Le site Cloudvulndb répertorie les vulnérabilités et autres problèmes de sécurité cloud

Le site Cloudvulndb répertorie les vulnérabilités et autres problèmes de sécurité cloud

Les chercheurs de la société de sécurité cloud Wiz (basée à Tel-Aviv en Israël), ont lancé Cloudvulndb.org. Il s’agit d’un site Web communautaire qui vient répertorier les vulnérabilités du cloud et autres problèmes de sécurité qui affectent ces services.

Signaler et suivre les vulnérabilités pour mieux s’en protéger

Derrière ce projet, les chercheurs Alon Schindel et Amitai Cohen, soutiennent que les organisations ont souvent du mal à suivre les vulnérabilités des plateformes et des services cloud public. En cause, l’absence d’une base de données communautaires qui répertorie ces problèmes. 

Signaler publiquement ces vulnérabilités permettraient de les suivre et offriraient aux organisations d’anticiper des mesures de protection. Pour répondre à ce besoin, Alon Schindel et Amitai Cohen ont lancé le site Cloudvulndb.org, présenté comme un référentiel d’informations centralisé.

Ce catalogue est principalement axé sur les failles connues des fournisseurs de services cloud : AWS, Microsoft, Google… Le site propose également les mesures à prendre pour pouvoir les atténuer. 

Avertir automatiquement les utilisateurs avec Cloudvulndb.org

Pour l’heure, Cloudvulndb.org se contente de constituer sa base de données et de l’étoffer. À terme, le site espère pouvoir mettre en place un système qui permet d’avertir automatiquement les utilisateurs pour chaque nouvelle entrée. 

La responsabilité de certaines vulnérabilités incombe aux fournisseurs qui fournissent souvent des correctifs. D’autres relèvent de la responsabilité des clients. Et l’absence d’un système standardisé qui répertorie ces failles augmente les risques pour les organisations

Alon Schindel, directeur de la recherche sur les données et les menaces chez Wiz explique : « La base de données centralisée peut aider les organisations à examiner à tout moment tous les problèmes de sécurité antérieurs et à vérifier l’application des mesures correctives nécessaires ».

Selon Wiz, tout un chacun est libre de contribuer à la mise à jour de la base de données. Les chercheurs espèrent que les principaux fournisseurs cloud vont utiliser le site pour plus de transparence sur les vulnérabilités découvertes dans leurs services.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest