NodeZero Cloud Pentesting bietet laut Hersteller diverse Testmöglichkeiten sowohl für Cloud- als auch für Hybrid-Umgebungen. Es identifiziert und verknüpft ausnutzbare Schwachstellen, Sicherheitslücken und Software-Fehlkonfigurationen und soll dadurch eine kontinuierliche Validierung von Sicherheitsprogrammen und Compliance-Initiativen gewährleisten. Die Neuvorstellung kann auch auf lokale Netzwerke übergreifen, um das echte Verhalten eines Angreifers zu emulieren. Auf diese Weise können Unternehmen die Behebung komplexer Angriffspfade, die von Angreifern ausgenutzt werden könnten, priorisieren und dadurch das Cyberrisiko reduzieren.

Unternehmen können ihre Infrastrukturen laut Anbieter mithilfe von über 65.000 durchgeführten autonomen Penetrationstests und Zehntausenden von vollständig erfassten On-Premise- und Cloud-Terrains umfassend bewerten. Zu den Merkmalen zählen sowohl interne als auch externe Pentests, außerdem Operationen wie AD-Password-Audits und Phishing-Impact-Tests. Die Software soll auch bisher unbekannte Cloud-Sicherheitsschwächen aufdecken, übermäßig exponierte oder falsch konfigurierte Assets hervorheben und ausnutzbare Identitäts- und Zugriffsmanagement-(IAM)-Richtlinien identifizieren, die zu einer Privilegien-Eskalation führen könnten. Ziel ist eine effektive Verteidigung in der Tiefe – Unternehmen soll es so gelingen, die Risiken von Insiderbedrohungen und auf Anmeldeinformationen basierenden Angriffen zu mindern.

Einer der Pentests nutzt AWS CloudFormation, um eine privilegierte Perspektive zu erhalten und ausnutzbare Schwachstellen, schwache Kontrollen, unsichere IAM-Richtlinien und übermäßig exponierte Assets zu identifizieren. Ein weiterer TZest zielt auf Microsoft Entra ID aus einer privilegierten Perspektive ab, prüft die Anfälligkeit für Azure-native Angriffe und validiert die Sicherheit von Anwendungen und Diensten, die Microsoft Entra Identitäten verwenden.