Picus Security laajentaa pilviuhkien testauksen hyökkäyssimulaatioon
Picus Security julkaisee Cloud Security Validation -ratkaisun, joka laajentaa turvallisuuden validoinnin pilviympäristöihin hyökkäyssimulaatioiden avulla.
Kyberturvallisuusyritys Picus Security on lanseerannut uuden Cloud Security Validation (CSV) -palvelun, joka on suunniteltu auttamaan organisaatioita tunnistamaan ja validoimaan tietoturvariskejä pilviympäristöissä.
Palvelu laajentaa aiempaa Picus Complete Security Validation Platform -kokonaisuutta kattamaan AWS:n, Azuren ja GCP:n kaltaiset pilvipalvelut. CSV:n tarkoituksena on parantaa pilviympäristöjen turvallisuustietoisuutta ja auttaa priorisoimaan riskejä tehokkaammin, varsinkin kun pilvimurtojen määrä on kasvussa.
Pilviympäristöjen dynaamisuus, vastuualueiden epäselvyys ja asiantuntijapula tekevät pilviturvallisuudesta haastavaa. Virhekonfiguraatiot ja liian sallivat käyttöoikeuskäytännöt ovat yleisimpiä syitä pilvimurtoihin. Vaikka pilviturvallisuuden hallintatyökalut (CSPM) ja pilvi-infrastruktuurin käyttöoikeuksien hallinta (CIEM) auttavat tunnistamaan haavoittuvuuksia, ne eivät yksinään riitä täydelliseen turvallisuuden varmistamiseen.
Cloud Security Validation -ratkaisun kaksi moduulia ovat Cloud Security Audits, joka etsii virhekonfiguraatioita ja liiallisia käyttöoikeuksia, sekä Cloud Attack Simulation, joka simuloi todellisia hyökkäysskenaarioita pilvessä. Tämä antaa tarkemman kuvan siitä, miten hyökkääjät voisivat hyödyntää esimerkiksi IAM-käytäntöjä etuoikeuksien kasvattamiseen ja palveluiden vaarantamiseen.
Picus Security painottaa, että CSV on agentiton ja tarjoaa toiminnallisia tietoja sekä korjausehdotuksia. Sen avulla asiakkaat voivat varmistaa myös muiden pilviturvatyökalujen tehokkuuden hyökkääjän näkökulmasta.