News, Produkte und Werbung der IT-Branche
  • Login
No Result
View All Result
Justnow Press
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto
No Result
View All Result
Justnow Press
No Result
View All Result

Startseite » Programmierung » Neue Alerts in SearchLight für exponierte Zugriffsschlüssel

Neue Alerts in SearchLight für exponierte Zugriffsschlüssel

8. Oktober 2020
in Programmierung
Reading Time: 2min read
Neue Alerts in SearchLight für exponierte Zugriffsschlüssel

Monitoring-Tool von Digital Shadows informiert Anwender über öffentliche Access Keys auf Code-Repositories und Pastebins

Frankfurt, 8. Oktober 2020 – Digital Shadows hat sein Monitoring-Lösung SearchLight um weitere Alerts ergänzt. Ab sofort erhalten Anwender umgehend Meldung, sobald wichtige Zugriffsschlüssel zur Systemauthentifizierung öffentlich auf Code-Repositories wie GitHub oder Pastebins eingestellt werden.

Jeder Alert enthält eine Risikoeinstufung zur Bewertung und Priorisierung, wichtige Informationen zur Quelle des Datenleaks und den betroffenen Unternehmens-Assets sowie einer historischen Timeline des Alerts für die Kontextualisierung. Das hilft Sicherheitsteams, schneller und gezielter Maßnahmen zur Behebung einzuleiten, darunter das Löschen der Daten auf der Plattform oder die Anpassung der Konfigurationseinstellungen von “öffentlich” auf “privat”.

Falsch konfigurierte Cloud-Dienste, Datenbanken oder Code-Repositories führen immer wieder dazu, dass sicherheitskritische Daten und Passwörter an die Öffentlichkeit gelangen. Mehr als die Hälfte aller Daten Leaks in der Public Cloud lassen sich auf Fehler in der Konfiguration zurückführen. Das Photon Research Team von Digital Shadows scannte über einen Zeitraum von 30 Tagen mehr als 150 Millionen Entitäten auf GitHub, GitLab und Pastebin und stieß auf fast 800.000 firmeninterne Zugriffsschlüssel, die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht wurden.

Mit der automatisierten Alert-Funktion in SearchLight können Sicherheitsteams ungewollte Datenleaks schnell und zuverlässig aufspüren und damit verbundene digitale Risiken entschärfen. Zu den Key-Features zählen:

  • Maßgeschneiderte Threat Intelligence: Dank erweiterter Konfigurationen lassen sich die Alerts unternehmensspezifisch anpassen. Das garantiert eine hohe Relevanz der Suchergebnisse und minimiert Fehlmeldungen (False-Positives).
  • Schnelle Behebung: Integrierte Playbooks liefern schrittweise Anweisung zum Entschärfen von Risiken sowie Empfehlungen für Maßnahmen (z. B. Takedown-Verfahren).
  • Internes Reporting: Eine detaillierte Übersicht liefert wichtige Informationen über die Quelle bzw. Autor des technischen Datenleaks.
  • Kontext und Analyse: Mit der integrierten ShadowSearch Suchfunktion können Unternehmen die indizierten Daten eines jeden Alerts näher untersuchen, zusätzliche Informationen sowie den historischen Kontext einsehen.
  • Weite Abdeckung: SearchLight überwacht und indiziert kontinuierlich Hunderte von Millionen Seiten, darunter GitHub und GitLab sowie rund 60 Millionen Paste-Sites.

Mehr über die technischen Datenleaks und wie Unternehmen die Sicherheitsrisiken des Software Engineering minimieren, erfahren Sie im Blog von Digital Shadows: ” Moderne Softwareentwicklung und DevSecOps: Trotz Sicherheitskontrollen bleibt das Risiko von Datenleaks“

Previous Post

Management-Erweiterung beim Spezialisten für Digitale Postbearbeitung MicroData

Next Post

Solezilla engagiert sich voll und ganz für den wachsenden Online-Sneaker-Markt

  • Impressum
  • Datenschutz
© 2020 Justnow Press
No Result
View All Result
  • Administration
  • Hardware
  • Kommunikation
  • Programmierung
  • Software
  • Foto

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In