Détecter les fuites de données confidentielles depuis Azure Blob Storage avec CybelAngel

Parler de la migration vers le cloud et de son impact sur la protection des données fait partie des truismes préférés des vendeurs de solutions de protection contre les risques numériques. Nous sommes donc coupables. Cela ne signifie pas que la douleur n'est pas réelle pour les équipes Info-Sec. Des documents confidentiels ont en effet commencé à fuir de tant d'écosystèmes Cloud différents à la fois qu'il est difficile de suivre.   

Azure Blob Storage : le dernier fournisseur de services de stockage en nuage à faire les gros titres en matière de violation de données

Sur le papier, les buckets du cloud sont les choses les plus faciles à configurer et à sécuriser. Mais il faut se rendre à l'évidence : l'actualité est remplie de données exposées rendues publiques par des instances mal configurées. Après Amazon Web Services S3 et Google Cloud Storage, les violations de données d'Azure Blob Storage ont commencé à susciter de nombreuses inquiétudes.   A lire également : Sécuriser de manière proactive les buckets de Google Cloud Storage mal configurés avec CybelAngel Alimenté par une demande continue pour Teams, Windows Virtual Desktop et d'autres services Microsoft alors que les fermetures se resserrent, le taux de croissance d'Azure de Microsoft s'est accéléré au quatrième trimestre 2020, en hausse de 50% pour stimuler son taux de croissance. part de marché sur le marché mondial des services en nuage à l'horizon 20% (source : Canalys). Microsoft s'est attachée à stimuler la consommation d'Azure dans tous les segments de clientèle grâce à des programmes de vente par annuités et à des investissements dans la réussite des clients, ainsi qu'à des incitations ciblées pour son réseau mondial de partenaires.  Même pour les clients travaillant avec Azure Information Protection, le risque de voir des données confidentielles accessibles au public est réel. En effet, le problème provient de l'extérieur des écosystèmes d'entreprise des organisations. Dans tous les cas de violation d'Azure décrits ci-dessous, un fournisseur a laissé des instances de stockage accessibles au public.  

• Une banque privée offshore divulgue des informations sur des portefeuilles d'investissement 

En décembre 2020, les sauvegardes d'une banque offshore des îles Caïmans, couvrant un portefeuille d'investissement de $500 millions d'euros, n'ont pas été sécurisées et ont laissé filtrer des informations bancaires personnelles, des données de passeport et même des codes PIN de banque en ligne. Lire "Les dossiers bancaires des Îles Caïmans exposés dans un Blob Azure ouvert" sur ThreatPost  

• Un développeur d'applications B2B dévoile les secrets des entreprises et de leurs clients

En décembre 2020, le blob Microsoft Azure non sécurisé d'un développeur d'applications commerciales a laissé plus d'un demi-million de documents confidentiels et sensibles librement exposés à l'internet public. Les informations comprenaient des évaluations de la santé au travail, des documents relatifs à des demandes d'indemnisation d'entreprises américaines souscrites par Lloyds of London, ainsi que des opinions privées d'avocats chevronnés sur des collègues juniors candidats à une promotion. Lire "Unsecured Azure blob exposed 500,000+ highly confidential docs from UK firm's CRM customers" on The Register  

• Une association sportive rend publiques les cartes d'identité de centaines de journalistes

Le 20 février, on a découvert qu'un espace de stockage en nuage exposé au public contenait des images de centaines de passeports et de documents d'identité appartenant à des journalistes et à des joueurs de volley-ball du monde entier. Ces documents sensibles étaient hébergés sur un partage de stockage Microsoft Azure blob accessible à tous. L'origine de la fuite a été identifiée comme étant l'Association européenne de volley-ball. Read "Exposed Azure bucket leaked passports, IDs of volleyball reporters" on BleepingComputer   La sécurisation des données confidentielles tout au long de la chaîne d'approvisionnement est devenue un problème. C'est pourquoi CybelAngel a conçu une solution facile à mettre en œuvre et réalisable.  

Introduction d'une analyse et d'une surveillance inégalées du stockage Azure Blob

Notre équipe est heureuse d'annoncer que nous étendons notre solution de prévention des fuites de données à Azure Blob Storage. CybelAngel est désormais la seule solution de protection contre les risques numériques offrant une protection contre les fuites de données sur les 3 principaux fournisseurs de stockage en nuage : AWS, Google Cloud Platform et Microsoft Azure.

• Capacités de détection inégalées. Nous analysons le stockage Azure Blob actif et accessible au public au niveau du chemin d'accès des fichiers pour détecter les documents critiques. 
• Correspondance assistée par un analyste avec des règles personnalisées. Nous créons des règles de correspondance personnalisées avec vos équipes, pour vous alerter rapidement sur ce qui est important.
• Filtrage et pré-contextualisation uniques grâce à l'apprentissage automatique. Nous nous appuyons sur le plus grand ensemble de données du marché pour appliquer des algorithmes d'apprentissage automatique qui éliminent automatiquement 99,5% des alertes en tant que vrais négatifs ou vrais positifs non critiques.
• Identification des auteurs de fuites de données. Nos cyber-analystes enquêtent sur les vrais positifs pour identifier l'origine de l'événement, avant d'envoyer vos rapports d'incident.

  Détectez les informations financières critiques, la propriété intellectuelle confidentielle et les IPI sensibles exposées sur les buckets Azure Blob Storage avant qu'elles ne soient violées. Que l'incident soit dû à la négligence d'un fournisseur, d'un employé ou d'un partenaire : si vos données fuient, CybelAngel les trouvera.   Vous ne savez pas si vos données critiques fuient des conteneurs Azure Blob Storage mal configurés ?  Demandez votre tableau de bord d'exposition gratuit.