Hace poco trabajé con un cliente y su pregunta principal era si podíamos atacar su nube desde fuera. Yo siempre pensado que lo más importante es tener una buena configuración y visualización de la misma. Es por eso que esta vez voy a hablar de como hacer mapas de tu network de AWS.
Como siempre la herramienta es open source. Se llama cloudmapper. Lo que puede hacer es impresionante, como ejemplo pueden el demo o la imagen de abajo:
Hay muchas misconfigurations típicas por ejemplo:
1. Cuando todo es público
2. Relleno suave (como m&m duro por fuera pero suave por dentro ha)
3 No failover
Todo parece muy lógico pero cuando es una empresa de con miles de empleados necesitas ver esto gráficamente o es imposible.
Igual hay una versión de paga, se llama https://www.hyperglance.com/ e igual funciona con Azure. Aunque ciertamente Azure puede hacer esto nativamente.