Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Закрепление злоумышленника в облачной инфраструктуре

Объекты атаки Облачный сервис
Классификация
Иное: НСД ? Несанкционированный доступ / Unauthorized access
Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.
Источники угрозы
Внешний нарушитель - Высокий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.

Каталоги угроз

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Закрепление злоумышленника в облачной инфраструктуре из-за возможности изменения образа или контейнера облачного сервиса в облачном сервисе
НСД
Закрепление злоумышленника в облачной инфраструктуре
НСД
Возможность изменения образа или контейнера облачного сервиса Облачный сервис
Закрепление злоумышленника в облачной инфраструктуре из-за возможности создания учетной записи в облачном сервисе
НСД
Закрепление злоумышленника в облачной инфраструктуре
НСД
Возможность создания учетной записи Облачный сервис