ImmuniWeb запустила безкоштовний тест хмарної безпеки
ImmuniWeb запустив безкоштовний тест на хмарну безпеку
ImmuniWeb запустив безкоштовний тест на хмарну безпеку, наданий як частина сервісу ImmuniWeb® Community Edition. Тест дозволяє швидко виявити незахищене хмарне сховище в AWS, Azure, GCP і 16 інших загальнодоступних постачальниках хмарних послуг.
ImmuniWeb® Community Edition - це набір безкоштовних онлайн-інструментів для перевірки безпеки, конфіденційності та відповідності програми, виявлення фішингу, сквотування домену за допомогою понад 100 тисяч щоденних тестів. Новий безкоштовний тест на хмарну безпеку дозволяє фахівцям з кібербезпеки та ІТ-фахівців легко та швидко ідентифікувати незахищене хмарне сховище своїх організацій, запобігаючи витоку даних.
Як повідомляється у Звіті про розслідування порушень даних Verizon (DBIR) за 2021 рік, кількість порушень хмарних обчислень вперше в історії Інтернету перевищила кількість витоків даних, пов'язаних з місцевими активами. Тим часом організації та компанії стрімко переходять у хмару.
За останнім прогнозом дослідників з Gartner, кількість публічних хмарних сервісів у 2021 році зросте на 26,2%. У 2025 році понад 99% хмарних зломів включатимуть помилки, яким можна запобігти, або інші помилки, допущені користувачами хмари, такі як надмірні дозволи, ненадійні API аутентифікації або загальнодоступні хмарні інсталяції, репозиторії або інші ресурси з конфіденційними даними.
Неправильно налаштоване і незахищене хмарне сховище є однією з найпоширеніших причин катастрофічних витоків даних в хмарному середовищі. Ситуація ускладнюється стрімким зростанням кількості невеликих хмарних провайдерів, які пропонують власні сервіси хмарних сховищ з незахищеними налаштуваннями за замовчуванням.
Сучасні сервіси хмарних сховищ мають схожі недоліки, пов'язані з неправильним використанням політик доступу, надмірними дозволами IAM або навіть повною відсутністю механізмів авторизації. Тіньові хмарні облікові записи або невідомі хмарні ресурси ще більше ускладнюють ситуацію в мультихмарному середовищі. Як показали результати опитування, проведеного компанією Ermetic у 2021 році, 98% компаній зазнали порушення хмарних даних за останні 18 місяців.
Новий онлайн-тест ImmuniWeb розроблений, щоб забезпечити командам з кібербезпеки та DevOps простий спосіб виявити незахищене хмарне сховище, яким керують їхні організації. Щоб запустити тест, потрібно ввести URL-адресу основного веб-сайту вашої компанії. Тест може зайняти до 15 хвилин і проходить через загальнодоступне хмарне сховище наступних публічних постачальників хмарних послуг: Amazon AWS, Microsoft Azure, Google Cloud Platform, IBM Cloud, Alibaba Cloud, Oracle Cloud, Linode, Vultr, Dreamobjects, Digital Ocean, Rackspace Cloud, Wasabi, Backblaze, Tencent, Storj, Selectel.
Безкоштовний тест показує публічне хмарне сховище, яке належить компанії. Згідно з вимогами GDPR і LGPD, тест показує країну, в якій фізично зберігаються дані.
