Новый инструмент будет искать в хранилищах Amazon AWS S3 незащищенный конфидент

Новый сканер S3crets Scanner с открытым исходным кодом позволяет исследователям и сотрудникам безопасности искать «секреты», ошибочно хранящиеся в общедоступных или корпоративных сегментах хранилища Amazon AWS S3.

Новый инструмент будет искать в хранилищах Amazon AWS S3 незащищенный конфидент. Фото: Иван Анатольев

Amazon S3 (Simple Storage Service) — это служба облачного хранения, обычно используемая компаниями для хранения программного обеспечения, услуг и данных в контейнерах.

Компании иногда не могут должным образом защитить свои контейнеры S3 и раскрывают конфиденциальные данные в Интернете.

Этот тип неправильной конфигурации приводил к утечкам данных в прошлом, когда злоумышленники получали доступ к сведениям о сотрудниках или клиентах, резервным копиям и другим типам данных.

Исходный код или файлы конфигурации в S3 также могут содержать секреты, например, ключи аутентификации, токены доступа и ключи API.

Обладание этими данными может предоставить злоумышленникам гораздо более широкий доступ к другим службам или даже к корпоративной сети компании.

Во время исследования недавнего раскрытия активов SEGA исследователь безопасности Эйлон Харел обнаружил, что не существует инструментов для сканирования случайных утечек данных, поэтому он решил создать свой собственный автоматизированный сканер и выложить его как инструмент с открытым исходным кодом на GitHub.

Инструмент получил название «S3crets Scanner»

Исследователь считает, что при периодическом использовании ПО может помочь компаниям свести к минимуму вероятность утечек данных или сетевых нарушений в результате раскрытия секретов.

Инструмент также можно использовать для «белых» действий, таких как сканирование общедоступных корзин и уведомление владельцев раскрытых секретов до того, как их обнаружат злоумышленники.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме