Z nowego badania wynika, że około jedna czwarta firm z listy Fortune 3 ma luki w zabezpieczeniach swojej zewnętrznej sieci komputerowej, które złośliwe podmioty mogą wykorzystać w celu uzyskania dostępu do poufnych danych. Specjaliści z firmy Cyberpion zajmującej się cyberbezpieczeństwem przeprowadzili szybkie, jednoetapowe skanowanie Internetu i zasobów publicznych każdej firmy z listy Fortune XNUMX w pierwszej połowie XNUMX roku. Badanie wykazało, że prawie trzy czwarte (siedemdziesiąt trzy%) infrastruktury IT analizowanych firm istnieje poza ich organizacją, z czego dwadzieścia cztery% uważa się za infrastrukturę niskiego ryzyka lub ma znaną podatność.
TheComparison Cię potrzebuje! Przyglądamy się, w jaki sposób nasi czytelnicy korzystają z VPN w serwisach streamingowych, takich jak Netflix, abyśmy mogli ulepszać nasze treści i oferować lepsze porady. Ta ankieta nie zajmie Ci więcej niż XNUMX sekund i bylibyśmy bardzo wdzięczni, gdybyś podzielił się z nami swoimi doświadczeniami.
Kliknij tutaj, aby uruchomić ankietę w nowym oknie
„Zespoły ds. bezpieczeństwa często nie są w stanie skutecznie bronić się przed atakami stron trzecich, ponieważ nie mają wglądu w całkowity stan zapasów i wielkość zasobów, z którymi są połączone. Nie są świadomi narażenia na te zewnętrzne luki i nie są w stanie zidentyfikować ani złagodzić tych zagrożeń” – stwierdził Nthanel Gelertner, dyrektor generalny Cyberpion.
Martwe punkty bezpieczeństwa
Cyberpion postrzega całą infrastrukturę IT jako aktywa IT będące własnością firm z listy Fortune XNUMX i przez nie obsługiwane, takie jak serwery, pamięć masowa w chmurze, serwery pocztowe, sieci CDN, serwery DNS itp. Badanie wykazało, że siedemdziesiąt jeden procent wszystkich zasobów IT opartych na chmurze znajduje się poza organizacją, a dwadzieścia pięć procent z nich nie przeszło co najmniej jednego testu bezpieczeństwa. Firmy z listy Fortune XNUMX łączą się średnio z około XNUMX zasobami w chmurze, z czego prawie XNUMX% jest narażonych na poważne nadużycia. Podobnie infrastruktura informatyczna z listy Fortune XNUMX składa się średnio z około XNUMX różnych stron logowania do portali, działów obsługi klienta lub pracowników, a stwierdzono, że prawie XNUMX% z nich jest niepewnych ze względu na transmisję danych. Połączenie nieszyfrowane lub z powodu niedogodności. . z certyfikatami SSL. „Ten duży ekosystem tworzy zewnętrzną powierzchnię ataku, która jest szczególnie atrakcyjna dla hakerów i niezwykle trudna do bezpiecznego zarządzania dla firm” – wyjaśnia Cyberpion.
Mapowanie królestwa
Firma zajmująca się bezpieczeństwem twierdzi, że tradycyjne rozwiązania do zarządzania ryzykiem oferowane przez strony trzecie zwykle koncentrują się na infrastrukturze IT znajdującej się bezpośrednio pod kontrolą firmy. Tworzy to jednak martwe punkty w strategii obronnej firmy. Cyberpion wykorzystuje wyniki ankiety, aby argumentować za potrzebą rozwiązań do zarządzania powierzchnią ataku zewnętrznego (EASM). Opiera swoje ustalenia na pomysłach Gartnera, który podkreśla, że „EASM powinien być częścią szerszego wysiłku w zakresie zarządzania zagrożeniami i podatnościami, mającego na celu odkrywanie i zarządzanie zasobami wewnętrznymi i zewnętrznymi oraz ich potencjalnymi słabymi punktami”.