AWS 发布的资源控制策略 (RCP) 与现有服务控制策略 (SCP) 结合使用,使云架构师能够创建一个身份边界,大规模控制所有不必要的权限和对资源的访问。使用它们消除了对每个工作负载繁琐的最小特权要求,促进了开发人员的创新。了解 RCP 资源 […]
Unused AWS services lead to unexpected costs. Here’s how to turn them off
在一家公司中,谁拥有云?这并不总是很清楚。也许更好的问题是:谁负责云的成本?答案始终是运营主管。这个人可以被称为“DevOps”,或者负责管理“平台”团队——头衔并不重要。这个人的工作就是负责云的 […]
October Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,我们经常引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 10 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
Is AWS Access Analyzer a Solution for Unused Identities?
探索清理身份蔓延的实用步骤 许多安全工具都认为找到未使用的身份列表是困难的部分。然而,现实情况是,运行扫描需要 30 秒才能发现一年的工作成果。任何管理过云环境的人都知道,身份蔓延比任何事情都早 [...]
September Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,经常会引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 9 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 [...]
Avoiding The "No Responsibility" Cloud Security Model
我们都熟悉 AWS、Azure 和 GCP 等云提供商倡导的共享责任模型:平台提供商保护云基础设施,而客户负责保护他们对服务的使用和配置。但这种模式在实践中表现如何?事实证明,效果并不好。高达 88% 的 [...]
August Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,经常会引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 8 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
CNAPP found identity problems. How are you fixing them?
云原生应用保护平台 (CNAPP) 的采用激增,反映出人们越来越认识到在云环境中全面安全的需求。根据行业报告,全球 CNAPP 市场预计将从 2023 年到 2028 年以超过 25% 的复合年增长率增长——而且 40% 的企业已经拥有该市场。这 […]
July Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,经常会引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 7 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
June Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,我们经常引入新的服务和权限来增强功能和安全性。本博客全面回顾了 6 月份新增的敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和访问权限 […]
Safeguarding AWS AI Services: Protecting Sensitive Permissions
随着人工智能的重要性不断提高,确保人工智能服务的安全性至关重要。我们 Sonrai 团队于 5 月 22 日参加了 AWS 洛杉矶峰会,我们在峰会上指出了人工智能将在 2024 年发挥多大作用。事实上,根据峰会演讲,70% 的高管表示他们 […]
May Recap: New AWS Services and Sensitive Permissions
新服务 服务:Amazon Q Apps 类型:人工智能和机器学习 描述:众所周知,Amazon Q 于 4 月发布。Amazon Q Apps 是 Q Business 中的一项功能,可简化应用程序创建。它允许员工根据公司的数据快速轻松地创建生成式 AI 应用程序,而无需任何 [...]
There’s a New Way To Do Least Privilege
最小特权。这就像一段爱恨交织的关系。每个人都知道这是最佳实践,但没有人能够大规模实现它。为什么?因为这很难做到。市场一直在试图向您推销最小特权,但没有解决方案可以使其更容易、可实现或可持续。TL;DR:我们将向您介绍 […]
April Recap: New AWS Services and Sensitive Permissions
Amazon Web Services (AWS) 提供 200 多种云服务,可帮助组织进行创新、建立业务和保护其数据。每年都会发布新服务并附带新权限(AWS 目前有超过 19,000 个权限!)AWS 始终为现有服务发布新权限,因此 19,000 个权限一直在增长。[…]
Cloud Security Stories: From Risky Permissions to Ransomware Execution
在 GlobalTech Inc. 庞大的云基础设施中,代号为 Vector 的狡猾对手发起了一场精心策划的勒索软件攻击。Vector 的目标不仅仅是加密数据以收取赎金,而是精准地穿越复杂的 AWS 环境,利用特定的、不太明显的权限来实现他的目标。第一阶段:初始 […]
Defining a Cloud Permissions Firewall
Sonrai 最近推出了有史以来第一个云权限防火墙 - 一种新型解决方案,旨在更有效地保护敏感权限和访问。一种新的解决方案类别值得适当的介绍和定义,因此本博客将介绍什么是云权限防火墙、企业为什么需要它、它与其他以身份为中心的防火墙有何不同 […]
Unveiling the Sonrai Cloud Permissions Firewall
亲爱的社区,我们开创性的解决方案 Sonrai 云权限防火墙的灵感源于市场中的一个关键空白:管理云权限已成为一项艰巨的任务,充满了复杂性和风险——而且没有一家云安全供应商真正解决了这个问题。 一个想法的起源 我们的旅程始于 [...]
Powerful Cloud Permissions You Should Know: Series Final
MITRE ATT&CK 阶段:渗透和影响 本博客是探索最强大的云权限及其如何映射到 MITRE ATT&CK 框架的系列文章的最后一篇。您可以在此处找到从初始访问阶段开始的系列文章。— MITRE 框架的结尾以渗透或影响结束。[…]
