Digital Shadows: Neue Alerts in SearchLight
Monitoring-Tool für exponierte Zugriffsschlüssel
Digital Shadows hat seine Monitoring-Lösung SearchLight um das Feature "Alerts" ergänzt. Ab sofort sollen Anwender umgehend Meldung erhalten, sobald eine öffentliche Einstellung wichtiger Zugriffsschlüssel zur Systemauthentifizierung auf Code-Repositories wie GitHub oder Pastebins erfolgt.
Jeder Alert enthalte eine Risikoeinstufung zur Bewertung und Priorisierung, wichtige Informationen zur Quelle des Daten-Leaks und den betroffenen Unternehmens-Assets sowie einer historischen Timeline des Alerts für die Kontextualisierung. Das soll Sicherheitsteams helfen, schnell und gezielt Maßnahmen zur Behebung einzuleiten, darunter das Löschen der Daten auf der Plattform oder die Anpassung der Konfigurationseinstellungen von „öffentlich“ auf „privat“.
Falsch konfigurierte Cloud-Dienste, Datenbanken oder Code-Repositories führen immer wieder dazu, dass sicherheitskritische Daten und Passwörter an die Öffentlichkeit gelangen. Mehr als die Hälfte aller Daten-Leaks in der Public Cloud lassen sich auf Fehler in der Konfiguration zurückführen. Das Photon-Research-Team von Digital Shadows scannte laut eigenen Angaben über einen Zeitraum von 30 Tagen mehr als 150 Millionen Entitäten auf GitHub, GitLab und Pastebin und stieß auf fast 800.000 firmeninterne Zugriffsschlüssel, deren unbeabsichtigte Veröffentlichung im Rahmen der Softwareentwicklung auf Kollaborationsplattformen und Code-Hostern erfolgte.
Mit der automatisierten Alert-Funktion in SearchLight sollen Sicherheitsteams in der Lage sein, ungewollte Daten-Leaks schnell und zuverlässig aufzuspüren und damit verbundene digitale Risiken zu entschärfen. Als Key-Feature gab der Anbieter maßgeschneiderte Threat Intelligence an. Dank erweiterter Konfigurationen sollen sich die Alerts unternehmensspezifisch anpassen lassen. Das garantiere eine hohe Relevanz der Suchergebnisse und minimiert Fehlmeldungen (False-Positives). Außerdem sollen integrierte Playbooks eine schrittweise Anweisung zum Entschärfen von Risiken sowie Empfehlungen für Maßnahmen (zum Beispiel Takedown-Verfahren) liefern. Darüber hinaus ermögliche eine integrierte Suchfunktion Unternehmen, die indizierten Daten eines jeden Alerts näher zu untersuchen, zusätzliche Informationen sowie den historischen Kontext einzusehen. Schließlich verfüge SearchLight über eine detaillierte Übersicht, welche wichtige Informationen über die Quelle beziehungsweise den Autor des technischen Daten-Leaks liefern soll.
Weitere Informationen stehen unter www.digitalshadows.com zur Verfügung.
Lesen Sie mehr zum Thema
