Основатели Agnitum выпустили бесплатный продукт для аудита Яндекс.Облака

Екатерина Быстрова 02 Декабря 2020 - 14:33

...

Основатели Agnitum выпустили бесплатный продукт для аудита Яндекс.Облака

Основатели компании Agnitum, известной своим продуктом Outpost Firewall, выпустили бесплатное решение Cloud Advisor для обеспечения безопасности, производительности, отказоустойчивости и оптимизации ИТ-инфраструктуры, расположенной в Яндекс.Облаке. Продукт подключается к облаку клиента и автоматически проводит анализ инфраструктуры на подверженность воздействию актуальных угроз, соответствие проверенным практикам использования облачных сервисов и рекомендациям провайдера.

Практически все успешные атаки на облачные сервисы являются результатом их неверной настройки пользователем, неграмотного управления и допущенных ошибок (данные Gartner, Отчет Innovation Insight for Cloud Security Posture Management, 25 января 2019). Cloud Advisor способен оперативно находить такие ошибки в быстро меняющейся облачной среде и предоставлять список необходимых действий для их исправления.

Кроме того, продукт помогает организациям решить целый ряд актуальных задач, возникающих при использовании облака. В частности, Cloud Advisor позволит существенно снизить расходы благодаря выбору оптимальных ресурсов для виртуальных машин и выявлению неиспользуемых объектов. Также продукт способствует повышению скорости работы и эффективности облачной инфраструктуры посредством обнаружения перегруженных и некорректно работающих ресурсов.

«Нас заинтересовала тема облачной безопасности, и мы решили применить наши знания и опыт в области разработки продуктов для защиты и оптимизации облаков. Наша цель — сделать Cloud Advisor полноценной платформой для управления облаком с поддержкой ведущих российских и западных поставщиков облачных услуг», — отмечает Михаил Захряпин, один из основателей компании Cloud Advisor.

На данный момент продукт поддерживает Яндекс.Облако, поддержка других российских и западных облачных провайдеров будет доступна в ближайшее время. Продукт не требует установки дополнительных компонентов внутри инфраструктуры, распространяется бесплатно и доступен по адресу.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!