Pentesting GCP

La mayoría de las organizaciones están migrando a la nube. Ese movimiento puede generar vulnerabilidades que deben ser evaluadas con pruebas de penetración en las aplicaciones, logrando proteger sus recursos en los distintos modelos de la nube. La seguridad en la nube necesita una estrategia bien pensada con supervisión y monitoreo continuo.

Los “Buckets“, como se conocen los recursos de alojamiento de Google, deben evaluarse en términos de permisos, conexiones, recursos de conexión o información que pueda revelarse al público en general y convertirse en un riesgo para las organizaciones.

Además de los ejercicios básicos de pentesting hacia los servicios en la nube, se deben realizar pruebas sobre el comportamiento de los depósitos, la respuesta de los sistemas de seguridad incluidos y la respuesta humana ante posibles incidentes. Por ejemplo, validar que a partir de un proceso en un Bucket es posible escalar privilegios y expandir vectores de ataque.