CLOUD / INFRASTRUKTURA
Procjena cloud sigurnosti
Evaluacija cloud okruženja na AWS-u, Azureu i GCP-u. Putevi eskalacije IAM privilegija, pogrešne konfiguracije storage bucketa, sigurnost serverless funkcija, propusti u mrežnim politikama i procjena usklađenosti sa CIS benchmarkom.
Metodologija
01
Enumeracija naloga i resursa
02
Mapiranje puteva eskalacije IAM privilegija
03
Validacija kontrole pristupa storageu
04
Analiza mrežnih sigurnosnih grupa
05
Pregled serverless funkcija, containera i servisa
