作为免疫网络社区版的一部分,在线测试可以检测AWS、Azure、GCP和万博注册网止其他领先的公共云服务提供商中未受保护的云存储。
社区版是万博注册网止一套免费的在线工具,用于验证您的应用程序的安全性、隐私性和合合性,检测钓鱼、域名抢注和暗网暴露。
云安全测试使网络安全和IT专业人员能够识别其组织的不受保护的云存储,以防止数据泄露和安全事件。
错误配置和不受保护的云存储是云环境中数据泄漏和破坏的最普遍原因之一,它们具有类似的传统IT弱点,这些弱点源于访问策略的不正确使用、过多的IAM(身份访问管理)权限,甚至完全缺少授权机制。
影子IT云帐户或未知的云资产使情况在多云环境中更加复杂。
要启动测试,用户只需输入他们公司的主要网站的URL。然后,它会显示属于或归属于您的公司的云存储,并将突出显示错误——包括缺少SSL/TLS加密。
为了防止恶意使用,需要免费注册和帐户验证来收集暴露的云桶的url。
新的测试需要长达15分钟,并通过以下公共云服务提供商的外部可访问云存储:亚马逊AWS、微软Azure、谷歌云平台、IBM云、阿里云、甲骨文云、Linode、Vultr、Dreamobjects、Digital Ocean、Rackspace云、Wasabi、Backblaze、Mail.ru云、Yandex。云计算、腾讯和Storj。
ImmuniWeb首席架构师兼首席执行官Ilia Kolochenko表示:“领先的云提供商,如AWS,拥有全面的强大工具和服务,可以立即检测并自动修复云环境中的错误配置。
“但不幸的是,由于复杂性或缺乏技术技能,许多各种规模的组织都难以正确实施云安全态势管理(CSPM)。”
