Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Злоумышленники могут создавать экземпляры облачной инфраструктуры в неиспользуемых географических регионах обслуживания, чтобы избежать обнаружения.
Поставщики облачных услуг часто предоставляют инфраструктуру по всему миру, чтобы повысить производительность, обеспечить избыточность и позволить клиентам соответствовать требованиям регуляторов.
Часто клиент использует только подмножество доступных регионов и не может активно отслеживать другие регионы. Если злоумышленник создает ресурсы в неиспользуемом регионе, он может действовать незамеченным.
Злоумышленник может использовать регионы, которые не поддерживают передовые службы обнаружения, чтобы избежать обнаружения их деятельности. Например, AWS GuardDuty поддерживается не во всех регионах.
Поставщики облачных услуг часто предоставляют инфраструктуру по всему миру, чтобы повысить производительность, обеспечить избыточность и позволить клиентам соответствовать требованиям регуляторов.
Часто клиент использует только подмножество доступных регионов и не может активно отслеживать другие регионы. Если злоумышленник создает ресурсы в неиспользуемом регионе, он может действовать незамеченным.
Злоумышленник может использовать регионы, которые не поддерживают передовые службы обнаружения, чтобы избежать обнаружения их деятельности. Например, AWS GuardDuty поддерживается не во всех регионах.
Техники ATT@CK:
T1535
Unused/Unsupported Cloud Regions
Adversaries may create cloud instances in unused geographic service regions in order to evade detection. Access is usually obtai...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Обход систем защиты
из-за
возможности активности в неконтролируемых областях (регионах)
microsoft Azure
Повышение привилегий
Целостность
|
Обход систем защиты
Повышение привилегий
Целостность
|
Возможность активности в неконтролируемых областях (регионах) | Microsoft Azure | ||
|
Обход систем защиты
из-за
возможности активности в неконтролируемых областях (регионах)
google Cloud Platform
Повышение привилегий
Целостность
|
Обход систем защиты
Повышение привилегий
Целостность
|
Возможность активности в неконтролируемых областях (регионах) | Google Cloud Platform | ||
|
Обход систем защиты
из-за
возможности активности в неконтролируемых областях (регионах)
amazon Web Services
Повышение привилегий
Целостность
|
Обход систем защиты
Повышение привилегий
Целостность
|
Возможность активности в неконтролируемых областях (регионах) | Amazon Web Services |