CyCognito는 취약한 클라우드 및 웹 애플리케이션에서 대량의 개인 식별 정보를 찾습니다.

알로 알토, 캘리포니아, 8 월 16, 2023 / PRNewswire / - 싸이코그니토외부 공격 표면 관리 플랫폼인 는 오늘 반기별 "외부피폭 관리 현황,” 보안되지 않은 API 및 개인 식별 정보(PII)를 포함하여 민감한 데이터를 노출하는 엄청난 수의 취약한 퍼블릭 클라우드, 모바일 및 웹 애플리케이션을 공개합니다. CyCognito의 연구 부서에서 개발한 이 보고서는 다수의 Fortune 3.5대 기업을 포함하여 기업 고객 기반 전반에 걸친 500만 자산 분석을 기반으로 합니다.

CyCognito의 CEO이자 공동 설립자인 Rob Gurzeev는 “최신 MOVEit 익스플로잇은 공격자가 웹 애플리케이션과 클라우드 보안보다 훨씬 앞서 있다는 사실을 모든 CISO에게 경고하는 이야기입니다. “이 비참한 위반으로 인해 노출된 PII의 양은 ​​우리의 조사 결과를 뒷받침하고 조직의 공격 표면 전체에 있는 모든 자산의 전체 범위 가시성에 대한 중요한 필요성을 강조합니다. 기업은 더 이상 디지털 그림자와 시스템 내에서 알려지지 않고 관리되지 않는 많은 위험을 무시할 수 없습니다.”

 여기에서 지금 확인해 보세요. 전체 보고서를 다운로드하십시오.

주요 결과는 다음과 같습니다.

• PII가 있는 자산의 74%는 알려진 주요 악용에 최소 한 가지 이상 취약하며, 10개 중 하나는 쉽게 악용 가능한 문제가 하나 이상 있습니다.
• 웹 애플리케이션의 70%는 WAF 보호가 없거나 HTTPS와 같은 암호화된 연결과 같은 심각한 보안 격차가 있는 반면 모든 웹 애플리케이션(웹 앱)의 25%는 둘 다 부족했습니다.
• 일반적인 글로벌 기업에는 API, SaaS 애플리케이션, 서버, 데이터베이스 등을 포함하는 12개가 넘는 웹 앱이 있습니다. 이러한 웹 앱의 최소 30%(3,000개 이상의 자산)에는 악용 가능하거나 위험도가 높은 취약점이 하나 이상 있습니다. 이러한 잠재적으로 취약한 웹 앱의 절반은 클라우드에서 호스팅됩니다. 
• 웹 앱의 98%는 사용자가 쿠키를 거부할 기회가 없기 때문에 잠재적으로 GDPR을 준수하지 않습니다.  

Gurzeev는 계속 말했습니다. 우리의 최신 연구는 어떤 기업도 위험에 면역이 없다는 경종을 울릴 뿐만 아니라; 또한 알려지지 않은 미발견 자산이 조직에 중대한 위협이 된다는 분명한 증거이기도 합니다.”

시코그니토에 대하여

CyCognito는 사이버 보안에서 가장 근본적인 비즈니스 문제 중 하나를 해결합니다. 즉, 공격자가 조직을 보는 방식, 침입 가능성이 가장 높은 위치, 위험에 처한 시스템 및 자산, 노출을 제거할 수 있는 방법을 확인합니다. 국가 정보국 베테랑이 설립한 CyCognito는 공격자가 사각지대와 저항이 가장 적은 경로를 악용하는 방법을 깊이 이해하고 있습니다. 기반 팔로 알토, CyCognito는 Colgate-Palmolive, Tesco 및 기타 다수를 포함하여 다수의 대기업 및 Fortune 500대 기업에 서비스를 제공합니다.