Ingyenes felhőbiztonsági szolgáltatás vált elérhetővé

Szerző: Biztonságportál | Utolsó módosítás: 2021.10.06.

Az ImmuniWeb egy olyan ingyenes szolgáltatást indított, amelynek révén a cégek felmérhetik, hogy a domain nevükhöz kapcsolódóan van-e nem megfelelően védett felhős tárhely.

A felhős tárhelyek népszerűsége a vállalatok, intézmények berkein belül is folyamatosan növekszik. Ugyanakkor ez a trend biztonsági aggályokat is felvet, hiszen nem példa nélküliek azok az adatvédelmi incidensek, amelyek nem megfelelően védett tárhelyekre vagy éppen hibás konfiguráció miatt akaratlanul nyilvánosságra kerülő fájlokra vezethetők vissza. Ezért nagyon lényeges, hogy a szervezetek minél előbb felismerjék azokat a tárhelyeket, felhős szolgáltatásokat, amelyeken keresztül bizalmas adatok juthatnak illetéktelen kezekbe.

Az ImmuniWeb úgy határozott, hogy a felhős tárhelyek feltárására kifejlesztett szolgáltatását ingyenesen teszi elérhetővé (bizonyos megkötésekkel). A szolgáltatás célja, hogy mindössze egy-egy domain név vagy URL megadásával feltérképezze azokat a felhős tárhelyeket, amelyek az adott domainhez kapcsolódnak. A megoldás egyebek mellett az alábbi platformokkal kompatibilis:

AWS
Microsoft Azure
Google Cloud Platform
IBM Cloud
Oracle Cloud
DigitalOcean
Rackspace

Egy domain vagy URL megadását követően az ImmuniWeb rendszere elkezd különféle lekérdezéseket elvégezni a háttérben, majd maximum 15 percen belül elérhetővé teszi azt az összefoglaló jelentést, amiből kiderülhet, hogy az adott szervezetnek milyen felhős tárhelyei kapcsolódnak a domainjéhez. Az is láthatóvá válik, hogy ezek közül mennyit konfiguráltak publikus hozzáférési jogosultságokkal, illetve mennyi fájl érhető el ilyen módon az internet felől. A részletesebb információkat pedig regisztráció után lehet megismerni. Erre a vállalat szerint a visszaélések megelőzése érdekében van szükség.

A szolgáltatáshoz ingyenes API is elérhető, amelyen keresztül napi 4 teszt futtatható le. A vállalat egyúttal jelezte, hogy a felhős biztonsági megoldásához készülőben van egy monitoring rendszer is, amelynek béta verziója már tesztelés alatt áll.

Iratkozzon fel hírlevelünkre!

További hírek

Kiberbiztonság: feladja a leckét az AI

Megtámadták a Jaguart

Elege lett a PyPI-nak a lejárt domainekből

Képekkel manipulálható a mesterséges intelligencia

Riasztások

3

IBM QRadar SIEM frissítések

Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.
4

Samsung biztonsági frissítések

A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.
4

Microsoft Edge frissítések

A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.
3

CUPS sérülékenységek

A CUPS fejlesztői két biztonsági hibát javítottak.
3

TYPO3 sebezehtőségek

A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.
3

GitLab sérülékenyséek

A GitLab fejlesztői újabb sebezhetőségekről számoltak be.
4

Adobe Commerce kritikus hiba

Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.
3

Adobe Acrobat/Reader frissítések

Az Adobe Acrobat és Reader szoftverek két biztonsági javítással bővültek.
3

Adobe Premiere Pro sebezhetőség

Az Adobe a Premiere Pro alkalmazásban egy biztonsági rést foltozott be.
4

Adobe ColdFusion sérülékenység

Az Adobe ColdFusion egy kritikus biztonsági frissítést kapott.

	ESET NOD32 Antivirus 1 év 4 eszköz Hosszabbítás
	22990 Ft

	ESET NOD32 Antivirus 2 év 3 eszköz Hosszabbítás
	31990 Ft

	F-Secure Internet Security 1 év 7 eszköz
	19990 Ft

Partnerhírek

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>