Ingyenes felhőbiztonsági szolgáltatás vált elérhetővé

​Az ImmuniWeb egy olyan ingyenes szolgáltatást indított, amelynek révén a cégek felmérhetik, hogy a domain nevükhöz kapcsolódóan van-e nem megfelelően védett felhős tárhely.
 

A felhős tárhelyek népszerűsége a vállalatok, intézmények berkein belül is folyamatosan növekszik. Ugyanakkor ez a trend biztonsági aggályokat is felvet, hiszen nem példa nélküliek azok az adatvédelmi incidensek, amelyek nem megfelelően védett tárhelyekre vagy éppen hibás konfiguráció miatt akaratlanul nyilvánosságra kerülő fájlokra vezethetők vissza. Ezért nagyon lényeges, hogy a szervezetek minél előbb felismerjék azokat a tárhelyeket, felhős szolgáltatásokat, amelyeken keresztül bizalmas adatok juthatnak illetéktelen kezekbe.
 
Az ImmuniWeb úgy határozott, hogy a felhős tárhelyek feltárására kifejlesztett szolgáltatását ingyenesen teszi elérhetővé (bizonyos megkötésekkel). A szolgáltatás célja, hogy mindössze egy-egy domain név vagy URL megadásával feltérképezze azokat a felhős tárhelyeket, amelyek az adott domainhez kapcsolódnak. A megoldás egyebek mellett az alábbi platformokkal kompatibilis:
  • AWS
  • Microsoft Azure
  • Google Cloud Platform
  • IBM Cloud
  • Oracle Cloud
  • DigitalOcean
  • Rackspace
 
Egy domain vagy URL megadását követően az ImmuniWeb rendszere elkezd különféle lekérdezéseket elvégezni a háttérben, majd maximum 15 percen belül elérhetővé teszi azt az összefoglaló jelentést, amiből kiderülhet, hogy az adott szervezetnek milyen felhős tárhelyei kapcsolódnak a domainjéhez. Az is láthatóvá válik, hogy ezek közül mennyit konfiguráltak publikus hozzáférési jogosultságokkal, illetve mennyi fájl érhető el ilyen módon az internet felől. A részletesebb információkat pedig regisztráció után lehet megismerni. Erre a vállalat szerint a visszaélések megelőzése érdekében van szükség.
 
A szolgáltatáshoz ingyenes API is elérhető, amelyen keresztül napi 4 teszt futtatható le. A vállalat egyúttal jelezte, hogy a felhős biztonsági megoldásához készülőben van egy monitoring rendszer is, amelynek béta verziója már tesztelés alatt áll.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség