Picus Security utökar säkerhetsvalidering till molnet med attacksimulering

Picus Security, ett företag specialiserat på cybersäkerhet, har lanserat sin nya tjänst Cloud Security Validation (CSV). Denna tjänst är utformad för att hjälpa organisationer att proaktivt identifiera och validera säkerhetsrisker inom sina molnmiljöer.

Produkten bygger vidare på Picus Complete Security Validation Platform och utvidgar dess funktioner från lokala system till att omfatta molntjänster som AWS, Azure och GCP. Målet är att öka säkerhetsmedvetenheten i molnet och förbättra prioriteringen av risker, vilket blir allt viktigare med tanke på det ökande antalet molnmisstag.

Molnmiljöernas komplexitet, otydligheter kring kundens ansvar för säkerheten samt brist på molnkompetens gör det utmanande att upprätthålla en robust säkerhet. Felkonfigurationer och för generösa åtkomstprinciper är framträdande orsaker till molnmisstag. Även om befintliga verktyg som Cloud Security Posture Management (CSPM) och Cloud Infrastructure Entitlement Management (CIEM) är värdefulla för att upptäcka sårbarheter, räcker de inte alltid för att garantera fullständig säkerhet.

Cloud Security Validation består av två moduler: Cloud Security Audits, som upptäcker felkonfigurationer och överdrivna privilegier, och Cloud Attack Simulation, som efterliknar verkliga attackscenarier i molnet. Detta ger en djupare förståelse för hur angripare kan utnyttja till exempel IAM-policyer för att eskalera privilegier och kompromettera tjänster.

Picus Security framhäver att CSV är agentfritt och levererar handlingsbara insikter och rekommendationer för åtgärder. Tjänsten gör det också möjligt för kunder att verifiera effektiviteten hos sina befintliga molnsäkerhetsverktyg ur ett angripares perspektiv.