idNAS - Survei keamanan cloud IDC 2021 menyatakan bahwa sebanyak 98% perusahaan menjadi korban pelanggaran data cloud dalam 18 bulan terakhir.
Dikarenakan pandemi, organisasi kecil dan besar dari seluruh dunia memigrasikan data dan infrastruktur mereka ke layanan cloud publik, sementara sering meremehkan masalah keamanan atau privasi khususnya pengguna cloud baru.
Hampir setiap pagi, berita utama penuh dengan berita sensasional tentang puluhan juta permasalahan atau keluhan yang ditemukan di penyimpanan cloud yang tidak terlindungi seperti bucket AWS S3, Microsoft Azure, atau layanan penyimpanan cloud-native lainnya.
ImmuniWeb, vendor keamanan aplikasi yang berkembang pesat yang menawarkan berbagai produk berbasis AI, minggu ini mengumumkan bahwa Edisi Komunitas gratisnya , yang menjalankan lebih dari 150.000 uji keamanan harian, kini memiliki satu tools online – cloud security test.
Untuk memeriksa penyimpanan cloud Anda yang tidak terlindungi, Anda hanya perlu memasukkan URL situs web utama Anda dan tunggu beberapa menit:
Menurut ImmuniWeb, teknologi di balik pengujian ini memanfaatkan OSINT, big data, dan teknologi prediksi cerdas berdasarkan Pembelajaran Mesin untuk menemukan bucket cloud yang tidak terlindungi di perusahaan Anda.
Pembeda yang luar biasa dari uji keamanan cloud ImmuniWeb adalah Anda tidak perlu memasukkan kredensial cloud Anda, berbeda dengan sebagian besar alat pemantauan cloud open-source atau komersial yang memerlukan kredensial IAM untuk menghitung aset dan instans cloud Anda. Fitur lain yang kami sukai adalah jangkauan penyedia layanan cloud berukuran sedang, seperti Oracle Cloud atau IBM Cloud.
ImmuniWeb juga menyediakan versi berbayar dari All-in-one Attack Surface Management (ASM) dan solusi Dark Web Monitoring ImmuniWeb Discovery . ImmuniWeb mengklaim bahwa Discovery mendeteksi lebih banyak aset cloud eksternal, yang mencakup penyeimbang beban berbasis cloud, database, repository, manajemen kontainer, dan perangkat lunak orkestrasi yang terpapar ke Internet. Aset TI lokal dan berbasis cloud kemudian dikorelasikan dengan temuan Dark Web untuk memberikan penilaian risiko yang sadar akan ancaman kepada pelanggan yang juga dapat menggunakan Discovery untuk menilai pemasok mereka dan mencegah serangan dari rantai pasokan.
