ALO ALTO, Kaliforniya, 16 Ağustos 2023 /PRNewswire/ — CyCognitobir Harici Saldırı Yüzey Yönetimi platformu, bugün altı aylık “Harici Risk Yönetiminin DurumuGüvenli olmayan API’ler ve kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere hassas verileri ifşa eden şaşırtıcı sayıda savunmasız genel bulut, mobil ve web uygulamasını ortaya koyuyor. CyCognito’nun araştırma bölümü tarafından geliştirilen rapor, kuruluş genelinde 3,5 milyon varlığın analizine dayanıyor. bir dizi Fortune 500 şirketi de dahil olmak üzere müşteri tabanı.
CyCognito’nun CEO’su ve kurucu ortağı Rob Gurzeev, “En son MOVEit istismarı, tüm CISO’lar için saldırganların web uygulaması ve bulut güvenliğinde birçok adım önde olduklarına dair uyarıcı bir hikayedir” dedi. “Bu feci ihlalden kaynaklanan açığa çıkan PII hacmi, bulgularımızı destekliyor ve bir kuruluşun saldırı yüzeyindeki tüm varlıkların tam kapsamlı görünürlüğüne yönelik kritik ihtiyacın altını çiziyor. İşletmeler artık dijital gölgelerini ve birçok bilinmeyen ve yönetilmeyen riski ihmal etmeyi göze alamazlar. kendi sistemlerinde.”
Tıklamak Burada raporun tamamını indirmek için
Temel bulgular şunları içerir:
- PII içeren varlıkların yüzde 74’ü bilinen en az bir büyük açıktan yararlanmaya karşı savunmasızdır ve her 10 kişiden biri en az bir kolayca yararlanılabilir soruna sahiptir.
- Web uygulamalarının yüzde 70’inde, WAF korumasının olmaması veya HTTPS gibi şifreli bir bağlantının olmaması gibi ciddi güvenlik açıkları bulunurken, tüm web uygulamalarının (web uygulamaları) yüzde 25’inde her ikisi de bulunmuyor.
- Tipik bir küresel kuruluş, diğerlerinin yanı sıra API’leri, SaaS uygulamalarını, sunucuları ve veritabanlarını içeren 12 binden fazla web uygulamasına sahiptir. Bu web uygulamalarının en az yüzde 30’unda (3.000’den fazla varlık) en az bir istismar edilebilir veya yüksek riskli güvenlik açığı bulunur. Potansiyel olarak savunmasız olan bu web uygulamalarının yarısı bulutta barındırılıyor.
- Web uygulamalarının yüzde 98’i, kullanıcıların çerezleri devre dışı bırakma fırsatı olmaması nedeniyle potansiyel olarak GDPR ile uyumlu değildir.
Gurzeev devam etti, “Bir şirketin saldırı yüzeyinin boyutu ayda yüzde 10’a varan oranlarda dalgalanıyor ve bu da onu, kullanılmaya hazır güvenlik açıklarıyla dolu hareketli bir hedef haline getiriyor. Son araştırmamız yalnızca bir uyandırma çağrısı değil. hiçbir işletme riskten muaf değildir; ayrıca bilinmeyen ve keşfedilmemiş varlıkların bir kuruluş için büyük bir tehdit oluşturduğunun da açık bir kanıtıdır.”
CYCOGNITO HAKKINDA
CyCognito, siber güvenlikteki en temel iş sorunlarından birini çözer: saldırganların kuruluşunuzu nasıl gördüklerini, zorla girme olasılıklarının en yüksek olduğu yerleri, hangi sistemlerin ve varlıkların risk altında olduğunu ve açığa çıkmayı nasıl ortadan kaldırabileceğinizi görme. Ulusal istihbarat teşkilatı gazileri tarafından kurulan CyCognito, saldırganların kör noktaları ve en az dirençli yolu nasıl kullandıklarına dair derin bir anlayışa sahiptir. merkezli Palo AltoCyCognito, Colgate-Palmolive, Tesco ve diğerleri dahil olmak üzere bir dizi büyük kuruluşa ve Fortune 500 kuruluşuna hizmet vermektedir.