Aquí hay una nueva herramienta gratuita para descubrir instancias desprotegidas de almacenamiento en la nube

Prueba de seguridad en la nube

La encuesta de seguridad en la nube de IDC 2021 establece que hasta el 98% de las empresas han sido víctimas de violaciones de datos en la nube en los últimos 18 meses.

Las organizaciones pequeñas y grandes de todo el mundo, respaldadas por la pandemia, están migrando sus datos e infraestructura a la nube pública, a menudo subestimando los problemas de seguridad o privacidad nuevos y específicos de la nube.

Casi todas las mañanas, los titulares están llenos de informes sensacionales de decenas de millones de registros financieros o de salud que un número creciente de proveedores de seguridad en la nube más pequeños encuentran en el almacenamiento en la nube sin protección, como cubos de AWS S3, Microsoft Azure blob u otro almacenamiento nativo en la nube. .

ImmuniWeb, un proveedor de seguridad de aplicaciones de rápido crecimiento que ofrece una variedad de productos impulsados ​​por inteligencia artificial, anunció esta semana que su Community Edition gratuita, que pasa más de 150,000 pruebas de seguridad diarias, ahora tiene otra herramienta en línea: la prueba de seguridad en la nube.

Para verificar su almacenamiento en la nube desprotegido, simplemente ingrese la URL del sitio principal y espere unos minutos:

ImmuniWeb dice que la prueba gratuita detecta el almacenamiento en la nube de 19 proveedores de servicios en la nube, incluidos AWS, Azure y GCP. En los resultados, puede ver la región o el país donde se almacenan sus datos en la nube para cumplir con el RGPD u otras leyes y regulaciones de privacidad nacionales.

Según ImmuniWeb, utiliza tecnología OSINT, big data y tecnología de predicción inteligente basada en máquinas para detectar depósitos en la nube desprotegidos que pertenecen a su empresa.

Para evitar que su nueva herramienta se utilice con fines potencialmente dañinos, se requiere el registro y la verificación gratuitos de la cuenta para recopilar las URL de los depósitos en la nube descubiertos. La herramienta también cuenta con una API posterior al registro gratuita para equipos de ciberseguridad y DevOps.

La sorprendente diferencia entre la prueba de seguridad en la nube de ImmuniWeb es que no tiene que ingresar sus credenciales en la nube, a diferencia de la mayoría de las herramientas de monitoreo de la nube comercial o de código abierto que requieren credenciales de IAM para enumerar sus activos e instancias en la nube. Otra característica que nos gustó es la cobertura de proveedores de servicios en la nube de tamaño mediano, como Oracle Cloud o IBM Cloud.

Además, hay muchos jugadores regionales en el radar, como SberCloud de Rusia o Alibaba Cloud de China, que ayudan a las organizaciones a detectar la presencia de una nube regional o cuentas de nube en la sombra:

ImmuniWeb también proporciona una solución paga todo en uno de administración de superficie de ataque (ASM) e ImmuniWeb Discovery Dark Web Monitoring. ImmuniWeb afirma que Discovery detecta significativamente más activos externos en la nube, incluidos balanceadores de carga en la nube, bases de datos, almacenamiento, software de administración de contenedores y software de orquestación expuestos a Internet. Luego, los activos de TI locales y en la nube se correlacionan con los hallazgos de Dark Web para proporcionar evaluaciones de amenazas a los clientes que también pueden usar Discovery para evaluar a sus proveedores y prevenir ataques a la cadena de suministro.

En 2021, la nube ASM se convirtió en un tema extremadamente candente para usuarios finales, proveedores e inversores. En julio, Microsoft anunció la adquisición de otro jugador en el mercado de RiskIQ por más de 500 millones de dólares, mientras que Mandiant absorbió recientemente Intrigue, la startup de ASM, conocida por su versión de código abierto.

En su comunicado de prensa, ImmuniWeb promete «muchas más funciones interesantes pronto», por lo que estaremos atentos a sus esfuerzos continuos y las increíbles herramientas que comparten con la comunidad de seguridad cibernética. Para evitar que sus datos en la nube queden expuestos a Internet, considere implementar CIS Benchmarks for Cloud y luego ejecute la prueba gratuita de seguridad en la nube ImmuniWeb para verificar sus controles de seguridad.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática