Qué herramientas encontrarán configuraciones erróneas en mi AWS S3 …



Los cubos de nube mal configurados pierden datos confidenciales. A continuación, le mostramos cómo mantener seguros los depósitos de almacenamiento de servidor simple (S3) de Amazon Internet Expert services (AWS).

Pregunta: ¿Hay alguna herramienta que pueda ayudarme a encontrar configuraciones incorrectas en mis cubos de nube de AWS S3?

Kurtis Minder, CEO de GroupSense: Si. Hay varias herramientas disponibles para buscar depósitos S3 mal configurados o abiertos. La mayoría de estas herramientas están disponibles de forma gratuita en GitHub. S3-inspector, S3Scanner y Bucket Finder son algunos de los que descubrirán cubos y configuraciones erróneas.

Tenga en cuenta que los actores de amenazas también pueden usar estas herramientas. Es mejor usarlo antes de que lo hagan. De hecho, los ciberdelincuentes ni siquiera se molestan en piratear los sistemas implementados en AWS: hay tantos cubos S3 mal configurados que simplemente usan estas herramientas para encontrar los errores y robar los datos. Vi una estadística de Skyhigh Networks que el 7% de todos los cubos S3 tienen acceso público sin restricciones, y el 35% no están encriptados.

Esto es como disparar peces en un barril para ladrones de datos, por lo que es realmente crítico que las empresas utilicen estas herramientas para apuntalar sus configuraciones antes de comenzar a poner datos confidenciales en AWS o cualquier otra nube pública.

Contenido relacionado:

Kurtis Minder es un emprendedor impulsado que desarrolla nuevas tecnologías para hacer del mundo un lugar mejor. Actualmente es el CEO de GroupSense, una empresa de gestión de riesgo digital empresarial. Minder es también un colaborador frecuente de la comunidad de inicio y sirve como … Ver biografía completa

Más ideas





Enlace a la noticia initial