Pruebas de configuraciones incorrectas en la nube
Pruebe su infraestructura en la nube en busca de configuraciones incorrectas de seguridad con simulaciones que identifican riesgos de exposición en AWS, Azure, GCP y otros proveedores de nube.
Características de pruebas en la nube
Soporte multi-nube
Pruebe en todos los proveedores:
- Amazon Web Services (AWS)
- Microsoft Azure
- Google Cloud Platform (GCP)
- Otros proveedores de nube
Evaluación de configuración
Verifique las configuraciones incorrectas:
- Exposición pública
- Permisos excesivos
- Cifrado faltante
- Configuraciones predeterminadas inseguras
Verificación de cumplimiento
Valide contra estándares:
- Benchmarks CIS
- Mejores prácticas de proveedores de nube
- Regulaciones de la industria
- Políticas personalizadas
Configuraciones incorrectas comunes
Problemas de almacenamiento
- Buckets S3 públicos
- Almacenamiento sin cifrar
- Contenedores Azure Blob abiertos
- Buckets GCS accesibles
Exposición de red
- Grupos de seguridad abiertos
- Instancias públicas
- ACL de red faltantes
- Salida sin restricciones
Identidad y acceso
- IAM excesivamente permisivo
- MFA faltante
- Credenciales no utilizadas
- Acceso entre cuentas
Brechas de cifrado
- Bases de datos sin cifrar
- KMS faltante
- Configuraciones de cifrado débiles
- Claves expuestas
Registro y monitoreo
- Registro deshabilitado
- CloudTrail faltante
- Monitoreo incompleto
- Sin alertas
Ejecución de pruebas en la nube
Configuración de pruebas
- Navegue a Simulación de ataques → Configuraciones incorrectas en la nube
- Haga clic en Nueva prueba
- Configure:
- Cuentas de nube
- Servicios a probar
- Marcos de cumplimiento
- Limitaciones del alcance
- Ejecute la prueba
Configuración del alcance
Defina los límites de la prueba:
- Cuentas específicas
- Regiones
- Servicios
- Tipos de recursos
Profundidad de la prueba
Elija el nivel de cobertura:
- Análisis rápido (problemas críticos)
- Análisis estándar (problemas comunes)
- Análisis profundo (exhaustivo)
- Selección personalizada
Resultados de las pruebas
Resumen de hallazgos
- Total de configuraciones incorrectas
- Por severidad
- Por servicio
- Por cuenta
Detalles de hallazgos
Para cada problema:
- Recurso afectado
- Descripción de la configuración incorrecta
- Nivel de riesgo
- Pasos de remediación
- Impacto en el cumplimiento
Evaluación de riesgos
- Nivel de exposición
- Datos en riesgo
- Violaciones de cumplimiento
- Impacto en el negocio
Pruebas específicas por servicio
Servicios de cómputo
- Grupos de seguridad EC2
- Metadatos de instancia
- Direcciones IP públicas
- Seguridad de AMI
Servicios de almacenamiento
- Políticas de buckets
- Controles de acceso
- Cifrado
- Versionado
Servicios de bases de datos
- Acceso público
- Cifrado en reposo
- Configuración de copias de seguridad
- Controles de acceso
Servicios de red
- Configuración de VPC
- Seguridad del peering
- Tablas de enrutamiento
- Registros de flujo
Servicios de identidad
- Políticas IAM
- Relaciones de confianza de roles
- Cuentas de servicio
- Claves de acceso
Remediación
Guía de corrección
Para cada hallazgo:
- Qué está mal
- Por qué es importante
- Cómo corregirlo
- Pasos de prevención
Automatización
- Opciones de remediación automática
- Correcciones de Infrastructure as Code
- Aplicación de políticas
- Detección de deriva
Verificación
Confirme la remediación:
- Re-analice los recursos afectados
- Verifique la configuración
- Compruebe el cumplimiento
- Documente los cambios
Monitoreo continuo
Protección continua
Después de las pruebas:
- Active el análisis continuo
- Configure alertas
- Monitoree la deriva
- Reevaluación regular
Integración
Conéctese con:
- Sistemas SIEM
- Sistemas de tickets
- Canales de notificación
- Herramientas de cumplimiento
Mejores prácticas
- Analice todas las cuentas — Cobertura completa
- Pruebe regularmente — Semanalmente o de forma continua
- Priorice la exposición — Problemas públicos primero
- Use marcos — Benchmarks CIS
- Automatice las correcciones — Cuando sea posible
- Prevenga la deriva — Monitoreo continuo
Relacionado: