Solicite autorização para teste de penetração
Teste de penetração

Nossa Política de uso aceitável descreve o comportamento permitido e proibido na AWS e inclui descrições de violações de segurança e abuso de rede proibidos. No entanto, como geralmente não é possível distinguir o teste de penetração e outros eventos simulados destas atividades, nós estabelecemos uma política para que os clientes solicitem uma permissão para conduzir testes de penetração e verificações de vulnerabilidade para o ou provenientes do ambiente da AWS.


Preencha e envie o formulário de solicitação de teste de vulnerabilidade/penetração da AWS para solicitar autorização para realizar testes de penetração para ou provenientes de qualquer recurso da AWS. Há diversos fatores importantes a notar sobre as solicitações de testes de penetração:

  • É necessária uma permissão para todos os testes de penetração.
  • Para solicitar uma permissão, você deve estar conectado ao portal da AWS usando as credenciais raiz associadas às instâncias que deseja testar. Caso contrário, o formulário não será autopreenchido corretamente. Se você tiver contratado um terceiro para realizar os testes, deverá preencher o formulário e notificar esse terceiro quando concedermos a aprovação. A AWS não concederá aprovação a uma empresa de testes externa.
  • A nossa política permite testar apenas os seguintes recursos:

    • EC2
    • RDS
    • Aurora
    • CloudFront
    • API Gateway
    • Lambda
    • Lightsail
    • DNS Zone Walking
  • No momento, nossa política não permite testar os tipos de instância small ou micro do RDS. O teste de tipos de instâncias m1.small, t1.micro ou t2.nano do EC2 não é permitido. Isso tem como objetivo evitar possíveis impactos negativos no desempenho dos recursos que podem ser compartilhados com outros clientes.

O formulário solicitará informações sobre as instâncias que você quer testar, as datas e horários de início e término previstas do teste, e exigirá que você leia e concorde com os termos e condições específicos para testes de penetração, bem como para o uso de ferramentas apropriadas para os testes. Observe que a data final não pode ser superior a 90 dias após a data inicial.

As informações que você compartilha com a AWS como parte desse processo são mantidas em sigilo com a AWS. Elas não serão compartilhadas com terceiros sem sua permissão.

Nós responderemos à sua solicitação assim que ela for analisada, o que pode levar até dois dias úteis. Se a sua solicitação for aprovada, você receberá um número de autorização. Se tivermos dúvidas, iremos solicitar o esclarecimento. Observe que as solicitações de mais informações podem atrasar esse processo, portanto, planeje-se de acordo e garanta que a sua solicitação inicial foi enviada da maneira mais detalhada possível.

Se você tiver dúvidas sobre o processo de aprovação de testes de vulnerabilidade e penetração, envie um e-mail para aws-security-cust-pen-test@amazon.com

Como solicitar um teste de penetração

• Simulações de segurança e segurança em dias de jogos

• Simulações de suporte ou suporte em dias de jogos

• Simulações de jogos de guerra

• Cartas brancas

• Testes de equipe vermelha e equipe azul

• Simulação de recuperação de desastres

• Outros eventos simulados

Envie um e-mail para nós diretamente em aws-security-simulated-event@backend.com. Ao comunicar o seu evento, certifique-se de disponibilizar detalhes sobre ele, inclusive:

• Datas

• Contas envolvidas

• Recursos envolvidos

• Informações de contato, inclusive o número de telefone

• Descrição detalhada de eventos planejados

A AWS está comprometida em responder imediatamente e mantê-lo informado de nosso progresso. Você receberá uma resposta não automatizada ao contato inicial em 2 dias úteis confirmando o recebimento da sua solicitação.

Após analisarmos as informações que você enviou junto à sua solicitação, nós as encaminharemos para que sejam avaliadas pelas equipes adequadas. Devido à natureza dessas solicitações, cada envio é analisado manualmente e uma resposta pode levar até 7 dias para ser emitida. Uma decisão final pode demorar mais tempo, caso informações adicionais sejam necessárias para concluir a nossa avaliação.

Nenhuma ação adicional será necessária de sua parte depois de receber nossa autorização. Você poderá realizar seus testes até o período de conclusão indicado por você.

Solicite um evento simulado

 

Entre em contato conosco