Test d'Intrusion
AWS (Amazon Web Services)

Nos services de test d’intrusion cloud identifient et corrigent vos configurations non sécuritaires ainsi que les failles exploitables de votre infrastructure.

Accueil » Services » Test d’Intrusion » Cloud » AWS

Pourquoi Effectuer Un Test d'Intrusion AWS?

Les tests d’intrusion AWS sont différents des pentests standards, car ils ont leur propre ensemble de validations spécifiques aux 90 services offerts par la plateforme. Bien que certaines vulnérabilités soient gérées et atténuées par Amazon, l’immense flexibilité offerte aux utilisateurs dans la configuration de l’environnement, de leurs actifs et de leurs autorisations d’accès crée de nombreuses vulnérabilités qui peuvent avoir un impact critique sur votre entreprise. Ces évaluations se concentrent sur les configurations des différents actifs et composants de votre infrastructure afin d’identifier les erreurs de configuration et les failles qui pourraient conduire, par exemple, à une escalade des privilèges des utilisateurs, permettant aux attaquants d’obtenir un accès administratif.

Les Pentests Traditionnels vs Les Pentests AWS

Les infrastructures de sécurité traditionnelles et les infrastructures AWS présentent des différences importantes et divergent à bien des égards. De l’installation, de la configuration aux permissions des utilisateurs, le contexte technologique ne pourraient pas être plus distinct, autant dans leur fonctionnement que dans la manière dont la sécurité est gérée.

La plateforme AWS dispose de nombreuses API puissantes qui sont utilisées pour accéder aux ressources et les traiter. Profondément intégrés dans l’écosystème AWS, nos spécialistes certifiés AWS vérifient toute une série de configurations spécifiques à AWS, dont les suivantes:

Nos Services de Test d'Intrusion AWS

Nos spécialistes ont contribués à sécuriser des infrastructures de tout genre. Qu’il s’agisse d’une infrastructure en tant que service (IaaS), d’une plate-forme en tant que service (PaaS) ou d’un logiciel en tant que service (SaaS).

Méthodologies de Test Reconnues

Nos tests de cybersécurité sont basés sur les normes les plus reconnues de l’industrie.

Types d'Attaques Fréquents Sur AWS

Nos experts tenteront différents types de scénarios d’attaque couramment utilisés par les attaquants pour exploiter votre infrastructure AWS, notamment:

Escalade de privilège d'utilisateur
Accès non-authentifié des buckets S3
Exploitation d'instance EC2
Altération de fonctions serverless
Exploitation d'implémentation de logique
Prise de contrôle de subdomain
Énumérations des rôles AWS (Clés d'accès IAM)
Contournement de logging Cloudtrail
Rebinding DNS
Manipulation de certificat Root et de clés SSH
Exfiltration de VM (Pour extraire les données d'authentification, clés, certificats, etc.)
Exfiltration de données d'authentications par les métadonnées
Manipulation de politiques par défaut

Des Questions Concernant Les Tests d'Intrusion?

Les tests de cybersécurité sont essentiels pour toute organisation, mais ils restent un sujet complexe et sélectionner le bon fournisseur comporte plusieurs enjeux importants. Pour cette raison, nous avons mis en place une FAQ qui répond aux questions les plus fréquemment posées, telles que: