Ingyenes felhőbiztonsági szolgáltatás vált elérhetővé
Az ImmuniWeb egy olyan ingyenes szolgáltatást indított, amelynek révén a cégek felmérhetik, hogy a domain nevükhöz kapcsolódóan van-e nem megfelelően védett felhős tárhely.
A felhős tárhelyek népszerűsége a vállalatok, intézmények berkein belül is folyamatosan növekszik. Ugyanakkor ez a trend biztonsági aggályokat is felvet, hiszen nem példa nélküliek azok az adatvédelmi incidensek, amelyek nem megfelelően védett tárhelyekre vagy éppen hibás konfiguráció miatt akaratlanul nyilvánosságra kerülő fájlokra vezethetők vissza. Ezért nagyon lényeges, hogy a szervezetek minél előbb felismerjék azokat a tárhelyeket, felhős szolgáltatásokat, amelyeken keresztül bizalmas adatok juthatnak illetéktelen kezekbe.
Az ImmuniWeb úgy határozott, hogy a felhős tárhelyek feltárására kifejlesztett szolgáltatását ingyenesen teszi elérhetővé (bizonyos megkötésekkel). A szolgáltatás célja, hogy mindössze egy-egy domain név vagy URL megadásával feltérképezze azokat a felhős tárhelyeket, amelyek az adott domainhez kapcsolódnak. A megoldás egyebek mellett az alábbi platformokkal kompatibilis:
- AWS
- Microsoft Azure
- Google Cloud Platform
- IBM Cloud
- Oracle Cloud
- DigitalOcean
- Rackspace
Egy domain vagy URL megadását követően az ImmuniWeb rendszere elkezd különféle lekérdezéseket elvégezni a háttérben, majd maximum 15 percen belül elérhetővé teszi azt az összefoglaló jelentést, amiből kiderülhet, hogy az adott szervezetnek milyen felhős tárhelyei kapcsolódnak a domainjéhez. Az is láthatóvá válik, hogy ezek közül mennyit konfiguráltak publikus hozzáférési jogosultságokkal, illetve mennyi fájl érhető el ilyen módon az internet felől. A részletesebb információkat pedig regisztráció után lehet megismerni. Erre a vállalat szerint a visszaélések megelőzése érdekében van szükség.
A szolgáltatáshoz ingyenes API is elérhető, amelyen keresztül napi 4 teszt futtatható le. A vállalat egyúttal jelezte, hogy a felhős biztonsági megoldásához készülőben van egy monitoring rendszer is, amelynek béta verziója már tesztelés alatt áll.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat