Выявление облачных сервисов
Оригинал: Cloud Service Discovery
После получения доступа злоумышленники могут пытаться перечислить облачные сервисы, запущенные в системе. Эти методы могут различаться в зависимости от модели: platform-as-a-service (PaaS), infrastructure-as-a-service (IaaS), software-as-a-service (SaaS) или AI-as-a-service (AIaaS). У разных облачных провайдеров существует множество сервисов, включая Continuous Integration и Continuous Delivery (CI/CD), Lambda Functions, Entra ID, AI Inference, Generative AI, Agentic AI и другие. Также к ним могут относиться защитные сервисы, такие как AWS GuardDuty и Microsoft Defender for Cloud, и сервисы журналирования, такие как AWS CloudTrail и Google Cloud Audit Logs.
Злоумышленники могут пытаться выявить информацию о сервисах, включенных во всей среде. Инструменты и API Azure, такие как Microsoft Graph API и Azure Resource Manager API, позволяют перечислять ресурсы и сервисы, включая приложения, группы управления, ресурсы и определения политик, а также связи между ними, доступные конкретной учетной записи. Злоумышленники могут использовать инструменты для проверки учетных данных и перечисления ИИ-моделей, доступных в средах разных AIaaS-провайдеров, включая AI21 Labs, Anthropic, AWS Bedrock, Azure, ElevenLabs, MakerSuite, Mistral, OpenAI, OpenRouter и GCP Vertex AI [[sysdig]].