Gratis open source tool spoort verkeerd geconfigureerde cloudomgevingen op
Chef lanceert InSpec 2.0, een gratis open source tool waarmee bedrijven de digitale beveiliging en compliance van cloud omgevingen kunnen controleren. De tool voorkomt hiermee onder andere dat bedrijven cloud databases onbedoeld toegankelijk maken voor derden.
De afgelopen tijd zijn regelmatig incidenten in het nieuws gekomen waarbij cloud databases van bedrijven onbedoeld toegankelijk bleken te zijn voor derden, waardoor onbevoegden toegang hadden tot gevoelige gegevens van bedrijven. Een voorbeeld is het Amerikaanse uitgeverij- en financiële informatieconcern Dow Jones & Co, waarvan in juli gegevens van miljoenen klanten uitlekte doordat een AWS S3 bucket verkeerd geconfigureerd bleek te zijn. Ook het Amerikaanse private beveiligingsbedrijf TigerSwan ging de fout in en maakte een S3 bucket onbedoeld openbaar toegankelijk. Hierdoor waren cv's en sollicitatiebrieven van duizenden sollicitanten bij het bedrijf vrij toegankelijk via internet.
Handmatige werkzaamheden
Chef stelt dat deze fouten in veel gevallen worden veroorzaakt doordat werknemers van een bedrijf handmatig moeten controleren of een cloud omgeving compliant is met de cloud security policy van hun organisatie. Aangezien dit werk handmatig wordt uitgevoerd, is dit foutgevoelig. Met InSpec wil Chef dit proces daarom automatiseren en hiermee het aantal verkeerd geconfigureerde cloud omgevingen terug dringen.
Meer informatie over InSpec is hier te vinden. Daarnaast heeft Chef een tutorial gepubliceerd om gebruikers op de weg te helpen met InSpec.
Meer over
Lees ook
Aerohive verscheept 500.000ste controlerloze wifi access point
De leverancier van op cloud gebaseerde mobiele netwerkoplossingen Aerohive Networks heeft de 500.000ste access point uitgeleverd. In totaal zijn er in het afgelopen jaar 4000 nieuwe gebruikers in de zorgsector, bij winkelbedrijven en in het onderwijs bijgekomen. In 2006 ontwikkelde Aerohive een draadloze LAN architectuur zonder centrale contro1
Axis presenteert trends in netwerkvideo voor 2014
Technologische vooruitgang, economische veranderingen en een grotere behoefte aan veiligheid zijn de belangrijkste trends op het gebied van videobewakingstechniek. Er worden steeds meer netwerkcamera’s geïnstalleerd als onderdeel van kleine en middelgrote systemen en het aantal consumententoepassingen voor de beveiliging van het eigen huis neemt d1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1