آلو آلتو، کالیفرنیا, اوت 16، 2023 / PRNewswire / - CyCognitoیک پلتفرم مدیریت سطح حمله خارجی، امروز شش ماهه خود را منتشر کرد.وضعیت مدیریت مواجهه خارجیتعداد خیرهکنندهای از برنامههای کاربردی ابری عمومی، موبایل و وب آسیبپذیر را نشان میدهد که دادههای حساس، از جمله APIهای ناامن و اطلاعات شناسایی شخصی (PII) را در معرض نمایش قرار میدهند. این گزارش که توسط بخش تحقیقات CyCognito تهیه شده است، بر اساس تجزیه و تحلیل 3.5 میلیون دارایی در سراسر پایگاه مشتریان سازمانی آن، از جمله تعدادی از شرکت های Fortune 500 است.
راب گورزیف، مدیرعامل و یکی از بنیانگذاران CyCognito گفت: «آخرین سوء استفاده از MOVEit یک داستان هشداردهنده برای همه CISO ها است که مهاجمان گام های زیادی جلوتر از برنامه های کاربردی وب و امنیت ابری هستند. «حجم PII افشا شده ناشی از این نقض فاجعهبار، از یافتههای ما پشتیبانی میکند و بر نیاز حیاتی برای دید کامل همه داراییها در سطح حمله سازمان تأکید میکند. کسب و کارها دیگر نمی توانند از سایه دیجیتالی خود و بسیاری از خطرات ناشناخته و مدیریت نشده در سیستم خود غافل شوند.
کلیک کنید اینجا کلیک نمایید برای بارگیری گزارش کامل
یافته های کلیدی عبارتند از:
- 74 درصد داراییهای دارای PII در برابر حداقل یک اکسپلویت اصلی شناخته شده آسیبپذیر هستند و از هر 10 یک نفر حداقل یک مشکل قابل بهرهبرداری آسان دارد.
- 70 درصد از برنامههای کاربردی وب دارای شکافهای امنیتی شدیدی هستند، مانند نداشتن حفاظت WAF یا اتصال رمزگذاریشده مانند HTTPS، در حالی که 25 درصد از همه برنامههای کاربردی وب (برنامههای وب) فاقد هر دو هستند.
- یک شرکت معمولی جهانی بیش از 12 هزار برنامه وب دارد که شامل API، برنامههای SaaS، سرورها و پایگاههای داده و غیره میشود. حداقل 30 درصد از این برنامه های وب - بیش از 3,000 دارایی - حداقل یک آسیب پذیری قابل بهره برداری یا با خطر بالا دارند. نیمی از این برنامه های وب بالقوه آسیب پذیر در فضای ابری میزبانی می شوند.
- 98 درصد از برنامه های وب به دلیل عدم وجود فرصت برای کاربران برای انصراف از کوکی ها، به طور بالقوه با GDPR مطابقت ندارند.
گورزیف ادامه داد: "اندازه سطح حمله یک شرکت تا 10 درصد در ماه در نوسان است و آن را به هدف متحرکی مملو از شکاف های امنیتی آماده برای بهره برداری تبدیل می کند. آخرین تحقیقات ما فقط زنگ خطری نیست که هیچ کسب و کاری از خطر مصون نیست. این همچنین گواه روشنی است که دارایی های ناشناخته و کشف نشده یک تهدید بزرگ برای یک سازمان است.
درباره CYCOGNITO
CyCognito یکی از اساسی ترین مشکلات کسب و کار در امنیت سایبری را حل می کند: دیدن اینکه مهاجمان چگونه سازمان شما را می بینند، در کجا احتمال نفوذ آنها وجود دارد، چه سیستم ها و دارایی هایی در معرض خطر هستند و چگونه می توانید این قرار گرفتن را حذف کنید. CyCognito که توسط کهنه سربازان آژانس اطلاعات ملی تأسیس شده است، درک عمیقی از نحوه سوء استفاده مهاجمان از نقاط کور و مسیری با کمترین مقاومت دارد. بر اساس پالو آلتو، CyCognito به تعدادی از شرکت های بزرگ و سازمان های Fortune 500 از جمله Colgate-Palmolive، Tesco و بسیاری دیگر خدمات می دهد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- در میان
- نمایندگی
- پیش
- معرفی
- همچنین
- در میان
- an
- تحلیل
- و
- رابط های برنامه کاربردی
- کاربرد
- برنامه های کاربردی
- برنامه های
- هستند
- AS
- دارایی
- At
- حمله
- پایه
- مستقر
- BE
- هر دو
- شکاف
- شکستن
- کسب و کار
- کسب و کار
- by
- صدا
- CAN
- مدیر عامل شرکت
- واضح
- ابر
- امنیت ابر
- بنیانگذاران
- COM
- شرکت
- شرکت
- ارتباط
- ادامه داد:
- بیسکویت ها
- بحرانی
- مشتری
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- پایگاه های داده
- عمیق
- تحویل داده
- توسعه
- دیجیتال
- فاجعه بار
- بخش
- پایین
- دانلود
- دو
- به آسانی
- از بین بردن
- پست الکترونیک
- سنگ سنباده
- رمزگذاری
- سرمایه گذاری
- شرکت
- بهره برداری
- سوء استفاده قرار گیرد
- قرار گرفتن در معرض
- ارائه
- خارجی
- یافته ها
- پیدا می کند
- نوسان می کند
- برای
- ثروت
- تاسیس
- از جانب
- کامل
- گزارش کامل
- اساسی
- شکاف
- GDPR
- جهانی
- نیم
- آیا
- زیاد
- میزبانی
- چگونه
- HTTPS
- in
- شامل
- از جمله
- اطلاعات
- اطلاعات
- موضوع
- IT
- ITS
- JPG
- شناخته شده
- عدم
- بزرگ
- شرکت های بزرگ
- آخرین
- کمترین
- پسندیدن
- احتمالا
- دیگر
- عمده
- ساخت
- مدیریت
- بسیاری
- میلیون
- موبایل
- ماه
- اکثر
- متحرک
- MPL
- بسیار
- ملی
- نیاز
- نه
- عدد
- of
- on
- ONE
- فقط
- فرصت
- or
- کدام سازمان ها
- سازمان های
- دیگران
- ما
- خارج
- روی
- مسیر
- در صد
- شخصی
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- بالقوه
- در حال حاضر
- مشکلات
- اثبات
- حفاظت
- عمومی
- ابر عمومی
- اماده
- منتشر شد
- ماندن
- گزارش
- تحقیق
- مقاومت
- آشکار
- راست
- خطر
- خطرات
- دستبرد زدن
- s
- SAAS
- سعید
- تیم امنیت لاتاری
- مشاهده
- شش ماه یکبار
- حساس
- سرور
- خدمت
- شدید
- سایه
- اندازه
- حل می کند
- نقاط
- مراحل
- مشترک
- پشتیبانی از
- سطح
- سیستم های
- داستان
- هدف
- تسکو
- که
- La
- شان
- اینها
- آنها
- این
- تهدید
- تهدید
- به
- امروز
- روند
- نوعی
- تأکید
- درک
- کشف نشده
- ناشناخته
- نا امن
- کاربران
- جانبازان
- چشم انداز
- دید
- حجم
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- وب
- برنامه تحت وب
- برنامه های وب
- هفتگی
- چی
- که
- در حین
- با
- در داخل
- شما
- شما
- زفیرنت