Aufspüren von vertraulichen Daten aus Azure Blob Storage mit CybelAngel

Über die Migration in die Cloud und die Auswirkungen auf den Datenschutz zu sprechen, gehört zu den beliebtesten Binsenweisheiten von Anbietern von digitalem Risikoschutz. Wir sind schuldig im Sinne der Anklage. Das bedeutet nicht, dass der Schmerz für Info-Sec-Teams nicht real ist. Vertrauliche Dokumente sind mittlerweile aus so vielen verschiedenen Cloud-Ökosystemen auf einmal durchgesickert, dass es schwer ist, den Überblick zu behalten.   

Azure Blob Storage: der neueste Bucket-Cloud-Anbieter, der in die Schlagzeilen über Datenschutzverletzungen gerät

Auf dem Papier sind Cloud-Buckets am einfachsten einzurichten und zu sichern. Aber seien wir ehrlich: Die Nachrichten sind voll von offengelegten Daten, die auf falsch konfigurierten Instanzen öffentlich zugänglich gemacht wurden. Nach Amazon Web Services S3 und Google Cloud Storage haben nun auch Datenverletzungen bei Azure Blob Storage Anlass zu großer Besorgnis gegeben.   Lesen Sie auch: Proaktive Sicherung falsch konfigurierter Google Cloud Storage-Buckets mit CybelAngel Angetrieben von der anhaltenden Nachfrage nach Teams, Windows Virtual Desktop und anderen Microsoft-Diensten, die durch die Verschärfung von Lockdowns angekurbelt wurde, beschleunigte sich das Wachstum von Microsoft Azure im 4. Quartal 2020 um 50%. Marktanteil auf dem globalen Markt für Cloud-Dienste bis 20% (Quelle: Canalys). Microsoft hat sich darauf konzentriert, die Azure-Nutzung in allen Kundensegmenten durch jährliche Verkaufsprogramme und Investitionen in den Kundenerfolg sowie durch gezielte Anreize für seinen globalen Partnerkanal zu fördern.  Selbst für Kunden, die mit Azure Information Protection arbeiten, ist das Risiko, dass vertrauliche Daten öffentlich zugänglich sind, real. Denn das Problem hat seinen Ursprung außerhalb der Unternehmens-Ökosysteme von Organisationen. In allen unten beschriebenen Nachrichten über Azure-Verletzungen hat ein Anbieter Speicherinstanzen öffentlich zugänglich gemacht.  

• Eine Offshore-Privatbank gibt Informationen über Anlageportfolios weiter 

Im Dezember 2020 waren die Backups einer Offshore-Bank auf den Kaimaninseln, die ein Anlageportfolio im Wert von $500 Millionen abdeckten, ungesichert und ließen persönliche Bankdaten, Passdaten und sogar Online-Banking-PINs durchsickern. Lesen Sie "Cayman Islands Bank Records Exposed in Open Azure Blob" auf ThreatPost  

• Ein B2B-App-Entwickler enthüllt Geheimnisse von Unternehmen und ihren Kunden

Im Dezember 2020 wurden durch den ungesicherten Microsoft Azure-Blob eines Entwicklers von Unternehmensanwendungen mehr als eine halbe Million vertraulicher und sensibler Dokumente im Internet öffentlich zugänglich gemacht. Zu den Informationen gehörten arbeitsmedizinische Gutachten, Unterlagen zu Versicherungsansprüchen von US-Firmen, die von Lloyds of London gezeichnet wurden, und private Meinungen von älteren Anwälten über jüngere Kollegen, die sich um eine Beförderung bewarben. Lesen Sie "Ungesicherter Azure-Blob enthüllt mehr als 500.000 hochvertrauliche Dokumente von CRM-Kunden eines britischen Unternehmens" auf The Register  

• Ein Sportverband veröffentlicht die Personalien von Hunderten von Journalisten

Am 20. Februar 2021 wurde festgestellt, dass ein öffentlich zugänglicher Cloud-Speicher Bilder von Hunderten von Reisepässen und Ausweisdokumenten von Journalisten und Volleyballspielern aus der ganzen Welt enthielt. Diese sensiblen Dokumente wurden in einem Microsoft Azure Blob-Speicher gehostet, der für jedermann öffentlich zugänglich war. Als Ursprung des Lecks wurde der Europäische Volleyballverband identifiziert. Lesen Sie "Azure-Eimer entlarvt Pässe, IDs von Volleyball-Reportern" auf BleepingComputer   Die Sicherung vertraulicher Daten über die gesamte Lieferkette hinweg ist zu einem Problem geworden. Aus diesem Grund hat CybelAngel eine einfach zu implementierende, praktikable Lösung entwickelt.  

Einführung der unübertroffenen Azure Blob Storage-Scans und -Überwachung

Unser Team freut sich, ankündigen zu können, dass wir unsere Data Breach Prevention-Lösung auf Azure Blob Storage ausweiten werden. CybelAngel ist jetzt die einzige Lösung zum Schutz vor digitalen Risiken, die Schutz vor Datenlecks bei den 3 wichtigsten Anbietern von Cloud-Speicher bietet: AWS, Google Cloud Platform und Microsoft Azure.

• Unerreichte Erkennungsmöglichkeiten. Wir scannen aktive, öffentlich zugängliche Azure Blob Storage auf Dateipfadebene nach kritischen Dokumenten. 
• Analystengestützter Abgleich mit benutzerdefinierten Regeln. Wir erstellen gemeinsam mit Ihren Teams benutzerdefinierte Abgleichsregeln, um Sie schnell auf das Wesentliche aufmerksam zu machen.
• Einzigartige Machine Learning-Filterung und Vorkontextualisierung. Wir nutzen den größten Datensatz auf dem Markt, um Algorithmen des maschinellen Lernens anzuwenden, die 99,5% der Warnungen automatisch als echte negative oder unkritische echte positive Alarme verwerfen.
• Identifizierung von Datenlecks. Unsere Cyber-Analysten untersuchen echte Positivmeldungen, um den Ursprung des Ereignisses zu ermitteln, bevor sie Ihre Vorfallsberichte verschicken.

  Erkennen Sie kritische Finanzdaten, vertrauliches geistiges Eigentum und sensible personenbezogene Daten, die auf Azure Blob Storage-Buckets offengelegt werden, bevor sie verletzt werden. Ganz gleich, ob der Vorfall auf die Nachlässigkeit eines Anbieters, eines Mitarbeiters oder eines Partners zurückzuführen ist: Wenn Ihre Daten ein Leck haben, wird CybelAngel sie finden.   Sind Sie unsicher, ob Ihre kritischen Daten aus falsch konfigurierten Azure Blob Storage-Containern durchsickern?  Fordern Sie Ihr kostenloses Exposure Dashboard an.