Включил NGFW — и вся инфраструктура под защитой? В облаке это так не работает. Здесь вам придётся помнить о том, что добраться до ваших облачных активов можно в обход межсетевого экрана. Какие ещё есть точки входа? 📍Разработчики могут создавать "теневой" периметр. Например, без согласования с ИБ назначать публичный IP виртуальной машине или вывести на периметр управляемый сервис или БД парой кликов в их настройках. 📍Многие ресурсы (S3-бакеты, API-шлюзы, облачные функции и т.д.) технически невозможно разместить за сетевым экраном — их безопасность определяется исключительно настройками конфигурации. 📍Управление инфраструктурой идёт через публичные API провайдера напрямую, минуя любую сетевую фильтрацию. Подробнее об этих нюансах облачной среды, а также о том, что с этим делать, читайте в новой статье Cloud Advisor: 👉 Контроль периметра в публичном облаке: почему NGFW недостаточно