Безплатна услуга засича незащитени облачни хранилища
Facebook Twitter Viber WhatsApp Telegram Linkedin ReddIt Email Принтирай LINE
Компанията за програмна сигурност ImmuniWeb анонсира появяването на нова онлайн услуга, която засича незащитени облачни складове в набор от клауд услуги, измежду които Amazon Web Services, Microsoft Azure, Гугъл Cloud Platform и 16 други.
Става дума за специфичен тест, който е включен в набора от безвъзмездни онлайн принадлежности с името ImmuniWeb Community Edition. Програмата разрешава инспекцията на сигурността на разнообразни приложения, поверителността, която дават, съобразността им по отношение на съществени стандарти за отбрана, фишинг, злоупотребата с домейни (domain squatting) и излагането на информацията към даркуеб пространството.
С от ден на ден компании, които избират облачните пространства за предпазване и култивиране на своята информация, случаите на открити, зле предпазени и погрешно конфигурирани клауд складове се усилиха в последните години. Не са един и два случаите, в които откриватели по сигурността се натъкват на данните на десетки хиляди консуматори на дадена услуга или приложение, които са изложени във тип, който е наличен за всеки. Това е и една от задачите на – да предотврати сходни неточности.
ImmuniWeb изясняват, че проблемите тук се усложняват и от появяването на по-малки снабдители на клауд услуги, които оферират артикули с включени несигурни настройки по дифолт. Нерядко сходни проблеми съществуват и при по-големите снабдители, като неправилни политики за достъп, позволения и IAM политики или дори изцяло изчезнали механизми за засвидетелствуване пред услугата.
„Водещите облачни снабдители, като AWS, разполагат с цялостен набор от мощни принадлежности и услуги, които могат да засекат на момента и автоматизирано да поправят неправилни конфигурации в техните клауд среди. За страдание, доста организации от всевъзможен мащаб не съумяват да наложат вярно нужните принадлежности за регистрирането на сходни неточности заради неналичието на механически умения за това или прекомерната трудност на процедурите“, споделя основният проектант и изпълнителен шеф на ImmuniWeb Иля Колоченко.
Компанията за програмна сигурност ImmuniWeb анонсира появяването на нова онлайн услуга, която засича незащитени облачни складове в набор от клауд услуги, измежду които Amazon Web Services, Microsoft Azure, Гугъл Cloud Platform и 16 други.
Става дума за специфичен тест, който е включен в набора от безвъзмездни онлайн принадлежности с името ImmuniWeb Community Edition. Програмата разрешава инспекцията на сигурността на разнообразни приложения, поверителността, която дават, съобразността им по отношение на съществени стандарти за отбрана, фишинг, злоупотребата с домейни (domain squatting) и излагането на информацията към даркуеб пространството.
С от ден на ден компании, които избират облачните пространства за предпазване и култивиране на своята информация, случаите на открити, зле предпазени и погрешно конфигурирани клауд складове се усилиха в последните години. Не са един и два случаите, в които откриватели по сигурността се натъкват на данните на десетки хиляди консуматори на дадена услуга или приложение, които са изложени във тип, който е наличен за всеки. Това е и една от задачите на – да предотврати сходни неточности.
ImmuniWeb изясняват, че проблемите тук се усложняват и от появяването на по-малки снабдители на клауд услуги, които оферират артикули с включени несигурни настройки по дифолт. Нерядко сходни проблеми съществуват и при по-големите снабдители, като неправилни политики за достъп, позволения и IAM политики или дори изцяло изчезнали механизми за засвидетелствуване пред услугата.
„Водещите облачни снабдители, като AWS, разполагат с цялостен набор от мощни принадлежности и услуги, които могат да засекат на момента и автоматизирано да поправят неправилни конфигурации в техните клауд среди. За страдание, доста организации от всевъзможен мащаб не съумяват да наложат вярно нужните принадлежности за регистрирането на сходни неточности заради неналичието на механически умения за това или прекомерната трудност на процедурите“, споделя основният проектант и изпълнителен шеф на ImmuniWeb Иля Колоченко.
Източник: kaldata.com
КОМЕНТАРИ