Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность активности в неконтролируемых областях (регионах)

Злоумышленники могут создавать экземпляры облачной инфраструктуры в неиспользуемых географических регионах обслуживания, чтобы избежать обнаружения.
Поставщики облачных услуг часто предоставляют инфраструктуру по всему миру, чтобы повысить производительность, обеспечить избыточность и позволить клиентам соответствовать требованиям регуляторов. 
Часто клиент использует только подмножество доступных регионов и не может активно отслеживать другие регионы. Если злоумышленник создает ресурсы в неиспользуемом регионе, он может действовать незамеченным.
Злоумышленник может использовать регионы, которые не поддерживают передовые службы обнаружения, чтобы избежать обнаружения их деятельности. Например, AWS GuardDuty поддерживается не во всех регионах.

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Обход систем защиты из-за возможности активности в неконтролируемых областях (регионах) microsoft Azure
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность активности в неконтролируемых областях (регионах) Microsoft Azure
Обход систем защиты из-за возможности активности в неконтролируемых областях (регионах) google Cloud Platform
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность активности в неконтролируемых областях (регионах) Google Cloud Platform
Обход систем защиты из-за возможности активности в неконтролируемых областях (регионах) amazon Web Services
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность активности в неконтролируемых областях (регионах) Amazon Web Services