O Amazon Web Services não exigirá mais que os profissionais de segurança que executam testes de penetração em seus aplicativos baseados em nuvem obtenham permissão primeiro
A Amazon Web Services recentemente mudou uma política que exigia que os pesquisadores de segurança obtivessem permissão antes de testar aplicativos em execução em alguns de seus serviços mais importantes por falhas de segurança, permitindo que os clientes fizessem testes contra seus serviços sem Teri Radichel, CEO da empresa de segurança de Seattle 2nd Sight Labs, postou um e-mail notando a mudança no Twitter na tarde de quinta-feira, e vários funcionários da AWS incluindo Matt Wilson, vice-presidente / engenheiro e líder do bedrock EC2 compute service, reconheceu que a atualização era legítima. O site oficial de testes de penetração da AWS ainda não foi atualizado na manhã de sexta-feira, mas o email disse que os profissionais de segurança poderão realizar testes de penetração em aplicativos usando serviços essenciais como EC2, bancos de dados RDS e AWS Lambda sem serviço primeiro registrando suas intenções com a empresa.
Teste de invasão é uma técnica de segurança comum que procura falhas nas defesas de segurança de uma empresa, onde hackers amigáveis usam protocolos de ataque comuns para encontrar áreas fracas antes que hackers criminosos . Muitas empresas conduzem essa pesquisa em suas próprias redes ou contratam empresas externas, mas testes de penetração autorizados podem parecer os mesmos para provedores de nuvem como tentativas não autorizadas de violar a segurança do próprio serviço.
A Microsoft alterou sua política de teste de penetração do Azure em 2017 para permitir que os clientes testem seus aplicativos sem primeiro obter permissão. Para ambas as empresas, obter permissão não era tão difícil, mas ninguém gosta de preencher formulários e a AWS disse a possíveis testadores de penetração que esperariam esperar até uma semana antes de dar prosseguimento ao processo.
Um representante da AWS não atualizou imediatamente os detalhes da alteração.
Via: Geek Wire
Nenhum comentário