امن افزار رایکا

درباره کتاب Cloud Service and Data Discovery:

کتاب Cloud Service and Data Discovery از دوره پیشرفته SEC541 مؤسسه SANS به بررسی حملات پیشرفته در بستر خدمات ابری می‌پردازد. با محوریت مطالعه موردی حمله معروف به شرکت Capital One، کتاب نحوه کشف و سوءاستفاده از آسیب‌پذیری‌های سرویس‌های ابری، استفاده از تکنیک‌های MITRE ATT&CK و شناسایی داده‌های حساس در AWS و Azure را آموزش می‌دهد. محتوای کتاب ترکیبی از توضیحات تئوری و تمرین‌های عملی در حوزه مانیتورینگ، کشف داده و تحلیل آسیب‌پذیری است.

خلاصه کتاب Cloud Service and Data Discovery:

کتاب با بررسی دقیق حمله سال ۲۰۱۹ به شرکت Capital One آغاز می‌شود؛ حمله‌ای که با نفوذ به یک اپلیکیشن وب و استفاده از ضعف در پیکربندی امنیتی به دسترسی غیرمجاز به داده‌های S3 منجر شد. مهاجم با بهره‌گیری از آسیب‌پذیری Server-Side Request Forgery (SSRF) توانست به سرویس متادیتای EC2 دسترسی یافته و توکن‌های IAM را به‌دست آورد. این دسترسی مواردی مانند کشف سرویس‌های ابری، شناسایی زیرساخت و استخراج داده‌های حساس را برای مهاجم امکان‌پذیر کرد. در ادامه کتاب نحوه استفاده از ابزارها و تکنیک‌های کشف داده‌های حساس (Data Discovery) در محیط‌های ابری را توضیح می‌دهد. خوانندگان با تحلیل سرویس‌هایی مانند AWS GuardDuty، روش‌های ممیزی و لاگ‌گیری و استفاده از تمرین‌های عملی به توانایی شناسایی فعالیت‌های غیرعادی مجهز می‌شوند. همچنین مباحثی مانند آسیب‌پذیری‌های رایج در سرویس‌های ابری، راهکارهای جلوگیری از نفوذ، و به‌کارگیری چارچوب MITRE ATT&CK برای طراحی راهبردهای دفاعی مورد بحث قرار می‌گیرند.