бакеты, снапшоты и storage AWS/Azure/GCP
На пентесте финтех-компании я нашёл S3-бакет с продакшн-бэкапами БД за три минуты - aws s3 ls s3://company-prod-backups --no-sign-request. Внутри лежали SQL-дампы с PII на сотни тысяч клиентов, ключи API к платёжному шлюзу и .env-файл с credentials от RDS-инстанса. Бакет висел больше года. CSPM...- Сергей Попов
- Тема
- azure blob storage уязвимости cloud storage misconfiguration cspm инструменты защиты мисконфигурация облака атаки облачный пентест открытые s3-бакеты безопасность публичные снапшоты aws уязвимости утечка данных через s3
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps