Comment exécuter des évaluations de sécurité ou des tests d'intrusion sur AWS ?

Date de la dernière mise à jour : 14/05/2019

Je veux exécuter un test d'intrusion ou un autre événement simulé sur mon architecture AWS.

Solution

Vous pouvez effectuer des tests d'intrusion sur les ressources dans votre compte AWS conformément aux stratégies et directives dans Tests d'intrusion. Vous n'avez pas besoin d'approbation d'AWS pour exécuter des tests d'intrusion sur les ressources de votre compte AWS.

Si vous prévoyez d'exécuter un test de sécurité autre qu'un test d'intrusion, consultez les instructions dans Autres événements simulés.

Si vous avez des questions sur les tests de vulnérabilité ou d'intrusion, contactez aws-security-simulated-event@amazon.com.

Remarque : vous n'êtes pas autorisé à évaluer la sécurité de l'infrastructure AWS qui ne se trouve pas dans votre compte AWS. Vous n'êtes pas autorisé non plus à évaluer la sécurité des services AWS eux-mêmes. Si vous découvrez un problème de sécurité dans les services AWS dans le cadre de votre évaluation de la sécurité, contactez AWS Security immédiatement.

Pour demander une autorisation pour effectuer des tests de résistance du réseau

Avant les tests de résistance de votre réseau, consultez la Politique relative aux tests d'Amazon EC2. Si vos tests planifiés dépassent les limites décrites dans la stratégie, envoyez un message à l'adresse aws-security-simulated-event@amazon.com au moins 14 jours ouvrables avant la date prévue pour votre test et fournissez une description complète de votre programme, y compris les risques et les résultats attendus.

Pour demander une autorisation pour d'autres événements simulés

Pour les autres événements simulés, envoyez un message à l'adresse aws-security-simulated-event@amazon.com et fournissez une description complète de votre événement planifié, y compris les détails, les risques et les résultats souhaités. Les autres types d'événements simulés peuvent inclure :

  • Équipe rouge, bleue ou violette
  • Capture du drapeau
  • Reprise après sinistre
  • Simulation d'hameçonnage
  • Tests relatifs aux programmes malveillants

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?