Seguridad en Nube
Seguridad en Nube
La Nube es una de las Superficies Operativas más importantes, y un objetivo muy importante para los adversarios; Nuestra metodología de pruebas nos permite detectar vulnerabilidades y fallos que pueden permitir a un adversario comprometer su infraestructura.
Nuestras pruebas incluyen:
- Evaluación de la vulnerabilidad de la nube
- Pentesting en la nube
- Detección de cubos inseguros
- Vallidación IAM
Pruebas de seguridad en la nube
Hoy en día, la mayoría de las empresas del mundo están utilizando o migrando a servicios en la nube como:
-
SaaS (software como servicio)
-
PaaS (Plataforma como servicio)
-
IaaS (Infraestructura como servicio)
-
Nube híbrida
-
Nube múltiple
-
Almacenamiento en la Nube
Con la adopción masiva del Trabajo Remoto o Virtual, muchas Empresas ya migran toda su Infraestructura de TI a Servicios en la Nube, recibiendo diferentes beneficios, como reducciones en el Costo Total de Propiedad, optimización de Capex u Opex, etc.
El inconveniente es que muchas empresas prefieren configurar las Nubes y no utilizan la Ingeniería de Seguridad, las mejores prácticas, las STIGS (Guías Técnicas de Implementación de Seguridad), etc.
Esto puede abrir una puerta a los adversarios, proporcionando una infraestructura sin endurecimiento, poca visibilidad, sin supervisión, autenticación abierta o insegura, etc.
Nuestras pruebas nos permiten detectar infraestructuras en la nube inseguras, problemas de IAM, buckets abiertos, etc.
El diagnóstico se ejecuta desde la perspectiva del actor malicioso, sin conocimiento previo de la infraestructura (“Caja Negra”).
Nuestro enfoque para ejecutar esta prueba, se puede representar en este gráfico:
Contáctanos
+57 313 3509315
Calle 100 No 10-59 Oficina 301 Bogotá, Colombia
Lunes-viernes: 8am - 6pm