SaaS Benimseyenlerin %87’si Geçen Yıl Tarayıcı Kaynaklı Saldırılara Maruz Kaldı

   Mayıs 9, 2023  Posted in HackRead


SaaS uygulamalarına büyük geçiÅŸ on yıldan uzun bir süre önce baÅŸlamış olsa da, CISO’lar maruz kaldıkları güvenlik borcunu çözmek için hâlâ mücadele ediyor. Kimlik avı ve hesap ele geçirme gibi tehditler, geçen yıl çoÄŸu kuruluÅŸun saldırıya uÄŸramasıyla endiÅŸe verici riskler oluÅŸturuyor. Ancak, güvenlik duvarları, proxy’ler ve CASB’ler gibi mevcut aÄŸ tabanlı çözümler, SaaS ortamının gerektirdiÄŸi korumayı saÄŸlayamıyor.

Mevcut çözümlerin yeteneklerindeki kritik boşluklar, tarayıcıyı öne çıkan, bağımsız bir saldırı yüzeyi olarak tanımayan güvenlik mimarisi ve web kaynaklı tehditlere karşı düşük direnç, LayerX tarafından kısa süre önce yayınlanan yeni bir küresel anketin bulguları arasında yer alıyor.

Birden çok coÄŸrafya ve sektördeki 150 CISO’ya, sonuçta tarayıcı içindeki kullanıcıları, verileri ve uygulamaları güvence altına almaya inen çeÅŸitli disiplinlerdeki güvenlik uygulamaları hakkında anket yapıldı: güvenli SaaS eriÅŸimi, SaaS güvenliÄŸi ve veri koruması, BYOD, kimlik avı koruması ve tarayıcı güvenliÄŸi duruÅŸ.

Katılımcıların yanıtları mimarilerine göre sınıflandırıldı: tamamı SaaS, hibrit ve çoğunlukla şirket içi, bu da tarayıcının göreceli öneminin kuruluşun SaaS benimseme düzeyine göre nasıl arttığını gösteriyor.

Ana bulgular şunları içerir:

  • Buluttaki kuruluÅŸlar web kaynaklı saldırılara maruz kalır. Tamamen SaaS kullananların %87’si ve hibrit bir ortamdaki CISO’ların %79’u son 12 ayda web kaynaklı bir güvenlik tehdidi yaÅŸadı.
  • Hesabın ele geçirilmesi en önemli endiÅŸe kaynağıdır. %48’i kimlik bilgisi kimlik avını en riskli tarayıcı tehdidi olarak listeliyor. Bunu, kötü amaçlı tarayıcı uzantıları (%37), kötü amaçlı yazılım indirme (%9) ve tarayıcı güvenlik açıkları (%6) takip ediyor.
  • Onaylanmamış uygulamalar ve gölge kimlikler, ele alınmamış güvenlik açıkları olarak algılanır. KuruluÅŸların %95’i, onaylanmamış uygulamalar için %50 veya daha az kapsama düzeyine sahiptir.
  • ÇoÄŸu kuruluÅŸ, kimlik avı saldırılarıyla mücadele etmek için en az iki güvenlik önlemi kullanır. %79’u güvenlik duvarları ve SWG’ler gibi aÄŸ güvenlik araçları kullanıyor.
  • Hem tamamen SaaS hem de hibrit kuruluÅŸlar, kimlik avını engellemek için aÄŸ çözümlerini kullanır, ancak bunun verimli bir strateji olmadığını fark eder. %80’inin kapsama düzeyi %50 veya daha azdır.

Bu arada, tarayıcı güvenlik kontrolleri yeterince verimli olarak algılanmıyor ve yarıdan fazlası onları “Bir dereceye kadar” verimli olarak derecelendiriyor. Neyse ki, bir tarayıcı güvenlik çözümüne yatırım yapma yönünde saÄŸlıklı bir eÄŸilim var. ÇoÄŸu, halihazırda kullanımda olan ticari tarayıcılarla konuÅŸlandırılabilen bir tarayıcı güvenlik çözümüne yöneliyor.

LayerX CEO’su Or Eshed, “Tarayıcı güvenliÄŸi hakkında ilk kez bu kadar kapsamlı bir anket yapıldı” dedi. “Modern ortamda tarayıcının temel çalışma arabirimi olması nedeniyle, bu anket sonuçlarının CISO’ların web kaynaklı tehditleri ele almasına ve SaaS ile ilgili riskleri azaltmasına yardımcı olacağını umuyoruz.”

Tam tarayıcı güvenlik anketini buradan indirin.

LayerX Hakkında

LayerX Tarayıcı Güvenlik Platformu, web kaynaklı siber tehditleri ve veri risklerini izlemek, analiz etmek ve bunlara karşı koruma sağlamak amacıyla oluşturulmuştur. Bir kurumsal tarayıcı uzantısı olarak sunulan LayerX, herhangi bir tarayıcıyla yerel olarak bütünleşerek onu en güvenli ve yönetilebilir çalışma alanına dönüştürürken üst düzey bir kullanıcı deneyimini korur.

KuruluÅŸlar, LayerX’i kullanarak doÄŸrudan tarayıcıyı hedefleyen veya tarayıcıyı kuruluÅŸun cihazlarına, uygulamalarına ve verilerine bir köprü olarak kullanmaya çalışan tüm göz atma risklerine ve tehditlerine karşı kapsamlı koruma elde eder.

IDF siber birimlerinin ve siber güvenlik endüstrisinin deneyimli deneyimli uzmanları tarafından yönetilen LayerX, tarayıcıyı kurumsal siber güvenlikte önemli bir dayanak haline getirerek siber güvenliğin uygulanma ve yönetilme şeklini yeniden şekillendiriyor. LayerX hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: https://layerxsecurity.com/

  1. Vivaldi, Mastodon’u Web Tarayıcısına Entegre Ediyor
  2. Yeni Kripto Hırsızı Chromium Tabanlı Tarayıcılarda
  3. Mullvad VPN ve Tor Projesi Yayın Mullvad Tarayıcı
  4. Chrome ve Firefox tarayıcıları için ProtonVPN uzantıları
  5. Trust Wallet, Masaüstü için Tarayıcı Uzantısı Wallet’ı BaÅŸlattı



Source link