ALO ALTO, Kaliforniya, Ağustos 16, 2023 / PRNewswire / - CyCognitoDış Saldırı Yüzey Yönetimi platformu, bugün altı aylık “Harici Risk Yönetiminin DurumuGüvenli olmayan API'ler ve kişisel tanımlanabilir bilgiler (PII) dahil olmak üzere hassas verileri ifşa eden şaşırtıcı sayıda savunmasız genel bulut, mobil ve web uygulamalarını ortaya çıkarıyor. CyCognito'nun araştırma bölümü tarafından geliştirilen rapor, birkaç Fortune 3.5 şirketi de dahil olmak üzere kurumsal müşteri tabanındaki 500 milyon varlığın analizine dayanıyor.
CyCognito'nun CEO'su ve kurucu ortağı Rob Gurzeev, "En son MOVEit istismarı, tüm CISO'lar için saldırganların web uygulaması ve bulut güvenliğinde birçok adım önde olduklarına dair uyarıcı bir hikayedir" dedi. "Bu feci ihlalden kaynaklanan açığa çıkan PII hacmi, bulgularımızı destekliyor ve bir kuruluşun saldırı yüzeyindeki tüm varlıkların tam kapsamlı görünürlüğüne yönelik kritik ihtiyacın altını çiziyor. İşletmeler artık dijital gölgelerini ve sistemlerindeki pek çok bilinmeyen ve yönetilmeyen riski ihmal etmeyi göze alamazlar.”
Tıkla okuyun tam raporu indirmek için.
Önemli bulgular şunları içermektedir:
- PII içeren varlıkların yüzde 74'ü bilinen en az bir büyük açıktan yararlanmaya karşı savunmasızdır ve her 10 kişiden biri en az bir kolayca yararlanılabilir soruna sahiptir.
- Web uygulamalarının yüzde 70'inde, WAF korumasının olmaması veya HTTPS gibi şifreli bir bağlantının olmaması gibi ciddi güvenlik açıkları bulunurken, tüm web uygulamalarının (web uygulamaları) yüzde 25'inde her ikisi de bulunmuyor.
- Tipik bir küresel kuruluş, diğerlerinin yanı sıra API'leri, SaaS uygulamalarını, sunucuları ve veritabanlarını içeren 12 binden fazla web uygulamasına sahiptir. Bu web uygulamalarının en az yüzde 30'unda (3,000'den fazla varlık) en az bir istismar edilebilir veya yüksek riskli güvenlik açığı bulunur. Potansiyel olarak savunmasız olan bu web uygulamalarının yarısı bulutta barındırılıyor.
- Web uygulamalarının yüzde 98'i, kullanıcıların çerezleri devre dışı bırakma fırsatı olmaması nedeniyle potansiyel olarak GDPR ile uyumlu değildir.
Gurzeev sözlerine şöyle devam etti: “Bir şirketin saldırı yüzeyinin boyutu ayda yüzde 10'a varan oranlarda aşağı ve yukarı dalgalanıyor, bu da onu kullanılmaya hazır güvenlik açıklarıyla dolu hareketli bir hedef haline getiriyor. En son araştırmamız, yalnızca hiçbir işletmenin riskten muaf olmadığına dair bir uyarı değil; ayrıca bilinmeyen ve keşfedilmemiş varlıkların bir kuruluş için büyük bir tehdit oluşturduğunun da açık bir kanıtı.”
CYCOGNITO HAKKINDA
CyCognito, siber güvenlikteki en temel iş sorunlarından birini çözer: saldırganların kuruluşunuzu nasıl gördüklerini, zorla girme olasılıklarının en yüksek olduğu yerleri, hangi sistemlerin ve varlıkların risk altında olduğunu ve açığa çıkmayı nasıl ortadan kaldırabileceğinizi görme. Ulusal istihbarat teşkilatı gazileri tarafından kurulan CyCognito, saldırganların kör noktaları ve en az dirençli yolu nasıl kullandıklarına dair derin bir anlayışa sahiptir. merkezli Palo Alto, CyCognito, Colgate-Palmolive, Tesco ve diğerleri dahil olmak üzere bir dizi büyük kuruluşa ve Fortune 500 kuruluşuna hizmet vermektedir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cloud/cycognito-finds-large-volume-of-personal-identifiable-information-in-vulnerable-cloud-and-web-applications
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 000
- 10
- 12
- 16
- 25
- 30
- 50
- 500
- 7
- a
- karşısında
- ajans
- önde
- Türkiye
- Ayrıca
- arasında
- an
- analiz
- ve
- API'ler
- Uygulama
- uygulamaları
- uygulamalar
- ARE
- AS
- Varlıklar
- At
- saldırı
- baz
- merkezli
- BE
- her ikisi de
- ihlal
- mola
- iş
- işletmeler
- by
- çağrı
- CAN
- ceo
- açık
- bulut
- Bulut Güvenlik
- Kurucu
- COM
- Şirketler
- şirket
- bağ
- devam
- kurabiye
- kritik
- müşteri
- Siber güvenlik
- günlük
- veri
- veri ihlali
- veritabanları
- derin
- teslim edilen
- gelişmiş
- dijital
- feci
- Bölünme
- aşağı
- indir
- gereken
- kolayca
- gidermek
- E-posta
- ortaya çıkan
- şifreli
- kuruluş
- işletmelerin
- sömürmek
- sömürülen
- maruz
- Maruz kalma
- dış
- bulgular
- bulur
- dalgalanır
- İçin
- Kısmet
- Kurulmuş
- itibaren
- tam
- tam Raporu
- temel
- boşluklar
- KVKK
- Küresel
- Yarım
- Var
- Yüksek
- ev sahipliği yaptı
- Ne kadar
- HTTPS
- in
- dahil
- Dahil olmak üzere
- bilgi
- İstihbarat
- konu
- IT
- ONUN
- jpg
- bilinen
- Eksiklik
- büyük
- Büyük işletmeler
- son
- en az
- sevmek
- Muhtemelen
- uzun
- büyük
- Yapımı
- yönetim
- çok
- milyon
- Telefon
- Ay
- çoğu
- hareketli
- MPL
- çok
- ulusal
- gerek
- yok hayır
- numara
- of
- on
- ONE
- bir tek
- Fırsat
- or
- kuruluşlar
- organizasyonlar
- Diğer
- bizim
- dışarı
- tekrar
- yol
- yüzde
- kişisel
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- mevcut
- sorunlar
- kanıt
- koruma
- halka açık
- Genel bulut
- hazır
- serbest
- kalmak
- rapor
- araştırma
- Direniş
- açıklayıcı
- krallar gibi yaşamaya
- Risk
- riskler
- soymak
- s
- SaaS
- Adı geçen
- güvenlik
- görme
- altı aylık
- hassas
- Sunucular
- vermektedir
- şiddetli
- gölge
- beden
- çözer
- noktalar
- Basamaklar
- abone ol
- Destekler
- yüzey
- Sistemler
- masal
- Hedef
- Tesco
- o
- The
- ve bazı Asya
- Bunlar
- onlar
- Re-Tweet
- tehdit
- tehditler
- için
- bugün
- Trendler
- tipik
- çizgi
- anlayış
- keşfedilmemiş
- bilinmeyen
- güvensiz
- kullanıcılar
- Gaziler
- Görüntüle
- görünürlük
- hacim
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- ağ
- Web uygulaması
- Web Uygulamaları
- haftalık
- Ne
- hangi
- süre
- ile
- içinde
- Sen
- zefirnet