Secura spricht auf der DEF CON 2022: Azure Cloud Hacking Tool

Roy Stultiens, Sicherheitsexperte, und Siebren Kraak, IT- und Cybersecurity-Student an der Fontys University of Applied Sciences, der sein Abschlusspraktikum bei Secura absolvierte, haben ein Hacking-Tool für Azure Cloud-Sicherheitsexperten entwickelt, um sie über die potenziellen Sicherheitsrisiken aufzuklären, die auftreten, wenn Konfigurationen falsch eingestellt sind. Es gibt eine Vielzahl von Cloud-Sicherheitsschulungstools, aber es war schwer, ein gutes Tool für Microsoft Azure Cloud zu finden. Das Tool ist jetzt auf BrokenAzure.Cloud verfügbar und wurde in das BrokenbyDesign-Portfolio von Bureau Veritas Cybersecurity aufgenommen, das Enthusiasten die Möglichkeit bietet, "hackbare" Anwendungen zu nutzen und daraus zu lernen. Im Grunde handelt es sich um ein Capture The Flag-Tool, bei dem der Hacker die im Tool versteckten Flaggen finden muss. Es können Hinweise gegeben werden, wenn der Hacker sie braucht, um weiterzukommen.

In dem Maße, in dem Unternehmen ihre Netzwerke von physischen Umgebungen in Cloud-Umgebungen verlagern, wie sie z.B. von Amazon und Microsoft angeboten werden, steigt die Zahl der Risiken und Herausforderungen. Die Einrichtung in der Cloud mag skalierbarer und einfacher sein, aber sie erfordert andere Kenntnisse und Erfahrungen als die Einrichtung physischer Netzwerke. Eine Fehlkonfiguration kann zu vielen Sicherheitsrisiken führen.

Ricardo Sanchez, Senior Security Specialist und Cloud Security Team Lead bei Bureau Veritas Cybersecurity, wurde außerdem eingeladen, auf der diesjährigen DEF CON im Cloud Village einen Vortrag darüber zu halten , wie Cloud-Sicherheitsbewertungen durchgeführt werden und wie man häufige Cloud-Fehlkonfigurationen findet.

Haben Sie Fragen oder sind Sie an den Cloud Security Services von Bureau Veritas Cybersecurity interessiert? Kontaktieren Sie uns unter cybersecurity@bureauveritas.com oder +31 88 888 3100