Gratis open source tool spoort verkeerd geconfigureerde cloudomgevingen op
Chef lanceert InSpec 2.0, een gratis open source tool waarmee bedrijven de digitale beveiliging en compliance van cloud omgevingen kunnen controleren. De tool voorkomt hiermee onder andere dat bedrijven cloud databases onbedoeld toegankelijk maken voor derden.
De afgelopen tijd zijn regelmatig incidenten in het nieuws gekomen waarbij cloud databases van bedrijven onbedoeld toegankelijk bleken te zijn voor derden, waardoor onbevoegden toegang hadden tot gevoelige gegevens van bedrijven. Een voorbeeld is het Amerikaanse uitgeverij- en financiële informatieconcern Dow Jones & Co, waarvan in juli gegevens van miljoenen klanten uitlekte doordat een AWS S3 bucket verkeerd geconfigureerd bleek te zijn. Ook het Amerikaanse private beveiligingsbedrijf TigerSwan ging de fout in en maakte een S3 bucket onbedoeld openbaar toegankelijk. Hierdoor waren cv's en sollicitatiebrieven van duizenden sollicitanten bij het bedrijf vrij toegankelijk via internet.
Handmatige werkzaamheden
Chef stelt dat deze fouten in veel gevallen worden veroorzaakt doordat werknemers van een bedrijf handmatig moeten controleren of een cloud omgeving compliant is met de cloud security policy van hun organisatie. Aangezien dit werk handmatig wordt uitgevoerd, is dit foutgevoelig. Met InSpec wil Chef dit proces daarom automatiseren en hiermee het aantal verkeerd geconfigureerde cloud omgevingen terug dringen.
Meer informatie over InSpec is hier te vinden. Daarnaast heeft Chef een tutorial gepubliceerd om gebruikers op de weg te helpen met InSpec.
Meer over
Lees ook
Sophos maakt Sophos UTM geschikt voor het mkb
Sophos maakt zijn Unified Threat Management-oplossing Sophos UTM geschikt voor het midden- en kleinbedrijf (mkb). Sophos UTM biedt het mkb functionaliteiten die normaal volgens Sophos alleen beschikbaar zijn voor grote bedrijven. De nieuwe oplossing brengt verschillende technologieën samen waarmee besmette clients snel geïdentificeerd en geïsoleer1
Oracle scheidt zakelijke en persoonlijke data met Oracle Mobile Security Suite
Werknemers zijn steeds meer actief op mobiele apparaten. Het is voor bedrijven dan ook belangrijker dan ooit de toegang tot en de beveiliging van data op mobiele apparaten onder controle te houden. Oracle lanceert daarom de Oracle Mobile Security Suite. De Oracle Mobile Security Suite geeft bedrijven de flexibiliteit apparaten toegang te geven tot1
Zscaler en BT helpen bedreigingen in real-time te detecteren
Zscaler en BT kondigen een gezamenlijke oplossing aan voor geavanceerde real-time detectie van bedreigingen. Hiervoor hebben de bedrijven de Zscaler Global Security Cloud gecombineerd met BT Assure Intelligence-dienst. Organisaties en werknemers realiseren zich volgens de bedrijven vaak onvoldoende dat de enorme groei van mobiele- en cloud-apparat1