Continuous Vulnerability Monitoring (CVM)
SaaS-решение, позволяющее 24/7 тестировать безопасность, проводить инвентаризацию цифровых активов
XDR/SIEM
Единая платформа для сбора, хранения и обработки информации о событиях безопасности, уязвимостях и инцидентах ИБ
ASOC/ASPM
Платформа для управления безопасной разработкой, сбор и анализ данныХ о проблемах из любых источников И систем безопасности
оставьте ваши контакты для связи с нами
получить примеры отчетов по отдельным услугам
Оставьте, пожалуйста, ваше ФИО и корпоративный email.
Авилликс оказывает услуги для бизнеса, поэтому на личные адреса почт примеры отчетов не будут отправлены.
Услуги
Безопасность
облачной инфраструктуры
облачной инфраструктуры
Анализ защищенности и аудит конфигураций облачных сред, включая облачных провайдеров, инфраструктуру как код, систем оркестрации и контейнерных сред.
Реализуем устойчивость облака к атакам на всех уровнях.
Реализуем устойчивость облака к атакам на всех уровнях.
Область анализа
облачной инфраструктуры
облачной инфраструктуры
Облачные провайдеры
- аудит конфигураций прав доступа, IAM, RBAC, логирования, шифрования, сетевых параметров;
- выявление нарушений принципов минимальных прав, открытых сервисов, незащищенных хранилищ.
infrastructure as code (IaC)
Анализ Terraform, CloudFormation, Kubernetes YAML и Helm-чартов на предмет недостатков конфигураций и уязвимостей, отклонений от лучших практик.
Контейнеры и Kubernetes
- анализ базовых образов, Dockerfile, безопасности контейнеров;
- проверка кластеров Kubernetes на наличие уязвимостей: выход из контейнера, небезопасная модель RBAC, доступ к kubelet и другие.
Тестирование защищенности облачной инфраструктуры
- проведение атак на облачные ресурсы, API, CI/CD-процессы и кластерную среду;
- анализ поверхности атак: определение публичных адресов и сервисов, облачных функции, доступа к метаданным и API;
- использование ручного и автоматизированного подхода.
Cloud Audit
Проводим обширный аудит облачной инфраструктуры: от IAM и сетевых политик до анализа шифрования и резервного копирования.
Что делаем
Для чего
Анализ конфигураций облачных провайдеров (VK Cloud, Yandex Cloud, AWS, GCP, Azure)
Выявление слабых мест: чрезмерные права, открытые хранилища, устаревшие ключи.
аудит сетевых политик, IAM, логирования, прав в S3 bucket, шифрования, MFA
Обеспечение соответствию лучшим практикам, требованиям 152-ФЗ и GDPR.
Проверка инфраструктуры как код
Обнаружение уязвимых конфигураций до момента развертывания.
использование CSPM и инструментов безопасности IaC
Автоматизированный и регулярный аудит облачной инфраструктуры.
Анализ защищенности облака
и контейнерной среды
и контейнерной среды
Когда нужен не только аудит настроек, но и проверка защищенности с позиции атакующего — мы проводим анализ защищенности облачных компонентов, контейнеров и кластеров.
Что проверяем
Какие угрозы выявляем
Docker и Kubernetes окружения
Эскалация прав, выход из контейнера, доступ к kubelet и etcd, компрометация сервисов.
Сетевые настройки
и Ingress-контроллеры
и Ingress-контроллеры
Периметр-контроль, атаки между подами, обход политики безопасности.
внешние API, DevOps-пайплайны,
CI/CD-интеграции
CI/CD-интеграции
Внедрение в цепочку поставок, утечка токенов, манипуляции с кодом.
Облачные серверы
и базы данных
и базы данных
Обход WAF, атаки через публичные IP, brute-force, обход ACL.
Сценарии бокового
перемещения внутри облака
перемещения внутри облака
- доступ к другим зонам/проектам в рамках облачной инфраструктуры;
- возможность злоупотребления Metadata Service;
- возможность перемещения через сервисные аккаунты с расширенными правами.
Методики: используем ручной и автоматизированный подход, имитируем действия злоумышленника по модели MITRE ATT&CK for Cloud, включая TTP, характерные для атак на Kubernetes и облачные среды.
поверхность атаки и инструменты
Возможные вектора атак, методы и инструменты, применяемые во время аудита.
поверхности атаки
IAM и доступ
- избыточные роли;
- утечки ключей доступа;
- отсутствие MFA.
хранилища / S3 / Buckets
- публичный доступ;
- слабое шифрование;
- ошибки ACL.
CI/CD процессы
- компрометация пайплайна;
- утечка секретов в Git;
- недоверенные образы.
контейнеры и kubernetes
- выход из контейнера;
- неограниченный доступ в Pod;
- уязвимые ingress-контроллеры.
Сети и firewall
- открытые порты;
- ошибки маршрутизации;
- отсутствие сетевых политик.
инструменты и методы анализа
- IaC Security Tools (Terrascan, KICS);
- ручной и автоматизированный анализ защищенности;
- kube-hunter, kube-bench, Trivy;
- hardening и Zero Trust рекомендации;
- и другие инструменты.
Подход
05
Соблюдение стандартов и практик
Соответствие рекомендациям CIS Benchmarks, NIST, OWASP Cloud-Native Top 10, DevSecOps best practices.
04
DevOps-процессы
Анализ DevOps-процессов и цепочек поставок ПО, выявление проблем безопасности в CI/CD.
03
Поддержка и сопровождение после проверки
Помощь в устранении уязвимостей при выстраивании безопасной архитектуры.
02
Общепризнанные инструменты
Применение CSPM, IaC security tools, kube-hunter, kube-bench, Falco, Trivy и кастомных фреймворков анализа.
01
Глубокое понимание облачных технологий
Опыт работы с AWS, Azure, GCP, Yandex Cloud, VK Cloud и частными облаками (OpenStack, Proxmox).
другие услуги
Специализируемся на сложных и уникальных проектах в оффенсив направлении кибербезопасности