Independent Testing Confirms Sonrai’s Cloud Permissions Firewall Blocks Real AWS Attack Paths
AWS 中的权限升级正在不断发展。经典的 IAM 问题仍然很重要,但攻击者现在利用基于服务的执行路径、编排层以及新的 AI 驱动服务(例如 Bedrock 和 Bedrock AgentCore)。 Sonrai Security 与 Software Secured 合作,利用各种开源夺旗 (CTF) 风格项目中记录的许多已知 AWS 攻击向量。 [...]
数字化转型提高了生活质量和城市服务效率,但这一进步的直接后果是管理城市基础设施的组织的网络流量增加。这是为公民引入新的在线服务和内部数字活动增长的结果。在这种情况下,信息安全集成商的任务不仅仅是提供更强大的设备,还要确保安全系统的平滑、无缝演进,保证稳定性和合规性。 UCSB 于 2025 年第二季度为负责社会重要服务的组织实施了向新一代防火墙 UserGate NGFW D200 的迁移项目,就是这种方法的一个明显例子。切换到 UserGate D200 的先决条件 由于在线服务的发展和网络负载的不断增长,客户决定在同一技术平台内切换到功能更强大的型号。 UserGate D100 防火墙的
