Ingyenes felhőbiztonsági szolgáltatás vált elérhetővé

Szerző: Biztonságportál | Utolsó módosítás: 2021.10.06.

Az ImmuniWeb egy olyan ingyenes szolgáltatást indított, amelynek révén a cégek felmérhetik, hogy a domain nevükhöz kapcsolódóan van-e nem megfelelően védett felhős tárhely.

A felhős tárhelyek népszerűsége a vállalatok, intézmények berkein belül is folyamatosan növekszik. Ugyanakkor ez a trend biztonsági aggályokat is felvet, hiszen nem példa nélküliek azok az adatvédelmi incidensek, amelyek nem megfelelően védett tárhelyekre vagy éppen hibás konfiguráció miatt akaratlanul nyilvánosságra kerülő fájlokra vezethetők vissza. Ezért nagyon lényeges, hogy a szervezetek minél előbb felismerjék azokat a tárhelyeket, felhős szolgáltatásokat, amelyeken keresztül bizalmas adatok juthatnak illetéktelen kezekbe.

Az ImmuniWeb úgy határozott, hogy a felhős tárhelyek feltárására kifejlesztett szolgáltatását ingyenesen teszi elérhetővé (bizonyos megkötésekkel). A szolgáltatás célja, hogy mindössze egy-egy domain név vagy URL megadásával feltérképezze azokat a felhős tárhelyeket, amelyek az adott domainhez kapcsolódnak. A megoldás egyebek mellett az alábbi platformokkal kompatibilis:

AWS
Microsoft Azure
Google Cloud Platform
IBM Cloud
Oracle Cloud
DigitalOcean
Rackspace

Egy domain vagy URL megadását követően az ImmuniWeb rendszere elkezd különféle lekérdezéseket elvégezni a háttérben, majd maximum 15 percen belül elérhetővé teszi azt az összefoglaló jelentést, amiből kiderülhet, hogy az adott szervezetnek milyen felhős tárhelyei kapcsolódnak a domainjéhez. Az is láthatóvá válik, hogy ezek közül mennyit konfiguráltak publikus hozzáférési jogosultságokkal, illetve mennyi fájl érhető el ilyen módon az internet felől. A részletesebb információkat pedig regisztráció után lehet megismerni. Erre a vállalat szerint a visszaélések megelőzése érdekében van szükség.

A szolgáltatáshoz ingyenes API is elérhető, amelyen keresztül napi 4 teszt futtatható le. A vállalat egyúttal jelezte, hogy a felhős biztonsági megoldásához készülőben van egy monitoring rendszer is, amelynek béta verziója már tesztelés alatt áll.

Iratkozzon fel hírlevelünkre!

További hírek

Kibertámadás bénította meg az Ingram Micro-t

Adatlopó bővítmények jelentek meg a Firefoxhoz

Fontos változást jelentett be a Let's Encrypt

Itt az újabb csalós trükk: ennek se dőljön be!

Riasztások

4

ImageMagick sebezhetőségek

Az ImageMagick négy sebezhetőség miatt kapott frissítést.
4

Git biztonsági javítások

A Git fontos biztonsági hibajavításokat kapott.
4

Apache HTTP Server frissítés

Az Apache HTTP Server jelentős biztonsági frissítést kapott.
3

Lenovo Vantage sebezhetőségek

A Lenovo Vantage három biztonsági javítással bővült.
3

Splunk Enterprise biztonsági hibák

A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
4

Adobe ColdFusion hibák

Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
4

Adobe Illustrator sebezhetőségek

Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
4

Adobe InDesign frissítések

Az Adobe hat sebezhetőséget orvosolt az InDesignban.
4

Adobe FrameMaker biztonsági rések

15 biztonsági javítással gyarapodott az Adobe FrameMaker.
4

SAP biztonsági hibajavítások

Az SAP kiadta a júliusi biztonsági frissítéseit.

	ESET NOD32 Antivirus 1 év 4 eszköz Diákkedvezmény
	18287 Ft

	F-Secure Internet Security 2 év 5 eszköz
	19990 Ft

	ESET Home Security Premium 1 év 3 eszköz Nyugdíjas kedvezmény
	18193 Ft

Partnerhírek

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>