A Amazon disponibilizou documento para facilitar seus clientes na execução de  auditorias de segurança em seus serviços da AWS (Amazon Web Services).  Divlugado como Auditing Security Checklist, o documento foi baseado em controles  de segurança utilizados por indústrias e órgãos do governo.

Dentre as auditorias de segurança, existe a auditoria do tipo Teste de Invasão.

“O principal diferencial deste teste é que a avaliação de segurança é realizada através  de simulações de ataques reais aos ativos do cliente. Isto quer dizer que a  auditoria Teste de Invasão vai além da simples identificação de potenciais  vulnerabilidades, incluindo a avaliação do risco real que estas vulnerabilidades  representam para o cliente, e a apreciação do impacto associado à exploração das mesmas sobre a Segurança da Informação e o próprio negócio do cliente.”, afirma Bruno Salgado Guimarães, Diretor Executivo do Grupo Clavis Segurança da Informação, no artigo sobre a importância destas auditorias em Artigo sobre a Importância das Auditorias Teste de Invasão.

Veja mais informações sobre estas auditorias e o documento disponibilizado no link: www.blog.clavis.com.br/amazon-disponibiliza-documento-para-auxilio-em-auditorias-de-seguranca-na-aws-amazon-web-services