Aggiornamenti recenti Gennaio 31st, 2023 6:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Sicurezza IT finance: i timori delle aziende
- Down di Libero e Virgilio: rilevata una campagna di smishing che ha sfruttato il disservizio
- La minaccia dei cyberattacchi nei prossimi anni
- 2023: la transizione verso il modello zero trust
- Brand Phishing: Yahoo è l’azienda più imitata
Nasce il database delle vulnerabilità nel cloud
Il nuovo progetto Open Cloud Vulnerability & Security Issue Database mira a tenere traccia delle vulnerabilità e dei problemi di sicurezza dei servizi cloud in modo organizzato e standardizzato
L’azienda specializzata nella sicurezza del cloud Wiz ha annunciato il lancio del nuovo progetto Open Cloud Vulnerability & Security Issue Database (Open CVDB). Il suo obiettivo è tenere traccia delle vulnerabilità e di altri problemi di sicurezza che riguardano i servizi cloud.
I membri del progetto hanno dichiarato: “Nell’ultimo anno abbiamo assistito a un numero crescente di vulnerabilità del cloud pubblicate dai principali fornitori di servizi cloud. I bug di sicurezza nei servizi cloud tendono a passare inosservati, poiché non si integrano nell’attuale modello di responsabilità condivisa della sicurezza del cloud. Di conseguenza, la loro risoluzione richiede spesso uno sforzo congiunto tra il CSP e i suoi clienti”.
Il team sottolinea che attualmente non esiste uno standard universale per l’enumerazione delle vulnerabilità del cloud. Inoltre i CSP (Cloud Service Provider o fornitori di servizi cloud) raramente inseriscono gli errori di sicurezza scoperti nei loro servizi nel Common Vulnerabilities and Exposures o CVE (in italiano Vulnerabilità ed esposizioni comuni), un dizionario di vulnerabilità e falle di sicurezza note pubblicamente.
Non ci sono inoltre convenzioni di settore per la valutazione della gravità, non esistono canali di notifica adeguati né un meccanismo di tracciamento unificato. Nella maggior parte dei casi, i CSP rispondono rapidamente per risolvere il problema di sicurezza, ma la mancanza di standardizzazione lascia molti utenti del cloud vulnerabili e ignari dei problemi presenti nei loro ambienti.
Il sito del progetto Open CVDB è basato sulla community e mira a elencare tutte le vulnerabilità e i problemi di sicurezza del cloud, con l’obiettivo di arrivare alla creazione di un database centralizzato. L’idea è di catalogare i problemi di sicurezza dei CSP in un nuovo formato ed elencare le misure esatte che i clienti dei CSP possono adottare per rilevarli o prevenirli nei loro ambienti.
Il contenuto del sito Web è derivato automaticamente da un repository GitHub e i suoi organizzatori invitano tutti a contribuire semplicemente creando una richiesta di pull per aggiungere un nuovo problema o modificarne uno esistente.
Il progetto è stato costruito sulle fondamenta di Cloud Service Provider Security Mistakes di Scott Piper, che fa parte del team, e attualmente, tutti i contenuti qui inclusi sono apparsi originariamente in quel repository.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La minaccia dei cyberattacchi nei prossimi anni Experian ha pubblicato il Data Breach Industry Forecast, un... -
Brand Phishing: Yahoo è l’azienda più imitata Yahoo è stato il brand più impersonato negli attacchi di... -
La minaccia cyber: cosa aspettarsi nel 2023 secondo Trend... Trend Micro ha pubblicato il nuovo report Future/Tense:... -
I malware più interessanti del 2022 per Palo Alto Networks Unit 42, il Threat Intelligence Team di Palo Alto Networks... -
Il ruolo del Business Attack Surface Management nella... L’Attack Surface Management comprende...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Sicurezza IT finance: i timori delle aziende Kaspersky ha pubblicato una nuova ricerca denominata... -
Down di Libero e Virgilio: rilevata una campagna di... Durante il down di Libero e Virgilio, gli attaccanti non... -
2023: la transizione verso il modello zero trust Il 2022 è stato un anno molto impegnativo per la... -
TA444: il gruppo APT punta alle criptovalute I ricercatori di Proofpoint hanno pubblicato un’analisi... -
Akamai rilascia una PoC per la vulnerabilità di Windows... I ricercatori di Akamai hanno pubblicato una Proof of...
Ransomware: la serie
No posts found.
