Pressemitteilung von Stefan Bange

Neue Funktionen in SearchLight: Source Code Leaks schneller aufspüren

---

---

Frankfurt, 16. Juni 2020 - Digital Shadows (https://www.digitalshadows.com/de) hat seine Monitoring-Lösung für das Open, Deep und Dark Web um neue Funktionen für das Aufspüren und Entschärfen von DevSecOps-Risiken erweitert. Die "Unauthorized Commit"-Alerts in SearchLight (https://www.digitalshadows.com/de/searchlight/) melden umgehend, wenn unautorisierte Commits (Softwareversionen) in einem öffentlichen Code-Repository veröffentlicht werden.

SearchLight überwacht und indiziert kontinuierlich Hunderte von Millionen Seiten, darunter GitHub und GitLab sowie rund 60 Millionen Paste-Sites. Das Monitoring-Tool arbeitet auf Basis eines unternehmensspezifischen Suchkatalogs und kann so offengelegte Assets wie Domain, IP-Bereich, Code-Indentifier, Patentnummern, Produkt- und Markennamen sowie E-Mail-Signaturen in Echtzeit identifizieren. Alle Suchergebnisse werden kontextualisiert und mit Hilfe eines Analystenteams nach Relevanz gefiltert. So können Sicherheitsteams die Threat Intelligence umgehend nutzen, um das Risiko von ungewollt offengelegten Daten intern zu bewerten und Bedrohungen schnell und effektiv zu entschärfen.

Jeder Alert liefert wertvolle Kontextinformationen für eine datengestützte Bewertung und Priorisierung:

- Ein nutzerfreundliches und intuitives Design erlaubt einen schnellen Überblick über Zeitpunkt und Quelle der Veröffentlichung und liefert Empfehlungen für Gegenmaßnahmen (z. B. Takedown-Verfahren).
- Dank erweiterter Konfigurationen lassen sich die Alerts nutzerspezifisch anpassen, um die Relevanz der Suchergebnisse sicherzustellen.
- Mit der integrierten ShadowSearch Suchfunktion können Unternehmen zudem selbst die indizierten Daten eines jeden Alerts weiter durchsuchen und zusätzliche Informationen über Bedrohungsakteure, Kampagnen und Betrugsfälle recherchieren.

Die unbeabsichtigte Offenlegung von Source Code ist in den letzten Jahren zu einem erheblichen Sicherheitsrisiko geworden, das mit der Popularität von öffentlichen Code-Repositories sowie der wachsenden Bedeutung von DevOps an Dringlichkeit gewinnt.

"In Unternehmen treffen momentan zwei Entwicklungen aufeinander: Auf der einen Seite ist es zur Normalität geworden, Daten über die Cloud oder Repositories mit Kollegen, Partnern und Dritten zu teilen. Auf der anderen Seite fehlt es Mitarbeitern und Anwendern noch immer am nötigen Sicherheitsbewusstsein", erklärt Russell Bentley, VP Product bei Digital Shadows. "Wir sehen immer wieder, dass sensible Daten auf Grund von falsch konfigurierte Cloud-Diensten, Datenbanken oder Code-Repositories ungewollt an die Öffentlichkeit gelangen. Mehr als die Hälfte aller Daten Leaks in der Public Cloud lassen sich auf Fehler in der Konfiguration zurückführen. Das ist ein enormes Sicherheitsrisiko und vergrößert ungewollt die Angriffsfläche von Unternehmen. Diese exponierten Daten so schnell wie möglich zu identifizieren und die damit verbundene Risiken zu entschärfen ist für Sicherheitsteams daher entscheidend." Firmen- & Pressekontakt