Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Orca Security

Хмарні вразливості дозволяють отримати доступ до критично важливих даних
11. Жовтень 2022
| Без коментарів
| PR-повідомлення
Хмарні вразливості дозволяють отримати доступ до критично важливих даних

Як показує новий звіт про безпеку Orca, хмарні вразливості дозволяють отримати доступ до критично важливих даних лише за три кроки: відомі вразливості, незахищені ресурси зберігання та недотримання найкращих практик дозволяють середній хмарний шлях атаки лише з трьох кроків для прямого доступу до корони організації коштовності, щоб досягти. Orca Security опублікувала звіт про стан безпеки публічної хмари за 2022 рік. Дослідження дає важливу інформацію про поточний стан безпеки публічної хмари та показує, де можна знайти найбільш критичні прогалини в безпеці. Одним із ключових висновків звіту є те, що середній шлях атаки становить лише три кроки...

Читати далі

Microsoft закриває відомі вразливості лише через 100 днів
8. Липень 2022
| Без коментарів
| PR-повідомлення
Microsoft закриває відомі вразливості лише через 100 днів

Orca Security критикує повільну реакцію Microsoft на усунення вразливості SynLapse, яку було закрито лише через 100 днів. Рекомендується додаткова ізоляція та посилення для кращої безпеки хмари. Незважаючи на те, що SynLapse (CVE-2022-29972) є критичною вразливістю, корпорації Майкрософт знадобилося понад 100 днів, щоб виконати необхідні дії для усунення цієї вразливості. 100 днів відкритої вразливості Після того, як 4 січня корпорацію Майкрософт повідомили про вразливість SynLapse і після кількох подальших дій, лише в березні було надано перший патч, який Orca Security змогла обійти. Microsoft має оригінальний…

Читати далі

Критична вразливість Azure Automation
23. Березень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

AutoWarp — це критична вразливість у службі автоматизації Azure, яка дозволяє неавторизований доступ до інших облікових записів клієнтів Azure, які використовують службу. Залежно від привілеїв, призначених клієнтом, ця атака може означати повний контроль над ресурсами та даними цільового облікового запису. Microsoft Azure Automation дозволяє організаціям запускати код автоматизації в керований спосіб. Ви можете планувати завдання, вводити та виводити дані тощо. Код автоматизації кожної компанії працює в пісочниці, ізольовано від коду інших клієнтів, що працює на тій же віртуальній машині. Уразливість могла завдати збитків на мільярди доларів Розслідування...

Читати далі

Перша енциклопедія хмарних ризиків
23. Лютий 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Постійно оновлюване джерело інформації про найкращі методи безпеки в хмарі. Orca Security запускає першу в галузі хмарну енциклопедію ризиків. Cloud Security Innovator відкриває свою колекцію з понад 900 охоплених хмарних ризиків разом із цільовими стратегіями виправлення для обміну галузевими знаннями. Orca Security, лідер інновацій у хмарній безпеці, сьогодні випустила Orca Cloud Risk Encyclopedia, яка є глобальним ресурсом для практиків і дослідників у всій спільноті InfoSec. Швидке впровадження хмар, дедалі складніша мультихмарна система та дефіцит фахівців з хмарної безпеки сприяли збільшенню прогалини в знаннях про хмарну безпеку…

Читати далі

Мультихмарна безпека та відповідність
19. Лютий 2022
| Без коментарів
| Історії
Мультихмарна безпека та відповідність

Компанії все частіше переміщують свою діяльність не лише в одну, а в багатьох випадках у декілька публічних хмар. У нещодавньому опитуванні HashiCorp про стан хмарної стратегії 76 відсотків респондентів сказали, що вони вже мають багатохмарні стратегії. Ще 47 відсотків респондентів погодилися, що безпека є ключовим бар’єром для хмари. Orca Security визначає проблеми та найкращі практики. Багатохмарні стратегії ще більше ускладнюють хмарну безпеку та відповідність вимогам, вимагаючи узгодженого застосування елементів керування та політик у кількох хмарних середовищах. Дотримуючись набору найкращих практик, групи безпеки можуть...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie