Amsterdam, 4 Augustus 2022
Secura spreekt op DEF CON 2022: Azure Cloud Hacking Tool
Roy Stultiens, security expert en Siebren Kraak, student IT & Cybersecurity aan de Fontys Hogeschool, die zijn afstudeerstage bij Secura liep, ontwikkelden een hacking tool voor Azure Cloud security experts om hen te helpen leren over de potentiële beveiligingsrisico's die optreden wanneer configuraties verkeerd worden ingesteld. Er zijn genoeg cloud securitytraining tools, maar het was moeilijk om een goede te vinden voor Microsoft Azure Cloud. De tool is nu live op BrokenAzure.Cloud en is toegevoegd aan het portfolio van Secura's BrokenbyDesign-lijn van 'hackable' apps voor enthousiastelingen om uit te buiten en van te leren. In principe gaat het om een Capture The Flag tool, waarbij de hacker de vlaggen moet vinden die in de tool zijn verstopt. Er kunnen hints worden gegeven als de hacker die nodig heeft om er doorheen te komen.
Nu organisaties hun netwerken verplaatsen van fysieke omgevingen naar cloudomgevingen, zoals die van Amazon en Microsoft, neemt het aantal risico's en uitdagingen toe. Het opzetten in de cloud is misschien schaalbaarder en eenvoudiger, maar het vereist andere kennis en expertise dan bij het opzetten van fysieke netwerken. Een verkeerde configuratie kan leiden tot veel veiligheidsrisico's.
“We zijn erg trots op Siebren, het werk dat hij in deze belangrijke tool heeft gestoken en natuurlijk het feit dat hij is uitgenodigd om te spreken op DEF CON, de grootste hackersconferentie ter wereld" zegt Ralph Moonen, CTO bij Secura. "We hopen dat we de tool in de toekomst verder kunnen ontwikkelen en dat meer mensen ervan kunnen leren."
Ricardo Sanchez, een Senior Security Specialist en Cloud Security Team Lead bij Secura is ook uitgenodigd om te spreken op DEF CON dit jaar in de Cloud Village over hoe je cloud security assessments uitvoert en hoe je veel voorkomende cloud misconfiguraties vindt.
Heeft u vragen of bent u geïnteresseerd in de Cloud Security diensten van Secura? Neem contact op via info@secura.com of +31 88 888 3100
About Secura
Secura is een onafhankelijke cybersecurity expert en biedt inzichten om waardevolle assets en data te beschermen. Wij maken cybersecurity tastbaar en meetbaar op het gebied van IT, OT en IoT. Met beveiligingsadvies, testen, training en certificeringsdiensten benadert Secura cybersecurity holistisch en omvat het alle aspecten van mensen, beleid, organisatorische processen tot netwerken, systemen, applicaties en data. Sinds 2021 is Secura onderdeel van de Bureau Veritas Group.