Панель управления облачной службой

Злоумышленник может использовать графический интерфейс панели управления облачной службой с украденными учетными данными для получения полезной информации из рабочей облачной среды, такой как конкретные службы, ресурсы и функции. Например, центр управления GCP можно использовать для просмотра всех ресурсов, просмотра результатов потенциальных рисков безопасности и выполнения дополнительных запросов, таких как поиск публичных IP-адресов и открытых портов. В зависимости от конфигурации среды злоумышленник может перечислить больше информации через графическую панель управления, чем через API. Это также позволяет злоумышленнику получать информацию без ручного выполнения каких-либо API-запросов.