Cloud-Fehlkonfigurationstests
Testen Sie Ihre Cloud-Infrastruktur auf Sicherheitsfehlkonfigurationen mit Simulationen, die Expositionsrisiken bei AWS, Azure, GCP und anderen Cloud-Anbietern identifizieren.
Funktionen der Cloud-Tests​
Multi-Cloud-Unterstützung​
Testen Sie bei allen Anbietern:
- Amazon Web Services (AWS)
- Microsoft Azure
- Google Cloud Platform (GCP)
- Andere Cloud-Anbieter
Konfigurationsbewertung​
Überprüfen Sie Fehlkonfigurationen:
- Öffentliche Exposition
- Übermäßige Berechtigungen
- Fehlende Verschlüsselung
- Unsichere Standardkonfigurationen
Compliance-Überprüfung​
Validieren Sie gegen Standards:
- CIS-Benchmarks
- Best Practices der Cloud-Anbieter
- Branchenvorschriften
- Benutzerdefinierte Richtlinien
Häufige Fehlkonfigurationen​
Speicherprobleme​
- Öffentliche S3-Buckets
- Unverschlüsselter Speicher
- Offene Azure-Blob-Container
- Zugängliche GCS-Buckets
Netzwerkexposition​
- Offene Sicherheitsgruppen
- Öffentliche Instanzen
- Fehlende Netzwerk-ACLs
- Uneingeschränkter Ausgangsverkehr
Identität und Zugriff​
- Übermäßig permissives IAM
- Fehlendes MFA
- Ungenutzte Anmeldedaten
- Kontoübergreifender Zugriff
Verschlüsselungslücken​
- Unverschlüsselte Datenbanken
- Fehlendes KMS
- Schwache Verschlüsselungskonfigurationen
- Exponierte Schlüssel
Protokollierung und Überwachung​
- Deaktivierte Protokollierung
- Fehlendes CloudTrail
- Unvollständige Überwachung
- Keine Warnungen
Durchführung von Cloud-Tests​
Testkonfiguration​
- Navigieren Sie zu Angriffssimulation → Cloud-Fehlkonfigurationen
- Klicken Sie auf Neuer Test
- Konfigurieren Sie:
- Cloud-Konten
- Zu testende Dienste
- Compliance-Frameworks
- Umfangsbeschränkungen
- Test ausführen
Umfangskonfiguration​
Testgrenzen definieren:
- Bestimmte Konten
- Regionen
- Dienste
- Ressourcentypen
Testtiefe​
Abdeckungsstufe wählen:
- Schnellscan (kritische Probleme)
- Standardscan (häufige Probleme)
- Tiefenscan (umfassend)
- Benutzerdefinierte Auswahl
Testergebnisse​
Ergebniszusammenfassung​
- Gesamtzahl der Fehlkonfigurationen
- Nach Schweregrad
- Nach Dienst
- Nach Konto
Ergebnisdetails​
Für jedes Problem:
- Betroffene Ressource
- Beschreibung der Fehlkonfiguration
- Risikostufe
- Behebungsschritte
- Compliance-Auswirkung
Risikobewertung​
- Expositionsstufe
- Gefährdete Daten
- Compliance-Verstöße
- Geschäftliche Auswirkung
Dienstspezifische Tests​
Compute-Dienste​
- EC2-Sicherheitsgruppen
- Instanz-Metadaten
- Öffentliche IP-Adressen
- AMI-Sicherheit
Speicherdienste​
- Bucket-Richtlinien
- Zugriffskontrollen
- Verschlüsselung
- Versionierung
Datenbankdienste​
- Öffentlicher Zugriff
- Verschlüsselung im Ruhezustand
- Backup-Konfiguration
- Zugriffskontrollen
Netzwerkdienste​
- VPC-Konfiguration
- Peering-Sicherheit
- Routing-Tabellen
- Flow-Logs
Identitätsdienste​
- IAM-Richtlinien
- Rollen-Vertrauensbeziehungen
- Dienstkonten
- Zugriffsschlüssel
Behebung​
Korrekturanleitung​
Für jeden Fund:
- Was falsch ist
- Warum es wichtig ist
- Wie man es behebt
- Präventionsschritte
Automatisierung​
- Optionen für automatische Behebung
- Infrastructure-as-Code-Korrekturen
- Richtliniendurchsetzung
- Drift-Erkennung
Verifizierung​
Behebung bestätigen:
- Betroffene Ressourcen erneut scannen
- Konfiguration überprüfen
- Compliance prüfen
- Änderungen dokumentieren
Kontinuierliche Überwachung​
Fortlaufender Schutz​
Nach den Tests:
- Kontinuierliches Scanning aktivieren
- Warnungen konfigurieren
- Drift überwachen
- Regelmäßige Neubewertung
Integration​
Verbinden mit:
- SIEM-Systemen
- Ticket-Systemen
- Benachrichtigungskanälen
- Compliance-Tools
Best Practices​
- Alle Konten scannen — Vollständige Abdeckung
- Regelmäßig testen — Wöchentlich oder kontinuierlich
- Exposition priorisieren — Öffentliche Probleme zuerst
- Frameworks verwenden — CIS-Benchmarks
- Korrekturen automatisieren — Wo möglich
- Drift verhindern — Kontinuierliche Überwachung
Verwandt: