Gratis open source tool spoort verkeerd geconfigureerde cloudomgevingen op
Chef lanceert InSpec 2.0, een gratis open source tool waarmee bedrijven de digitale beveiliging en compliance van cloud omgevingen kunnen controleren. De tool voorkomt hiermee onder andere dat bedrijven cloud databases onbedoeld toegankelijk maken voor derden.
De afgelopen tijd zijn regelmatig incidenten in het nieuws gekomen waarbij cloud databases van bedrijven onbedoeld toegankelijk bleken te zijn voor derden, waardoor onbevoegden toegang hadden tot gevoelige gegevens van bedrijven. Een voorbeeld is het Amerikaanse uitgeverij- en financiële informatieconcern Dow Jones & Co, waarvan in juli gegevens van miljoenen klanten uitlekte doordat een AWS S3 bucket verkeerd geconfigureerd bleek te zijn. Ook het Amerikaanse private beveiligingsbedrijf TigerSwan ging de fout in en maakte een S3 bucket onbedoeld openbaar toegankelijk. Hierdoor waren cv's en sollicitatiebrieven van duizenden sollicitanten bij het bedrijf vrij toegankelijk via internet.
Handmatige werkzaamheden
Chef stelt dat deze fouten in veel gevallen worden veroorzaakt doordat werknemers van een bedrijf handmatig moeten controleren of een cloud omgeving compliant is met de cloud security policy van hun organisatie. Aangezien dit werk handmatig wordt uitgevoerd, is dit foutgevoelig. Met InSpec wil Chef dit proces daarom automatiseren en hiermee het aantal verkeerd geconfigureerde cloud omgevingen terug dringen.
Meer informatie over InSpec is hier te vinden. Daarnaast heeft Chef een tutorial gepubliceerd om gebruikers op de weg te helpen met InSpec.
Meer over
Lees ook
Aanbieder van cloud- en carrier-neutrale datacenterdiensten ontvangt SOC 2-audit rapportage
Het Nederlandse Interxion, een Europese leverancier op het gebied van cloud- en carrier-neutrale datacenterdiensten, maakt bekend dat het de SOC 2-audit rapportage heeft ontvangen voor zijn AMS3- en AMS5-datacenters. Hiermee is onafhankelijk bevestigd dat Interxion de beveiliging en beschikbaarheid van zijn dienstverlening richting zijn klanten st1
Cisco voegt Advanced Malware Protection toe aan apparatuur voor web- en e-mailbeveiliging
Cisco voegt zijn Advanced Malware Protection (AMP), oorspronkelijk ontwikkeld door Sourcefire, toe aan zijn Content Security Portfolio, dat onder meer bestaat uit web- en e-mailbeveiligingsapparatuur en de Cloud Web Security service. De integratie biedt klanten voorzieningen om malware aan te pakken, waaronder detectie, blokkade en continue analys1
McAfee breidt Comprehensive Threat Protection uit in het Security Connected-platform
McAfee komt met nieuwe mogelijkheden voor organisaties om geavanceerde dreigingen sneller te detecteren, te isoleren en te verhelpen (‘find, fix, freeze’). Zo kunnen ze het gevecht winnen tegen geavanceerde en doelgerichte aanvallen die gebruikmaken van technieken om detectie te ontwijken. McAfee Comprehensive Threat Protection, onderdeel van de M1