Seguridad cloud

Postura cloud y privilegios (IAM/PAM)

Postura y privilegios en la nube — complementa el pentest cloud ofensivo.

Cloud Security

Postura y privilegios en la nube — complementa el pentest cloud ofensivo.

Evaluación de postura en cuentas cloud: configuración, exposición y alineación a buenas prácticas.

Revisión read-only en cuentas acordadas

runbook · cloud-posture

fortress@engagement:~$ posture_review --accounts 3 --read-only

cis_failures: 12 · public_buckets: 0

report: risk_prioritized_by_account

complements offensive cloud pentest

Secuencia ilustrativa bajo alcance acordado

Qué cubre: Cuentas y suscripciones en alcance; IAM, storage, redes y servicios expuestos.
Entregables típicos: Informe priorizado por riesgo con referencias a controles del proveedor y remediación sugerida.
Supuestos / modalidad: Acceso read-only o roles de auditoría; complementa pentest cloud ofensivo.

Revisión de identidades, privilegios y acceso privilegiado en entornos híbridos.

Inventario de identidades + análisis de privilegio

runbook · iam-pam

fortress@engagement:~$ iam_review --inventory roles,groups

overprivileged: 5 · orphaned: 2

plan: phased_least_privilege

document review · no prod changes

Secuencia ilustrativa bajo alcance acordado

Qué cubre: Roles, grupos, políticas, cuentas de servicio y flujos de acceso privilegiado acordados.
Entregables típicos: Mapa de sobre-privilegio, cuentas huérfanas y plan de endurecimiento por fases.
Supuestos / modalidad: Revisión documental y consultas; sin cambios en producción.

¿Busca pentest ofensivo en cuentas AWS, Azure o GCP? Ver pentest cloud