Suchen

Neue Alerts in SearchLight für exponierte Zugriffsschlüssel Überwachung von Code-Repository-Zugangsdaten

Redakteur: Stephan Augsten

Das Monitoring-Tool SearchLight von Digital Shadows wurde um Alerts für Code Repositories ergänzt. Nutzer von SCM-Plattformen wie GitHub oder Pastebin erhalten ab sofort Warnungen, sobald Zugriffsschlüssel zur Systemauthentifizierung öffentlich zugänglich sind.

Firmen zum Thema

Das Monitoring-Tool SearchLight meldet nun, wenn Code-Repository-Zugangsdaten in irgendeiner Form öffentlich gemacht wurden.
Das Monitoring-Tool SearchLight meldet nun, wenn Code-Repository-Zugangsdaten in irgendeiner Form öffentlich gemacht wurden.
(Bild: Digital Shadows)

Nicht immer muss ein Hack vorliegen, wenn Zugriffsschlüssel verloren gehen, Laut Digital Shadows führen allzu oft falsch konfigurierte Cloud-Dienste, Datenbanken oder Code-Repositories dazu, dass sicherheitskritische Daten und Passwörter an die Öffentlichkeit gelangen. Das Photon Research Team von Digital Shadows scannte über einen Zeitraum von 30 Tagen mehr als 150 Millionen Entitäten auf GitHub, GitLab und Pastebin und stieß auf fast 800.000 firmeninterne Zugriffsschlüssel

Abhilfe soll nun das Monitoring-Tool SearchLight von Digital Shadows schaffeen, indem es Anwender nahezu in Echtzeit über öffentlich zugängliche Zugangsdaten auf Code-Repositories und Pastebins informiert. Jede ausgehende Warnmeldung enthält eine Risikoeinstufung zur Bewertung und Priorisierung, wichtige Informationen zur Quelle des Datenlecks und den betroffenen Unternehmens-Assets sowie eine historische Timeline

Sicherheitsteams sollen somit schneller und gezielter Maßnahmen zur Behebung einleiten können. Im Ernstfall könnte dies eine Datenlöschung oder die Anpassung der Konfigurationseinstellungen von „öffentlich“ auf „privat“ sein. Weitere Informationen zu der Monitoring-Lösung SearchLight auf der Hersteller-Website.

(ID:46944398)