Ingyenes felhőbiztonsági szolgáltatás vált elérhetővé

Szerző: Biztonságportál | Utolsó módosítás: 2021.10.06.

Az ImmuniWeb egy olyan ingyenes szolgáltatást indított, amelynek révén a cégek felmérhetik, hogy a domain nevükhöz kapcsolódóan van-e nem megfelelően védett felhős tárhely.

A felhős tárhelyek népszerűsége a vállalatok, intézmények berkein belül is folyamatosan növekszik. Ugyanakkor ez a trend biztonsági aggályokat is felvet, hiszen nem példa nélküliek azok az adatvédelmi incidensek, amelyek nem megfelelően védett tárhelyekre vagy éppen hibás konfiguráció miatt akaratlanul nyilvánosságra kerülő fájlokra vezethetők vissza. Ezért nagyon lényeges, hogy a szervezetek minél előbb felismerjék azokat a tárhelyeket, felhős szolgáltatásokat, amelyeken keresztül bizalmas adatok juthatnak illetéktelen kezekbe.

Az ImmuniWeb úgy határozott, hogy a felhős tárhelyek feltárására kifejlesztett szolgáltatását ingyenesen teszi elérhetővé (bizonyos megkötésekkel). A szolgáltatás célja, hogy mindössze egy-egy domain név vagy URL megadásával feltérképezze azokat a felhős tárhelyeket, amelyek az adott domainhez kapcsolódnak. A megoldás egyebek mellett az alábbi platformokkal kompatibilis:

AWS
Microsoft Azure
Google Cloud Platform
IBM Cloud
Oracle Cloud
DigitalOcean
Rackspace

Egy domain vagy URL megadását követően az ImmuniWeb rendszere elkezd különféle lekérdezéseket elvégezni a háttérben, majd maximum 15 percen belül elérhetővé teszi azt az összefoglaló jelentést, amiből kiderülhet, hogy az adott szervezetnek milyen felhős tárhelyei kapcsolódnak a domainjéhez. Az is láthatóvá válik, hogy ezek közül mennyit konfiguráltak publikus hozzáférési jogosultságokkal, illetve mennyi fájl érhető el ilyen módon az internet felől. A részletesebb információkat pedig regisztráció után lehet megismerni. Erre a vállalat szerint a visszaélések megelőzése érdekében van szükség.

A szolgáltatáshoz ingyenes API is elérhető, amelyen keresztül napi 4 teszt futtatható le. A vállalat egyúttal jelezte, hogy a felhős biztonsági megoldásához készülőben van egy monitoring rendszer is, amelynek béta verziója már tesztelés alatt áll.

Iratkozzon fel hírlevelünkre!

További hírek

Beteges támadások indultak a LastPass fiókok ellen

Élre tör az AI a védelmi költségvetésekben

Kiberbiztonság: lemaradásban vannak az ipari rendszerek

Zsarolóvírusokkal száll szembe a Google Drive

Riasztások

4

RUCKUS Network Director hiba

A RUCKUS Network Director (RND) egy biztonság hibát tartalmaz.
4

Microsoft Edge frissítések

21 biztonsági rést foltoztak be a Microsoft fejlesztői az Edge webböngészőn.
4

Docker Compose sebezhetőség

A Docker Compose egy súlyos sebezhetőséget tartalmaz.
4

Google Chrome sebezhetőségek

Jelentős mennyiségű biztonsági frissítés érkezett a Google Chrome webböngészőhöz.
4

GIMP biztonsági rés

A GIMP frissítésével egy biztonsági hiba vált megszüntethetővé.
3

ImageMagick biztonsáigi rés

Az ImageMagick egy biztonsági hibát tartalmaz.
3

OpenBSD biztonsági hiba

Az OpenBSD kapcsán egy közepes veszélyességű biztonsági hibát kell megszüntetni.
3

Docker Desktop biztonsági hiba

A Docker Desktop for Windows egy biztonsági hibajavítást kapott.
4

Apache Tomcat frissítések

Az Apache Tomcathez két hibajavítás vált elérhetővé.
4

FFmpeg sebezhetőségek

Az FFmpeg kapcsán három sérülékenység került napvilágra.

	G Data Internet Security 1 év 3 eszköz Hosszabbítás
	15600 Ft

	Bitdefender Total Security 1 év 5 eszköz
	12990 Ft

	Bitdefender Total Security 10 eszköz 3 év
	34990 Ft

Partnerhírek

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

További partnerhírek >>