Gratis open source tool spoort verkeerd geconfigureerde cloudomgevingen op

Chef lanceert InSpec 2.0, een gratis open source tool waarmee bedrijven de digitale beveiliging en compliance van cloud omgevingen kunnen controleren. De tool voorkomt hiermee onder andere dat bedrijven cloud databases onbedoeld toegankelijk maken voor derden.

inspec-logo De afgelopen tijd zijn regelmatig incidenten in het nieuws gekomen waarbij cloud databases van bedrijven onbedoeld toegankelijk bleken te zijn voor derden, waardoor onbevoegden toegang hadden tot gevoelige gegevens van bedrijven. Een voorbeeld is het Amerikaanse uitgeverij- en financiële informatieconcern Dow Jones & Co, waarvan in juli gegevens van miljoenen klanten uitlekte doordat een AWS S3 bucket verkeerd geconfigureerd bleek te zijn. Ook het Amerikaanse private beveiligingsbedrijf TigerSwan ging de fout in en maakte een S3 bucket onbedoeld openbaar toegankelijk. Hierdoor waren cv's en sollicitatiebrieven van duizenden sollicitanten bij het bedrijf vrij toegankelijk via internet.

Handmatige werkzaamheden

Chef stelt dat deze fouten in veel gevallen worden veroorzaakt doordat werknemers van een bedrijf handmatig moeten controleren of een cloud omgeving compliant is met de cloud security policy van hun organisatie. Aangezien dit werk handmatig wordt uitgevoerd, is dit foutgevoelig. Met InSpec wil Chef dit proces daarom automatiseren en hiermee het aantal verkeerd geconfigureerde cloud omgevingen terug dringen.

Meer informatie over InSpec is hier te vinden. Daarnaast heeft Chef een tutorial gepubliceerd om gebruikers op de weg te helpen met InSpec.

Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.