详细内容或原文请订阅后点击阅览
是3扫描仪:开源S3安全扫描仪用于公共访问,勒索软件保护
是的3扫描仪是一种开源工具,可在AWS中为您的S3存储桶扫描和分析10多个不同的配置项目。这包括通过ACL和存储桶策略进行公共访问之类的访问权限 - 包括帐户和存储桶设置的复杂组合,这些设置可以有效地公开S3存储桶。 “我们在意识到潜在用户需要一种更好的方法来扫描其S3资源以访问和勒索软件保护之后构建了此工具。我们想……更多→更多→帖子YES3扫描仪:开放源S3 Security Security Security用于公共访问,lansomware Protection首先出现在帮助网上安全性。
来源:Help Net Security _云安全是的3扫描仪是一种开源工具,可在AWS中为您的S3存储桶扫描和分析10多个不同的配置项目。这包括通过ACL和存储桶策略进行公共访问之类的访问权限 - 包括帐户和存储桶设置的复杂组合,这些设置可以有效地公开S3存储桶。
“在意识到潜在用户需要一种更好的方法来扫描其S3资源以访问和勒索软件保护之后,我们构建了此工具。我们希望拥有一种工具,不仅可以扫描S3的访问问题,而且还要检查其他安全性的安全性,包括帮助防止勒索软件的帮助,” Fog Security的创建者Jason Kao帮助网络安全。
在评估评估S3安全的付费和免费工具的当前格局时,Kao和他的团队发现了巨大的差距。他说:“我们注意到现有工具,甚至安全和合规框架的问题,包括虚假负面,误报,误导性和不完整的结果。”
加剧了挑战,AWS引入了诸如默认加密,阻止公共访问以及近年来禁用ACL的功能之类的功能。尽管这些增强功能提供了额外的保护层,但Kao指出,他们还可以使人们努力了解组织在AWS中的真实数据安全姿势。
这种复杂性正是YES3扫描仪旨在应对的目标。 Kao解释说:“ YES3扫描仪的独特性来自我们对不同S3配置项目如何相互作用的理解。”他补充说,市场上的许多工具仅提供部分图片而下降。他说:“安全需要对所有相关配置项目有全面而完整的了解。” “这就是为什么我们开发Yes3。”
是的3扫描仪检查以下S3配置项目: