ImmuniWeb запустила бесплатный тест облачной безопасности

Компания ImmuniWeb запустила бесплатный тест облачной безопасности, предоставляемый как часть сервиса ImmuniWeb® Community Edition. Тест позволяет быстро обнаружить незащищенное облачное хранилище в AWS, Azure, GCP и 16 других поставщиков общедоступных облачных сервисов.

ImmuniWeb® Community Edition — набор бесплатных online-инструментов для проверки безопасности, конфиденциальности и соответствия приложения, обнаружения фишинга, сквоттинга доменов с помощью более 100 тыс. ежедневных тестов. Новый бесплатный тест облачной безопасности позволяет специалистам в области кибербезопасности и IT-специалистам легко и быстро выявлять незащищенные облачные хранилища своих организаций, предотвращая утечки данных.

Как сообщается в отчете Verizon Data Breach Investigations Report (DBIR) 2021, количество взломов облачных вычислений впервые в истории интернета превысило количество утечек данных, связанных с локальными активами. Тем временем организации и компании быстро переходят на использование облачной среды.

Согласно последнему прогнозу исследователей из Gartner, количество общедоступных облачных сервисов вырастет на 26,2% в 2021 году. В 2025 году более 99% взломов облачных сред будут связаны с предотвратимыми некорректными настройками или другими ошибками, допущенными пользователями облака, такими как чрезмерные разрешения, ненадежные API аутентификации или общедоступные облачные установки, хранилища или другие ресурсы с конфиденциальными данными.

Некорректно настроенное и незащищенное облачное хранилище является одной из наиболее распространенных причин катастрофических утечек данных в облачной среде. Ситуация усугубляется быстрым увеличением количества мелких облачных провайдеров, которые предлагают собственные облачные сервисы хранения данных с небезопасными настройками по умолчанию.

Современные сервисы облачного хранилища имеют аналогичные недостатки, связанные с некорректным использованием политик доступа, чрезмерными разрешениями IAM или даже полным отсутствием механизмов авторизации. Теневые облачные учетные записи или неизвестные облачные ресурсы еще больше усложняют ситуацию в мультиоблачной среде. Как показали результаты опроса, проведенного компанией Ermetic в 2021 году, 98% компаний столкнулись с утечкой облачных данных в течение последних 18 месяцев.

Новый online-тест ImmuniWeb призван предоставить командам кибербезопасности и DevOps простой способ обнаружения незащищенных облачных хранилищ, которыми управляют их организации. Для запуска теста необходимо ввести URL-адрес основного web-сайта компании. Тест может занять до 15 минут и проходит через доступное извне облачное хранилище следующих поставщиков общедоступных облачных сервисов: Amazon AWS, Microsoft Azure, Google Cloud Platform, IBM Cloud, Alibaba Cloud, Oracle Cloud, Linode, Vultr, Dreamobjects, Digital Ocean, Rackspace Cloud, Wasabi, Backblaze, Mail.ru Cloud, Yandex.Cloud,Tencent, Storj, Selectel и SberCloud.

Бесплатный тест показывает общедоступное облачное хранилище, которое принадлежит компании. Согласно требованиям GDPR и LGPD, тест показывает страну, в которой физически хранятся данные.