ALO YÜKSEK, Kaliforniya, 16 Ağustos 2023 /PRNewswire/ — Bir Harici Saldırı Yüzey Yönetimi platformu olan CyCognito, bugün, altı ayda bir yayınlanan “Dış Maruz Kalma Yönetiminin Durumu”nu yayınlayarak, güvenli olmayan API’ler ve kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere hassas verileri açığa çıkaran şaşırtıcı sayıda savunmasız genel bulut, mobil ve web uygulamalarını ortaya çıkardı. . CyCognito’nun araştırma bölümü tarafından geliştirilen rapor, birkaç Fortune 500 şirketi de dahil olmak üzere kurumsal müşteri tabanındaki 3,5 milyon varlığın analizine dayanıyor.
CyCognito’nun CEO’su ve kurucu ortağı Rob Gurzeev, “En son MOVEit istismarı, tüm CISO’lar için saldırganların web uygulaması ve bulut güvenliğinde birçok adım önde olduklarına dair uyarıcı bir hikayedir” dedi. “Bu feci ihlalden kaynaklanan açığa çıkan PII hacmi, bulgularımızı destekliyor ve bir kuruluşun saldırı yüzeyindeki tüm varlıkların tam kapsamlı görünürlüğüne yönelik kritik ihtiyacın altını çiziyor. İşletmeler artık dijital gölgelerini ve birçok bilinmeyen ve yönetilmeyen riski ihmal etmeyi göze alamazlar. kendi sistemlerinde.”
Tıklamak Burada raporun tamamını indirmek için
Temel bulgular şunları içerir:
- PII içeren varlıkların yüzde 74’ü bilinen en az bir büyük açıktan yararlanmaya karşı savunmasızdır ve her 10 kişiden biri en az bir kolayca yararlanılabilir soruna sahiptir.
- Web uygulamalarının yüzde 70’i, WAF korumasının olmaması veya HTTPS gibi şifreli bir bağlantının olmaması gibi ciddi güvenlik açıklarına sahipken, tüm web uygulamalarının (web uygulamaları) yüzde 25’inde her ikisi de bulunmuyor.
- Tipik bir küresel kuruluş, diğerlerinin yanı sıra API’leri, SaaS uygulamalarını, sunucuları ve veritabanlarını içeren 12 binden fazla web uygulamasına sahiptir. Bu web uygulamalarının en az yüzde 30’unda (3.000’den fazla varlık) en az bir istismar edilebilir veya yüksek riskli güvenlik açığı bulunur. Potansiyel olarak savunmasız olan bu web uygulamalarının yarısı bulutta barındırılıyor.
- Web uygulamalarının yüzde 98’i, kullanıcıların çerezleri devre dışı bırakma fırsatı olmaması nedeniyle potansiyel olarak GDPR ile uyumlu değildir.
Gurzeev devam etti, “Bir şirketin saldırı yüzeyinin boyutu ayda yüzde 10’a varan oranlarda dalgalanıyor ve bu da onu, kullanılmaya hazır güvenlik açıklarıyla dolu hareketli bir hedef haline getiriyor. Son araştırmamız yalnızca bir uyandırma çağrısı değil. hiçbir işletme riskten muaf değildir; ayrıca bilinmeyen ve keşfedilmemiş varlıkların bir kuruluş için büyük bir tehdit oluşturduğunun da açık bir kanıtıdır.”
CYCOGNITO HAKKINDA
CyCognito, siber güvenlikteki en temel iş sorunlarından birini çözer: Saldırganların kuruluşunuzu nasıl gördüklerini, zorla girme olasılıklarının en yüksek olduğu yerleri, hangi sistemlerin ve varlıkların risk altında olduğunu ve açığa çıkmayı nasıl ortadan kaldırabileceğinizi görme. Ulusal istihbarat teşkilatı gazileri tarafından kurulan CyCognito, saldırganların kör noktaları ve en az dirençli yolu nasıl kullandıklarına dair derin bir anlayışa sahiptir. merkezli Palo AltoCyCognito, Colgate-Palmolive, Tesco ve diğerleri dahil olmak üzere bir dizi büyük kuruluşa ve Fortune 500 kuruluşuna hizmet vermektedir.