A Amazon disponibilizou documento para facilitar seus clientes na execução de auditorias de segurança em seus serviços da AWS (Amazon Web Services). Divlugado como Auditing Security Checklist, o documento foi baseado em controles de segurança utilizados por indústrias e órgãos do governo.
Dentre as auditorias de segurança, existe a auditoria do tipo Teste de Invasão.
“O principal diferencial deste teste é que a avaliação de segurança é realizada através de simulações de ataques reais aos ativos do cliente. Isto quer dizer que a auditoria Teste de Invasão vai além da simples identificação de potenciais vulnerabilidades, incluindo a avaliação do risco real que estas vulnerabilidades representam para o cliente, e a apreciação do impacto associado à exploração das mesmas sobre a Segurança da Informação e o próprio negócio do cliente.”, afirma Bruno Salgado Guimarães, Diretor Executivo do Grupo Clavis Segurança da Informação, no artigo sobre a importância destas auditorias em Artigo sobre a Importância das Auditorias Teste de Invasão.
Veja mais informações sobre estas auditorias e o documento disponibilizado no link: www.blog.clavis.com.br/amazon-disponibiliza-documento-para-auxilio-em-auditorias-de-seguranca-na-aws-amazon-web-services