Neue Alerts in SearchLight für exponierte Zugriffsschlüssel
08.10.2020
IT, NewMedia & Software
Frankfurt, 8. Oktober 2020 - Digital Shadows (https://www.digitalshadows.com/de) hat sein Monitoring-Lösung SearchLight (https://www.digitalshadows.com/de/searchlight/) um weitere Alerts ergänzt. Ab sofort erhalten Anwender umgehend Meldung, sobald wichtige Zugriffsschlüssel zur Systemauthentifizierung öffentlich auf Code-Repositories wie GitHub oder Pastebins eingestellt werden.
Jeder Alert enthält eine Risikoeinstufung zur Bewertung und Priorisierung, wichtige Informationen zur Quelle des Datenleaks und den betroffenen Unternehmens-Assets sowie einer historischen Timeline des Alerts für die Kontextualisierung. Das hilft Sicherheitsteams, schneller und gezielter Maßnahmen zur Behebung einzuleiten, darunter das Löschen der Daten auf der Plattform oder die Anpassung der Konfigurationseinstellungen von "öffentlich" auf "privat".
Falsch konfigurierte Cloud-Dienste, Datenbanken oder Code-Repositories führen immer wieder dazu, dass sicherheitskritische Daten und Passwörter an die Öffentlichkeit gelangen. Mehr als die Hälfte aller Daten Leaks in der Public Cloud lassen sich auf Fehler in der Konfiguration zurückführen. Das Photon Research Team von Digital Shadows scannte über einen Zeitraum von 30 Tagen mehr als 150 Millionen Entitäten auf GitHub, GitLab und Pastebin und stieß auf fast 800.000 firmeninterne Zugriffsschlüssel (https://resources.digitalshadows.com/deutsch/sensible-zugriffsschl%C3%BCssel-%C3%B6ffentlich-im-netz), die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht wurden.
Mit der automatisierten Alert-Funktion in SearchLight können Sicherheitsteams ungewollte Datenleaks schnell und zuverlässig aufspüren und damit verbundene digitale Risiken entschärfen. Zu den Key-Features zählen:
- Maßgeschneiderte Threat Intelligence: Dank erweiterter Konfigurationen lassen sich die Alerts unternehmensspezifisch anpassen. Das garantiert eine hohe Relevanz der Suchergebnisse und minimiert Fehlmeldungen (False-Positives).
- Schnelle Behebung: Integrierte Playbooks liefern schrittweise Anweisung zum Entschärfen von Risiken sowie Empfehlungen für Maßnahmen (z. B. Takedown-Verfahren).
- Internes Reporting: Eine detaillierte Übersicht liefert wichtige Informationen über die Quelle bzw. Autor des technischen Datenleaks.
- Kontext und Analyse: Mit der integrierten ShadowSearch Suchfunktion können Unternehmen die indizierten Daten eines jeden Alerts näher untersuchen, zusätzliche Informationen sowie den historischen Kontext einsehen.
- Weite Abdeckung: SearchLight überwacht und indiziert kontinuierlich Hunderte von Millionen Seiten, darunter GitHub und GitLab sowie rund 60 Millionen Paste-Sites.
Mehr über die technischen Datenleaks und wie Unternehmen die Sicherheitsrisiken des Software Engineering minimieren, erfahren Sie im Blog von Digital Shadows: " Moderne Softwareentwicklung und DevSecOps: Trotz Sicherheitskontrollen bleibt das Risiko von Datenleaks (https://www.digitalshadows.com/de/blog-and-research/moderne-soft-wareentwicklung-und-devsecops/)"
Digital Shadows Threat Intelligence Datenleaks CyberSecurity IT-Sicherheit Passwörter Zugriffsschlüssel Softwareentwicklung
https://www.digitalshadows.com/
Digital Shadows
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89 81675 München
Pressekontakt
http://www.lucyturpin.com
Lucy Turpin Communications GmbH
Prinzregentenstrasse 89 81675 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Stefan Bange
16.09.2020 | Stefan Bange
Sensible Zugriffsschlüssel öffentlich im Netz
Sensible Zugriffsschlüssel öffentlich im Netz
30.07.2020 | Stefan Bange
Digital Shadows kündigt Integration in Jira an
Digital Shadows kündigt Integration in Jira an
21.07.2020 | Stefan Bange
Neu in SearchLight: Alerts für exponierte Zugangsdaten im Darknet
Neu in SearchLight: Alerts für exponierte Zugangsdaten im Darknet
08.07.2020 | Stefan Bange
15 Milliarden Zugangsdaten frei im Netz zugänglich
15 Milliarden Zugangsdaten frei im Netz zugänglich
16.06.2020 | Stefan Bange
Neue Funktionen in SearchLight: Source Code Leaks schneller aufspüren
Neue Funktionen in SearchLight: Source Code Leaks schneller aufspüren
Weitere Artikel in dieser Kategorie
24.05.2024 | ADENION GmbH / Blog2Social
Die Zukunft der Content-Erstellung: KI trifft auf Social-Media-Marketing
Die Zukunft der Content-Erstellung: KI trifft auf Social-Media-Marketing
23.05.2024 | Piwik PRO
Effektive DSGVO-Umsetzung für viele Unternehmen schwierig
Effektive DSGVO-Umsetzung für viele Unternehmen schwierig
23.05.2024 | SCHÄFER IT-Systems
Data Center Group und SCHÄFER IT-Systems
Data Center Group und SCHÄFER IT-Systems
23.05.2024 | Paessler AG
Paessler AG sichert sich strategische Investition von Turn/River Capital
Paessler AG sichert sich strategische Investition von Turn/River Capital
23.05.2024 | Unternehmensgruppe SIHOT
SIHOT erleichtert Hotellerie die Integration verschiedener Zahlungsanbieter
SIHOT erleichtert Hotellerie die Integration verschiedener Zahlungsanbieter