알로 알토, 캘리포니아, 8 월 16, 2023 / PRNewswire / - 싸이코그니토외부 공격 표면 관리 플랫폼인 는 오늘 반기별 "외부피폭 관리 현황,” 보안되지 않은 API 및 개인 식별 정보(PII)를 포함하여 민감한 데이터를 노출하는 엄청난 수의 취약한 퍼블릭 클라우드, 모바일 및 웹 애플리케이션을 공개합니다. CyCognito의 연구 부서에서 개발한 이 보고서는 다수의 Fortune 3.5대 기업을 포함하여 기업 고객 기반 전반에 걸친 500만 자산 분석을 기반으로 합니다.
CyCognito의 CEO이자 공동 설립자인 Rob Gurzeev는 “최신 MOVEit 익스플로잇은 공격자가 웹 애플리케이션과 클라우드 보안보다 훨씬 앞서 있다는 사실을 모든 CISO에게 경고하는 이야기입니다. “이 비참한 위반으로 인해 노출된 PII의 양은 우리의 조사 결과를 뒷받침하고 조직의 공격 표면 전체에 있는 모든 자산의 전체 범위 가시성에 대한 중요한 필요성을 강조합니다. 기업은 더 이상 디지털 그림자와 시스템 내에서 알려지지 않고 관리되지 않는 많은 위험을 무시할 수 없습니다.”
여기에서 지금 확인해 보세요. 전체 보고서를 다운로드하십시오.
주요 결과는 다음과 같습니다.
- PII가 있는 자산의 74%는 알려진 주요 악용에 최소 한 가지 이상 취약하며, 10개 중 하나는 쉽게 악용 가능한 문제가 하나 이상 있습니다.
- 웹 애플리케이션의 70%는 WAF 보호가 없거나 HTTPS와 같은 암호화된 연결과 같은 심각한 보안 격차가 있는 반면 모든 웹 애플리케이션(웹 앱)의 25%는 둘 다 부족했습니다.
- 일반적인 글로벌 기업에는 API, SaaS 애플리케이션, 서버, 데이터베이스 등을 포함하는 12개가 넘는 웹 앱이 있습니다. 이러한 웹 앱의 최소 30%(3,000개 이상의 자산)에는 악용 가능하거나 위험도가 높은 취약점이 하나 이상 있습니다. 이러한 잠재적으로 취약한 웹 앱의 절반은 클라우드에서 호스팅됩니다.
- 웹 앱의 98%는 사용자가 쿠키를 거부할 기회가 없기 때문에 잠재적으로 GDPR을 준수하지 않습니다.
Gurzeev는 계속 말했습니다. 우리의 최신 연구는 어떤 기업도 위험에 면역이 없다는 경종을 울릴 뿐만 아니라; 또한 알려지지 않은 미발견 자산이 조직에 중대한 위협이 된다는 분명한 증거이기도 합니다.”
시코그니토에 대하여
CyCognito는 사이버 보안에서 가장 근본적인 비즈니스 문제 중 하나를 해결합니다. 즉, 공격자가 조직을 보는 방식, 침입 가능성이 가장 높은 위치, 위험에 처한 시스템 및 자산, 노출을 제거할 수 있는 방법을 확인합니다. 국가 정보국 베테랑이 설립한 CyCognito는 공격자가 사각지대와 저항이 가장 적은 경로를 악용하는 방법을 깊이 이해하고 있습니다. 기반 팔로 알토, CyCognito는 Colgate-Palmolive, Tesco 및 기타 다수를 포함하여 다수의 대기업 및 Fortune 500대 기업에 서비스를 제공합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :있다
- :이다
- :아니
- :어디
- $UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- 가로질러
- 정부 기관
- 앞으로
- All
- 또한
- 중
- an
- 분석
- 및
- API
- 어플리케이션
- 어플리케이션
- 앱
- 있군요
- AS
- 자산
- At
- 공격
- 기지
- 기반으로
- BE
- 두
- 위반
- 흩어져
- 사업
- 사업
- by
- 전화
- CAN
- 대표 이사
- 선명한
- 클라우드
- 클라우드 보안
- 공동 설립자
- COM
- 기업
- 회사
- 연결
- 계속
- 쿠키
- 임계
- 고객
- 사이버 보안
- 매일
- 데이터
- 데이터 위반
- 데이터베이스
- 깊은
- 전달
- 개발
- 디지털
- 비참한
- 분할
- 아래 (down)
- 다운로드
- 두
- 용이하게
- 제거
- 이메일
- 신흥
- 암호화
- Enterprise
- 기업
- 공적
- 악용
- 드러난
- 노출 시간
- 외부
- 결과
- finds
- 변동하다
- 럭셔리
- 운
- 설립
- 에
- 가득 찬
- 전체 보고서
- 기본적인
- 틈새
- GDPR
- 글로벌
- 반
- 있다
- 높은
- 호스팅
- 방법
- HTTPS
- in
- 포함
- 포함
- 정보
- 인텔리전스
- 발행물
- IT
- 그
- JPG
- 알려진
- 결핍
- 넓은
- 대기업
- 최근
- 가장 작은
- 처럼
- 아마도
- 이상
- 주요한
- 유튜브 영상을 만드는 것은
- 구축
- .
- 백만
- 모바일
- 달
- 가장
- 움직이는
- MPL
- 많은
- 국가의
- 필요
- 아니
- 번호
- of
- on
- ONE
- 만
- 기회
- or
- 조직
- 조직
- 기타
- 우리의
- 아웃
- 위에
- 통로
- 퍼센트
- 확인
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 잠재적으로
- 제시
- 문제
- 증명
- 보호
- 공개
- 공공 클라우드
- 준비
- 출시
- 남아
- 신고
- 연구
- 저항
- 공개
- 연락해주세요
- 위험
- 위험
- 강도질하다
- s
- SaaS는
- 말했다
- 보안
- 보고
- 반기
- 민감한
- 서버
- 봉사하다
- 심한
- 그림자
- 크기
- 해결
- 관광 명소
- 단계
- 가입
- 지원
- 표면
- 시스템은
- 이야기
- 목표
- 테스코
- 그
- XNUMXD덴탈의
- 그들의
- Bowman의
- 그들
- 이
- 위협
- 위협
- 에
- 오늘
- 트렌드
- 전형적인
- 밑줄
- 이해
- 발견되지 않은
- 알 수없는
- 무담보의
- 사용자
- 재향 군인
- 관측
- 가시성
- 음량
- 취약점
- 취약점
- 취약
- 웹
- 웹 응용 프로그램
- 웹 애플리케이션
- 주간
- 뭐
- 어느
- 동안
- 과
- 이내
- 자신의
- 너의
- 제퍼 넷