Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Чтобы избежать обнаружения во время компрометации инфраструктуры злоумышленники могут попытаться обойти действующие системы защиты. Системы защиты можно обойти через удаление / отключение программного обеспечения безопасности, обфускацию / шифрование данных и сценариев. Злоумышленники также могут использовать надежные процессы, чтобы скрыть и замаскировать свои вредоносные программы.

Описание уязвимости

Злоумышленники могут создавать экземпляры облачной инфраструктуры в неиспользуемых географических регионах обслуживания, чтобы избежать обнаружения.
Поставщики облачных услуг часто предоставляют инфраструктуру по всему миру, чтобы повысить производительность, обеспечить избыточность и позволить клиентам соответствовать требованиям регуляторов. 
Часто клиент использует только подмножество доступных регионов и не может активно отслеживать другие регионы. Если злоумышленник создает ресурсы в неиспользуемом регионе, он может действовать незамеченным.
Злоумышленник может использовать регионы, которые не поддерживают передовые службы обнаружения, чтобы избежать обнаружения их деятельности. Например, AWS GuardDuty поддерживается не во всех регионах.

Описание типа актива

Предоставляемый компанией Google набор облачных служб, которые выполняются на той же самой инфраструктуре, которую Google использует для своих продуктов, предназначенных для конечных потребителей, таких как Google Search и YouTube. Кроме инструментов для управления, также предоставляется ряд модульных облачных служб, таких как облачные вычисления, хранение данных, анализ данных и машинное обучение.
Реализуются модели IaaS, PaaS и SaaS.
https://cloud.google.com
Классификация
КЦД: Целостность ? Целостность / integrityCвойство сохранения правильности и полноты активов.
STRIDE: Повышение привилегий ? Повышение привилегий / Elevation of privilegeПредоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений дей...
Источники угрозы
Внешний нарушитель - Средний потенциал ? Внешний нарушительНаходящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель д...
Внутрений нарушитель - Средний потенциал ? Внутрений нарушительПод внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы. К внутренним...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Обход систем защиты из-за возможности активности в неконтролируемых областях (регионах) microsoft Azure
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность активности в неконтролируемых областях (регионах) Microsoft Azure
Обход систем защиты из-за возможности активности в неконтролируемых областях (регионах) amazon Web Services
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность активности в неконтролируемых областях (регионах) Amazon Web Services