Облачный пентест: Методики тестирования Amazon Web Services

26 мая 2020 года состоялась конференция Wrike TechClub по безопасности облачных решений и сервисов, в которой мы приняли участие.

В настоящее время все больше компаний выбирают облачную инфраструктуру. Одни — из соображений оптимизации затрат на техническое обслуживание и персонал, другие считают, что облако лучше защищено от атак и безопасно по умолчанию. Действительно, крупные облачные провайдеры могут позволить себе содержать штат профессионалов в ИБ, проводить собственные исследования и постоянно совершенствовать уровень технической оснащенности. Но сможет ли все это защитить от банальных ошибок администрирования, неправильных или дефолтных настроек конфигурации облачных сервисов, утечек ключей доступа и учетных данных, а также уязвимых приложений?

Взгляд пентестера на облачную безопасность представил Вадим Шелест из Digital Security, а также рассказал, как своевременно выявлять возможные мисконфигурации в инфраструктуре Amazon Web Services (AWS).

Скачать презентацию

Смотреть видеозапись выступления