BASIN BÜLTENİ
SAN FRANCISCO, CA — 7 Mayıs 2024 — Bugün RSA Konferansında, runZero açılış sayısını duyurdu runZero Araştırma Raporu, küresel kuruluşlar genelinde varlık güvenliğinin durumunu araştıran bir dizi yayının ilki. Lider bir sağlayıcı olarak Siber Varlık Saldırısı Yüzey Yönetimi (CAASM) tarafından hazırlanan bu rapor, dahili altyapı, internete yönelik varlıklar ve bulut ortamları da dahil olmak üzere yüzlerce kurumsal ağ genelinde runZero’nun benzersiz perspektifinden yararlanıyor.
Kurucu ve CEO HD Moore şunları söyledi: “Araştırmamız, ağ bölümlemesindeki bozulma, saldırı yüzeyi yönetiminde kalıcı zorluklar ve modern ağlarda artan karanlık madde hacmi dahil olmak üzere kurumsal altyapıdaki endişe verici boşlukları ve beklenmedik eğilimleri ortaya koyuyor.” “runZero, uygulamalı araştırmanın daha iyi varlık keşfi sağladığı ve daha iyi varlık keşfinin, kuruluşların bu zorluklara karşı başarıyla savunmak için ihtiyaç duyduğu modern risk yönetiminin temeli olduğu ilkesi üzerine inşa edildi.”
Temel bulgular şunları içerir:
-
BT ve OT birleşiyor, kuruluşların saldırı yüzeyini artırıyor ve varlıkları keşfetmek ve yönetmek için yeni teknikler gerektiriyor. OT sistemleri saldırganlar için yüksek değerli hedeflerdir ve sürekli olarak güvenilmeyen ağlara maruz kalır. Örneklenen ICS varlıklarının %7’sinden fazlası halka açık internete açıktır. Bu varlıklar, tümü kritik altyapıda önemli bir rol oynayan programlanabilir mantık denetleyicilerini, güç ölçüm cihazlarını ve protokol ağ geçitlerini içerir.
-
Aykırı cihazlar genellikle en fazla risk altındadır. Bir varlığın komşuları bağlamında ne kadar benzersiz olduğu olarak tanımlanan runZero aykırı değer puanı, önde gelen güvenlik açığı tarayıcıları tarafından rapor edilen risk sıralamasıyla güçlü bir şekilde ilişkilidir. Bu korelasyon her iki yönde de çalışır; düşük aykırı değer puanları, genel riski azaltmak için tutarlı bir şekilde eşleşir. Savunmacılar, ortamlarındaki en savunmasız sistemleri hızlı bir şekilde belirlemek için aykırı değer analizinden yararlanabilir.
-
Güvenlik ekipleri genellikle ağlarındaki fiziksel cihazların yarısından fazlasına yönelik görünürlüğü sınırlamıştır. Genellikle BT tarafından yönetilmeyen ve nadiren güncellenen ağ “karanlık madde” cihazları kurumsal ağların %19’unu oluştururken, bu cihazların %45’i de sınırlı yönetim yetenekleri sunuyor.
-
Kullanım ömrü sona eren donanım ve işletim sistemleri güvenlik durumlarını olumsuz etkilemeye devam ediyor. Her ne kadar Windows 2012 R2 ve Ubuntu 14.04 gözlemlenen en yaygın EoL işletim sistemleri olsa da, VMware ESXi’nin eski sürümleri ve desteklenmeyen ağ cihazları ciddi endişe kaynağıdır.
-
Yazıcılar ve ağa bağlı depolama aygıtları genellikle ağlar arasında trafik iletilmesine izin vererek ağ bölümlendirme kontrollerini bozar. runZero, akıllı TV’lerden robot elektrikli süpürgelere kadar düzinelerce cihaz türünde beklenmedik IP yönlendirme davranışı tespit etti.
-
Ağ ucundaki sıfır gün saldırıları arttı ve tedarikçiler zamanında yama sağlamakta zorlanıyor. 2024’ün ilk dört ayında runZero 23 yayınladı Hızlı Yanıtlar
60’tan fazla farklı güvenlik açığını kapsıyor.
-
Secure Shell (SSH) hizmetini çalıştıran sistemlerin %92’si parola tabanlı kimlik doğrulamasına izin vererek bu sistemleri kaba kuvvet ve kimlik bilgisi doldurma saldırılarına maruz bırakıyor. Güvenli olmayan kimlik doğrulama yöntemlerine ek olarak binlerce sistem, ilgisiz ortamlar arasında paylaşılan sabit kodlu şifreleme anahtarlarına güveniyor ve bu da protokolün güvenlik avantajlarının çoğunu boşa çıkarıyor.
-
Tüm Aktarım Katmanı Güvenliği (TLS) uygulamalarının yaklaşık %16’sı, OpenSSL’in kullanım ömrü sonu sürümüne dayanıyor ve bu sistemleri gelecekte tehlikeye atma riskiyle karşı karşıya bırakıyor. Bu bulgu, versiyonlamayı belirlemek için hizmetleri konfigürasyona göre değil davranışa göre güvenilir bir şekilde tanımlayan runZero’nun benzersiz parmak izi alma yöntemi aracılığıyla ortaya çıkarıldı.
-
Uzak Masaüstü Protokolü (RDP) güvenliği, Ağ Katmanı Kimlik Doğrulaması (NLA) desteğinin sunulmasıyla Windows’ta iyileştirildi, ancak bu, xrdp gibi Linux tabanlı RDP uygulamalarına taşınmadı ve birçok Windows sistemi daha eski, daha savunmasız yapılandırmaları korudu.
-
Sunucu İleti Bloğu (SMB) v1, Windows sistemlerinin %13’ünde hâlâ etkindir. Her ne kadar SMBv1, Windows’un daha yeni sürümlerinde varsayılan olarak devre dışı bırakılmış olsa da, hâlâ bu eski protokolü kullanan milyonlarca eski sistem bulunmaktadır.
runZero’nun araştırması, hassas parmak izi alma ve hızlı aykırı değer analizi yoluyla risk altındaki cihazları belirlemeye odaklanmıştır. Bu rapor aynı zamanda runZero’nun araştırma sürecini, oluşturulan parmak izi tekniklerini ve bu çabaların pratik sonuçlarını da açıklamaktadır.
runZero hakkında
runZero mümkün olan en hızlı, en eksiksiz güvenlik görünürlüğünü sunarak kuruluşlara risk ve riskleri başarılı bir şekilde yönetmek için nihai temeli sağlar. Gartner Peer Insights’ta bir numara olarak derecelendirilen lider siber varlık saldırısı yüzey yönetimi (CAASM) platformu, tam anlamıyla dakikalar içinde öngörüler sunmaya başlıyor ve BT, OT, IoT, bulut, mobil ve uzak varlıkların tüm yelpazesinde hem yönetilen hem de yönetilmeyen cihazları keşfediyor . Güçlü, özel aktif tarama, pasif keşif ve entegrasyonları birleştirmek, runZero’nun tüm sektörlerdeki kuruluşlar için en doğru, derinlemesine verileri ve öngörüleri sunmasını sağlar. Dünya standartlarında 82 NPS puanıyla runZero’ya, güvenlik görünürlüğünü iyileştirme konusunda 30.000’den fazla kullanıcı güveniyor.