von mukul975
detecting-aws-iam-privilege-escalation hilft dabei, AWS IAM mit boto3 und Cloudsplaining-orientierter Analyse auf Privilege-Escalation-Pfade zu prüfen. Nutzen Sie es, um gefährliche Berechtigungskombinationen, Verstöße gegen Least Privilege und Sicherheitsbefunde zu identifizieren, bevor daraus Vorfälle werden.
von mukul975
Die Skill „configuring-active-directory-tiered-model“ unterstützt bei der Konzeption und Prüfung einer Microsoft-ESAE-ähnlichen Active-Directory-Tier-Trennung. Nutzen Sie diesen Leitfaden für configuring-active-directory-tiered-model, um den Zugriff auf Tier 0/1/2, PAWs, Administrationsgrenzen, Credential-Exposition und Befunde aus Sicherheitsprüfungen mit klarerem Umsetzungskontext zu bewerten.
von mukul975
Das Skill „configuring-microsegmentation-for-zero-trust“ hilft dabei, Least-Privilege-Richtlinien zwischen Workloads für Zero-Trust-Umgebungen zu entwerfen und zu validieren. Nutzen Sie diesen Leitfaden, um Anwendungen zu segmentieren, laterale Bewegungen zu reduzieren und beobachteten Traffic in durchsetzbare Regeln für Security Audit und Betrieb zu überführen.
von mukul975
building-role-mining-for-rbac-optimization ist eine Cybersecurity-Skill für die Analyse von Benutzer- und Berechtigungsdaten, die Reduzierung von Role Explosion und den Aufbau sauberer RBAC-Rollen mit Bottom-up- und Top-down-Role-Mining für Access Control. Sie hilft dabei, Kandidatenrollen zu vergleichen, Ergebnisse nach Least Privilege zu validieren und Rohzuweisungen in einen umsetzbaren Rollenplan zu überführen.
