ALO ALTO, Califórnia, Agosto 16, 2023 / PRNewswire / - CyCognitoGenericName, uma plataforma de Gerenciamento de Superfície de Ataque Externo, lançou hoje seu semestral “Gestão do Estado da Exposição Externa”, revelando um número impressionante de aplicativos vulneráveis de nuvem pública, móveis e web que expõem dados confidenciais, incluindo APIs não seguras e informações de identificação pessoal (PII). Desenvolvido pela divisão de pesquisa da CyCognito, o relatório é baseado na análise de 3.5 milhões de ativos em sua base de clientes corporativos, incluindo várias empresas da Fortune 500.
“A mais recente exploração do MOVEit é um alerta para todos os CISOs de que os invasores permanecem muitos passos à frente da segurança de aplicativos da Web e da nuvem”, disse Rob Gurzeev, CEO e cofundador da CyCognito. “O volume de PII exposta decorrente dessa violação desastrosa apóia nossas descobertas e ressalta a necessidade crítica de visibilidade total de todos os ativos na superfície de ataque de uma organização. As empresas não podem mais negligenciar sua sombra digital e os muitos riscos desconhecidos e não gerenciados em seus sistemas.”
Clique SUA PARTICIPAÇÃO FAZ A DIFERENÇA para baixar o relatório completo.
As principais conclusões incluem:
- 74% dos ativos com PII são vulneráveis a pelo menos uma grande exploração conhecida e um em cada 10 tem pelo menos um problema facilmente explorável.
- 70% dos aplicativos da web têm falhas graves de segurança, como falta de proteção WAF ou uma conexão criptografada como HTTPS, enquanto 25% de todos os aplicativos da web (aplicativos da web) careciam de ambos.
- A empresa global típica possui mais de 12 mil aplicativos web, que incluem APIs, aplicativos SaaS, servidores e bancos de dados, entre outros. Pelo menos 30% desses aplicativos da web – mais de 3,000 ativos – têm pelo menos uma vulnerabilidade explorável ou de alto risco. Metade desses aplicativos da web potencialmente vulneráveis são hospedados na nuvem.
- 98% dos aplicativos da web são potencialmente incompatíveis com o GDPR devido à falta de oportunidade para os usuários desativarem os cookies.
Gurzeev continuou: “O tamanho da superfície de ataque de uma empresa flutua para cima e para baixo em até 10% ao mês, tornando-a um alvo móvel repleto de brechas de segurança prontas para serem exploradas. Nossa pesquisa mais recente não é apenas um alerta de que nenhum negócio está imune ao risco; também é uma prova clara de que ativos desconhecidos e não descobertos representam uma grande ameaça para uma organização.”
SOBRE CYCOGNITO
O CyCognito resolve um dos problemas de negócios mais fundamentais em segurança cibernética: ver como os invasores veem sua organização, onde é mais provável que invadam, quais sistemas e ativos estão em risco e como você pode eliminar a exposição. Fundada por veteranos da agência nacional de inteligência, a CyCognito tem um profundo conhecimento de como os invasores exploram pontos cegos e um caminho de menor resistência. Baseado em Palo Alto, a CyCognito atende a várias grandes empresas e organizações da Fortune 500, incluindo Colgate-Palmolive, Tesco e muitas outras.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- ChartPrime. Eleve seu jogo de negociação com ChartPrime. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :tem
- :é
- :não
- :onde
- $UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- em
- agência
- à frente
- Todos os Produtos
- tb
- entre
- an
- análise
- e
- APIs
- Aplicação
- aplicações
- Aplicativos
- SOMOS
- AS
- Ativos
- At
- ataque
- base
- baseado
- BE
- ambos
- violação
- Break
- negócio
- negócios
- by
- chamada
- CAN
- Chefe executivo
- remover filtragem
- Na nuvem
- Cloud Security
- Co-fundador
- COM
- Empresas
- Empresa
- da conexão
- continuou
- bolinhos
- crítico
- cliente
- Cíber segurança
- diariamente
- dados,
- violação de dados
- bases de dados
- profundo
- entregue
- desenvolvido
- digital
- desastroso
- Divisão
- down
- download
- dois
- facilmente
- eliminado
- emergente
- criptografada
- Empreendimento
- empresas
- Explorar
- exploradas
- exposto
- Exposição
- externo
- descobertas
- encontra
- flutua
- Escolha
- Fortune
- Fundado
- da
- cheio
- Relatório completo
- fundamental
- lacunas
- RGPD
- Global
- Metade
- Ter
- Alta
- hospedado
- Como funciona o dobrador de carta de canal
- HTTPS
- in
- incluir
- Incluindo
- INFORMAÇÕES
- Inteligência
- emitem
- IT
- ESTÁ
- jpg
- conhecido
- Falta
- grande
- Grandes empresas
- mais recente
- mínimo
- como
- Provável
- mais
- principal
- Fazendo
- de grupos
- muitos
- milhão
- Móvel Esteira
- Mês
- a maioria
- em movimento
- MPL
- muito
- Nacional
- você merece...
- não
- número
- of
- on
- ONE
- só
- Oportunidade
- or
- organização
- organizações
- Outros
- A Nossa
- Fora
- Acima de
- caminho
- por cento
- pessoal
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencialmente
- presente
- problemas
- prova
- proteção
- público
- nuvem pública
- pronto
- liberado
- permanecem
- Denunciar
- pesquisa
- Resistência
- revelando
- certo
- Risco
- riscos
- roubar
- s
- SaaS
- Dito
- segurança
- visto
- semestral
- sensível
- Servidores
- serve
- grave
- Shadow
- Tamanho
- Resolve
- pontos
- Passos
- Inscreva-se
- suportes
- superfície
- sistemas
- conto
- Target
- Tesco
- que
- A
- deles
- Este
- deles
- isto
- ameaça
- ameaças
- para
- hoje
- Tendências
- típico
- sublinhados
- compreensão
- não descoberto
- desconhecido
- inseguro
- usuários
- veteranos
- Ver
- visibilidade
- volume
- vulnerabilidades
- vulnerabilidade
- Vulnerável
- web
- Aplicativo da Web
- Aplicativos da web
- semanal
- O Quê
- qual
- enquanto
- de
- dentro
- Vocês
- investimentos
- zefirnet