カリフォルニア州アロアルト, 8月16、2023 / PRNewswire / — サイコグニート外部攻撃面管理プラットフォームである は本日、半年に一度の「外部被ばく管理の状況」では、膨大な数の脆弱なパブリック クラウド、モバイル、Web アプリケーションが、セキュリティで保護されていない API や個人を特定できる情報 (PII) などの機密データを公開していることを明らかにしました。 CyCognito の研究部門が作成したこのレポートは、多数のフォーチュン 3.5 企業を含む企業顧客ベース全体の 500 万件の資産の分析に基づいています。
CyCognito の CEO 兼共同創設者である Rob Gurzeev 氏は、「最新の MOVEit エクスプロイトは、すべての CISO にとって、攻撃者が Web アプリケーションやクラウド セキュリティのはるかに先を行っているという警告です」と述べています。 「この悲惨な侵害によって流出した PII の量は、私たちの調査結果を裏付けるものであり、組織の攻撃対象領域全体のすべての資産を完全に可視化することが重要であることを強調しています。 企業はもはや、デジタルの影やシステム内の多くの未知の管理されていないリスクを無視することはできません。」
クリック こちら 完全なレポートをダウンロードするには。
主な調査結果は次のとおりです。
- PII のある資産の 74% は、少なくとも 10 つの既知の重大な悪用に対して脆弱であり、XNUMX に XNUMX には、簡単に悪用できる問題が少なくとも XNUMX つあります。
- Web アプリケーションの 70% には、WAF 保護や HTTPS などの暗号化された接続が欠如しているなど、重大なセキュリティ ギャップがありますが、すべての Web アプリケーション (Web アプリ) の 25% には両方が欠落しています。
- 一般的なグローバル企業には、API、SaaS アプリケーション、サーバー、データベースなどを含む 12 を超える Web アプリがあります。 これらの Web アプリの少なくとも 30% (3,000 を超える資産) には、悪用可能な脆弱性または高リスクの脆弱性が少なくとも XNUMX つあります。 これらの潜在的に脆弱な Web アプリの半分はクラウドでホストされています。
- ユーザーが Cookie をオプトアウトする機会がないため、Web アプリの 98% は GDPR に準拠していない可能性があります。
Gurzeev 氏はさらに次のように続けました。「企業の攻撃対象領域のサイズは月に 10% も上下に変動しており、悪用されやすいセキュリティ上のギャップが数多く存在する移動目標となっています。 私たちの最新の調査は、リスクを免れない企業は存在しないという警鐘を鳴らすだけではありません。 これは、未知の未発見の資産が組織にとって大きな脅威となることの明確な証拠でもあります。」
シコグニートについて
CyCognito は、サイバーセキュリティにおける最も基本的なビジネス問題の XNUMX つを解決します。つまり、攻撃者が組織をどのように見ているか、侵入する可能性が最も高い場所、どのシステムや資産が危険にさらされているか、そしてその危険性をどのように排除できるかを確認します。 国家情報機関の退役軍人によって設立された CyCognito は、攻撃者が死角や最も抵抗の少ない経路をどのように悪用するかを深く理解しています。 元に パロアルト, CyCognito は、Colgate-Palmolive、Tesco など、多数の大企業やフォーチュン 500 企業にサービスを提供しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :持っている
- :は
- :not
- :どこ
- $UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- 越えて
- 代理店
- 先んじて
- すべて
- また
- 間で
- an
- 分析
- および
- API
- 申し込み
- アプリ
- です
- AS
- 資産
- At
- 攻撃
- ベース
- ベース
- BE
- 両言語で
- 違反
- ブレーク
- ビジネス
- ビジネス
- by
- コール
- 缶
- 最高経営責任者(CEO)
- クリア
- クラウド
- クラウドセキュリティ
- 共同創設者
- COM
- 企業
- 会社
- 接続
- 継続します
- クッキー
- 重大な
- 顧客
- サイバーセキュリティ
- daily
- データ
- データ侵害
- データベースを追加しました
- 深いです
- 配信
- 発展した
- デジタル
- 悲惨な
- ディビジョン
- ダウン
- ダウンロード
- 原因
- 簡単に
- 排除する
- 新興の
- では使用できません
- Enterprise
- 企業
- 悪用する
- 搾取
- 露出した
- 暴露
- 外部
- 調査結果
- 発見
- 変動する
- フォーチュン
- 設立
- から
- フル
- 詳報
- 基本的な
- ギャップ
- GDPR
- グローバル
- 半分
- 持ってる
- ハイ
- 主催
- 認定条件
- HTTPS
- in
- include
- 含めて
- 情報
- インテリジェンス
- 問題
- IT
- ITS
- JPG
- 既知の
- 欠如
- 大
- 大企業
- 最新の
- 最低
- ような
- 可能性が高い
- より長いです
- 主要な
- 作成
- 管理
- 多くの
- 百万
- モバイル
- 月
- 最も
- 移動する
- MPL
- ずっと
- 国民
- 必要
- いいえ
- 数
- of
- on
- ONE
- の
- 機会
- or
- 組織
- 組織
- その他
- 私たちの
- でる
- が
- path
- パーセント
- 個人的な
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- :
- 現在
- 問題
- 証明
- 保護
- 公共
- パブリッククラウド
- 準備
- リリース
- 残る
- レポート
- 研究
- 明らかにする
- 右
- リスク
- リスク
- ロブ
- s
- SaaSの
- 前記
- セキュリティ
- 見ること
- 半年ごと
- 敏感な
- サーバー
- 仕える
- 厳しい
- Shadow
- サイズ
- 解決する
- 斑
- ステップ
- 申し込む
- サポート
- 表面
- システム
- 物語
- ターゲット
- テスコ
- それ
- アプリ環境に合わせて
- ボーマン
- 彼ら
- この
- 脅威
- 脅威
- 〜へ
- 今日
- トレンド
- 典型的な
- アンダースコア
- 理解する
- 未発見
- 未知の
- 無担保
- users
- 退役軍人
- 詳しく見る
- 視認性
- ボリューム
- 脆弱性
- 脆弱性
- 脆弱な
- ウェブ
- ウェブアプリケーション
- Webアプリケーション
- weekly
- この試験は
- which
- while
- 以内
- You
- あなたの
- ゼファーネット