Cloud Security: Gedeelde Verantwoordelijkheid
Cloud providers beveiligen de infrastructuur, maar ú bent verantwoordelijk voor de configuratie van uw resources. Misconfiguraties zijn de #1 oorzaak van cloud datalekken - denk aan open S3 buckets, te ruime IAM permissies of exposed databases.
Bij een cloud pentest controleren we uw configuratie tegen best practices én proberen we actief kwetsbaarheden te misbruiken om de werkelijke impact te bewijzen.
Wat Testen We?
IAM & Toegangsbeheer
Overly permissive policies, role chaining, credential exposure, MFA gaps
Storage Security
S3 buckets, Blob storage, open databases, backup exposure
Containers & Kubernetes
EKS/AKS/GKE configuratie, pod security, secrets management
Serverless & Lambda
Function permissions, event injection, environment variables
Ondersteunde Platforms
Voor een effectieve cloud pentest hebben we read-only toegang nodig tot uw cloud console of via API. We gebruiken een least-privilege approach en loggen al onze acties. Na de test kunt u de toegang direct intrekken.