מסחר בישראל

0.09% עמלה בלבד! מערכת מסחר מתקדמת וחדשנית, וחבילת הטבות טלנירי הכוללת את שירות האיתותים+תוכנת ביזטרייד+קורס ניתוח טכני

חדש בטלנירי! אזור אישי לכל גולש

נהל תיקי מעקב, קבל התראות מוגדרות מראש, השתתף בתחרויות ונהל בלוג אישי, הכל מהאיזור האישי שלך באתר טלנירי

הצטרפות לשרות החזרי המס של טלנירי

בואו לבדוק האם מגיע לכם החזר מס? אנשים רבים משלמים מס הכנסה גדול ממה שהם אמורים, תן לנו לבדוק עבורך האם אתה זכאי להחזר כספי מהמדינה!

(6/5, 13:16) - google add:
r

google

העמלות שלנו

חדשות

גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023

מערכת טלנירי | 28/9, 20:19

פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל

אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצור

מערכת טלנירי | 5/9, 21:04

טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה

דף הבית > חדשות שוק ההון > חדשות כלכלה

מחקר אבטחה חדש של Varonis מגלה

shutterstock

הרשאות שגויות ב-JIRA חשפו מידע של מאות חברות, ביניהן חברות מרשימת ה -Fortune 1000

מערכת טלנירי | 12/12/21, 14:46
בואו לדבר על זה בפורום בורסה ושוק ההון

JIRA היא פלטפורמת ענן נפוצה, המשמשת צוותי פיתוח ככלי עבור מעקב אחר בעיות בניהול פרויקטים, איתור באגים ומשימות אחרות

מחקר אבטחה חדש שפרסמה חברת Varonis מגלה שתצורת הרשאות שגויה בכלי הפיתוח JIRA חשפה פרטי עובדים ופרויקטים של מאות חברות, ביניהן חברות הנמצאות ברשימת ה-Fortune 1000 .

לפי פוסט של עמרי מרום מ Varonis Threat Labs, נבדקו 812 תת-דומיינים וביניהם נמצאו 689 מופעי Jira נגישים. Varonis מצאה 3,774 דאשבורדים ציבוריים, 244 פרויקטים ו-75,629 נתוני מידע בעייתיים: כתובות מייל, כתובות URL וכתובות IP.

במבט ראשון יכולות כתובות URL ומייל להיראות כלא מזיקות, אך כתובות מייל מצורפות כ-issues ליישום Jira יכולות לגלות את פרטי לקוחות החברה. חלק מהרשומות הבעייתיות של Jira שמצאה Varonis חושפות באגים, תכונות מוצר ופרטי פיתוח של הארגון. חלק מכתובות האתרים שהתגלו בנתוני המידע הבעייתיים מוביל למערכות רגישות, דוגמת שרתי Build ומאגרי GitHub.

עוד גילתה Varonis שה-Jira REST API חושף יותר מידע ציבורי מאשר ממשק האינטרנט. כתוצאה מכך, מנהל הפרויקט עלול לחשוב שהמידע מוגן, בעוד שהתוקפים יוכלו להיחשף לנתונים רגישים דרך ה-API.

הממצאים האחרונים של Varonis Threat Labs מראים כי ניהול נכון של הרשאות, זהויות וניתוח התנהגות בכל האפליקציות ושירותי ה - SaaS ו- IaaS בענן יכולים להיות מאתגרים.

לארגונים יש עשרות אפליקציות SaaS לניהול - כל אחת עם סכימת הרשאות והגדרות משלה. רבים מהם מחוברים זה לזה דרך הרשת ובכך מגדילים את הסיכון עוד יותר. מיסקונפיגורציה אחת יכולה לחשוף נתונים רגישים לכלל הארגון ואף מחוץ לו.
Varonis תמשיך לאתר מיסקונפיגורציות של SaaS ולשתף בממצאיה כך שמנהלי רשת (admins) ידעו מה עליהם לבדוק על מנת לתת מענה לסיכוני אבטחת מידע בענן.
כמו כן, Varonis ממשיכה לבנות פיצ'רים ייעודיים (במוצר DatAdvantage Cloud) במטרה לסרוק בצורה אוטומטית יישומי SaaS ולמצוא מקרים שכיחים של מיסקונפיגורציות, לאתר מקרי חשיפה של מידע רגיש ולהתריע בפני הלקוח מפני שינויים קריטיים שנעשו.

על Varonis :
חברת Varonis הינה חלוצה בתחומי אבטחת המידע והאנליטיקה ובעלת גישה ייחודית ובלתי קונבנציונלית ביחס לפתרונות אבטחה מסורתיים.
החברה מתמקדת בניטור המידע הארגוני והגנה עליו. פלטפורמת האבטחה הייחודית שלה מגלה ומתריעה על איומי אבטחת מידע ממקורות פנימיים וחיצוניים לארגון, באמצעות שימוש בכלי ביג דאטה, ניתוח התנהגות אנושית ואופן השימוש בנתונים וחשבונות משתמשים.
לאחר הזיהוי, המערכת של Varonis פועלת למניעה וניטרול האיום באמצעות כלים אוטומטיים.
Varonisהינה חברה גלובלית, הנסחרת בנסדא"ק (סימול VRNS) ומעסיקה כ- 2,000 עובדים ברחבי העולם, חלק גדול מהם פועל ממרכז הפיתוח הראשי בישראל.
Varonis הוקמה ב- 2005 ומשרתת אלפי לקוחות ממגזרים שונים ברחבי העולם.