ALO ALTO, Kalifornia., Augusztus 16, 2023 / PRNewswire / - CyCognito, egy külső támadási felületkezelési platform, ma kiadta féléves „A külső expozíció kezelésének állapota”, amely elképesztő számú sebezhető nyilvános felhő-, mobil- és webalkalmazást tár fel, amelyek érzékeny adatokat tesznek közzé, beleértve a nem biztonságos API-kat és a személyes azonosításra alkalmas információkat (PII). A CyCognito kutatási részlege által kidolgozott jelentés a vállalati ügyfélbázis 3.5 millió eszközének elemzésén alapul, köztük számos Fortune 500 vállalatot.
"A legújabb MOVEit exploit figyelmeztető mese minden CISO számára, hogy a támadók sok lépéssel a webalkalmazások és a felhőbiztonság előtt járnak" - mondta Rob Gurzeev, a CyCognito vezérigazgatója és társalapítója. „Az ebből a katasztrofális incidensből származó, nyilvánosságra hozott személyazonosításra alkalmas adatok mennyisége alátámasztja megállapításainkat, és aláhúzza annak kritikus szükségességét, hogy a szervezet támadási felületén minden eszköz teljes körűen látható legyen. A vállalkozások már nem engedhetik meg maguknak, hogy figyelmen kívül hagyják digitális árnyékukat és a rendszereikben rejlő sok ismeretlen és kezeletlen kockázatot.”
Kattints itt a teljes jelentés letöltéséhez.
A legfontosabb megállapítások a következők:
- A személyazonosításra alkalmas adatokkal rendelkező eszközök 74 százaléka ki van téve legalább egy ismert jelentősebb visszaélésnek, és 10-ből egynek van legalább egy könnyen kihasználható problémája.
- A webalkalmazások 70 százalékánál súlyos biztonsági hiányosságok mutatkoznak, például hiányzik a WAF-védelem vagy a titkosított kapcsolat, például a HTTPS, míg az összes webalkalmazás (webalkalmazások) 25 százalékában mindkettő hiányzott.
- A tipikus globális vállalat több mint 12 ezer webalkalmazással rendelkezik, amelyek többek között API-kat, SaaS-alkalmazásokat, szervereket és adatbázisokat tartalmaznak. Ezen webalkalmazások legalább 30 százaléka – több mint 3,000 eszköz – rendelkezik legalább egy kihasználható vagy magas kockázatú sebezhetőséggel. A potenciálisan sebezhető webalkalmazások fele a felhőben található.
- A webalkalmazások 98 százaléka potenciálisan nem felel meg a GDPR-nak, mivel a felhasználóknak nincs lehetőségük a cookie-k letiltására.
Gurzeev így folytatta: „Egy vállalat támadási felületének mérete havonta akár 10 százalékkal is ingadozik felfelé és lefelé, így egy mozgó célpont, amely elterjedt biztonsági hiányosságokkal, és készen áll a kihasználásra. Legújabb kutatásunk nem csak arra figyelmeztet, hogy egyetlen vállalkozás sem mentes a kockázatoktól; ez is egyértelmű bizonyítéka annak, hogy az ismeretlen és fel nem fedezett javak komoly veszélyt jelentenek egy szervezetre.”
A CYCOGNITORÓL
A CyCognito megoldja a kiberbiztonság egyik legalapvetőbb üzleti problémáját: láthatja, hogyan látják a támadók a szervezetét, hol a legvalószínűbb a behatolás, mely rendszerek és eszközök vannak veszélyben, és hogyan küszöbölheti ki a kitettséget. A nemzeti hírszerző ügynökség veteránjai által alapított CyCognito mélyen ismeri azt, hogy a támadók hogyan használják ki a holtfoltokat és a legkisebb ellenállás útját. Székhelyű Palo Alto, a CyCognito számos nagyvállalatot és Fortune 500 szervezetet szolgál ki, köztük a Colgate-Palmolive-ot, a Tescót és sok mást.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :van
- :is
- :nem
- :ahol
- $ UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- át
- ügynökség
- előre
- Minden termék
- Is
- között
- an
- elemzés
- és a
- API-k
- Alkalmazás
- alkalmazások
- alkalmazások
- VANNAK
- AS
- Eszközök
- At
- támadás
- bázis
- alapján
- BE
- mindkét
- megsértése
- szünet
- üzleti
- vállalkozások
- by
- hívás
- TUD
- vezérigazgató
- világos
- felhő
- Cloud Security
- Társalapító
- COM
- Companies
- vállalat
- kapcsolat
- tovább
- keksz
- kritikai
- vevő
- Kiberbiztonság
- napi
- dátum
- adatok megsértése
- adatbázisok
- mély
- szállított
- fejlett
- digitális
- katasztrofális
- osztály
- le-
- letöltés
- két
- könnyen
- megszüntetése
- csiszolókő
- titkosított
- Vállalkozás
- Vállalatok
- Exploit
- Hasznosított
- kitett
- Exponálás
- külső
- megállapítások
- leletek
- ingadozik
- A
- Szerencse
- Alapított
- ból ből
- Tele
- Teljes jelentés
- alapvető
- rések
- GDPR
- Globális
- fél
- Legyen
- Magas
- házigazdája
- Hogyan
- HTTPS
- in
- tartalmaz
- Beleértve
- információ
- Intelligencia
- kérdés
- IT
- ITS
- jpg
- ismert
- hiány
- nagy
- Nagy vállalkozások
- legutolsó
- legkevésbé
- mint
- Valószínű
- hosszabb
- fontos
- Gyártás
- vezetés
- sok
- millió
- Mobil
- Hónap
- a legtöbb
- mozgó
- MPL
- sok
- nemzeti
- Szükség
- nem
- szám
- of
- on
- ONE
- csak
- Alkalom
- or
- szervezet
- szervezetek
- Egyéb
- mi
- ki
- felett
- ösvény
- százalék
- személyes
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- potenciálisan
- be
- problémák
- bizonyíték
- védelem
- nyilvános
- Nyilvános felhő
- kész
- felszabaduló
- marad
- jelentést
- kutatás
- Ellenállás
- felfedve
- jobb
- Kockázat
- kockázatok
- rabol
- s
- SaaS
- Mondott
- biztonság
- látás
- félévenkénti
- érzékeny
- Szerverek
- szolgálja
- szigorú
- árnyék
- Méret
- Megoldja
- foltok
- Lépései
- Iratkozz fel
- Támogatja
- felületi
- Systems
- mese
- cél
- Tesco
- hogy
- A
- azok
- Ezek
- ők
- ezt
- fenyegetés
- fenyegetések
- nak nek
- Ma
- Trends
- tipikus
- aláhúzás
- megértés
- felfedezetlen
- ismeretlen
- fedezetlen
- Felhasználók
- Veterans
- Megnézem
- láthatóság
- kötet
- sérülékenységek
- sebezhetőség
- Sebezhető
- háló
- webalkalmazás
- webes alkalmazások
- heti
- Mit
- ami
- míg
- val vel
- belül
- te
- A te
- zephyrnet