Gratis open source tool spoort verkeerd geconfigureerde cloudomgevingen op
Chef lanceert InSpec 2.0, een gratis open source tool waarmee bedrijven de digitale beveiliging en compliance van cloud omgevingen kunnen controleren. De tool voorkomt hiermee onder andere dat bedrijven cloud databases onbedoeld toegankelijk maken voor derden.
De afgelopen tijd zijn regelmatig incidenten in het nieuws gekomen waarbij cloud databases van bedrijven onbedoeld toegankelijk bleken te zijn voor derden, waardoor onbevoegden toegang hadden tot gevoelige gegevens van bedrijven. Een voorbeeld is het Amerikaanse uitgeverij- en financiële informatieconcern Dow Jones & Co, waarvan in juli gegevens van miljoenen klanten uitlekte doordat een AWS S3 bucket verkeerd geconfigureerd bleek te zijn. Ook het Amerikaanse private beveiligingsbedrijf TigerSwan ging de fout in en maakte een S3 bucket onbedoeld openbaar toegankelijk. Hierdoor waren cv's en sollicitatiebrieven van duizenden sollicitanten bij het bedrijf vrij toegankelijk via internet.
Handmatige werkzaamheden
Chef stelt dat deze fouten in veel gevallen worden veroorzaakt doordat werknemers van een bedrijf handmatig moeten controleren of een cloud omgeving compliant is met de cloud security policy van hun organisatie. Aangezien dit werk handmatig wordt uitgevoerd, is dit foutgevoelig. Met InSpec wil Chef dit proces daarom automatiseren en hiermee het aantal verkeerd geconfigureerde cloud omgevingen terug dringen.
Meer informatie over InSpec is hier te vinden. Daarnaast heeft Chef een tutorial gepubliceerd om gebruikers op de weg te helpen met InSpec.
Meer over
Lees ook
SAP certificeert A10 Networks' Thunder Series ADC's
A10 Networks maakt bekend dat zijn Thunder Series Application Delivery Controllers (ADC) zijn gecertificeerd door SAP. De Thunder Series ADC is uitgerust met ACOS 2.x en beschermt klanten tegen Distributed Denial of Services (DDoS)-aanvallen. De Thunder Series verhoogt daarnaast zowel de beschikbaarheid als betrouwbaarheid van SAP-oplossingen. Kla1
NAVO brengt cyberbeveiliging onder in Den Haag
De NAVO gaat haar activiteiten op het gebied van informatietechnologie, digitale beveiliging (cybersecurity) en raketafweer onderbrengen in Den Haag. De activiteiten worden gehuisvest op de locatie Waalsdorpervlakte, waar al langer het NAVO communicatie- en informatieagentschap (NCIA) is gevestigd. De NAVO vestigt de komende twee jaar vijftig tot1
T-Systems en CipherCloud introduceren innovatieve encryptie-oplossing voor de cloud
T-Systems en CipherCloud introduceerden tijdens de CeBIT 2014 een nieuwe security-oplossing voor cloud computing. Dit is een innovatieve encryptie-oplossing, die data zowel onderweg naar de cloud als in de cloud zelf beveiligt. CipherCloud is een bedrijf dat wereldwijd al 2,5 miljoen zakelijke klanten voorziet van een gateway voor versleuteld data1