行业优先从可耐计算外部攻击面研究U.K.最大组织
11月24日 2022年 英国伦敦
研究发现百分之百的组织 仍然依赖遗留安全协议追溯到1999年
新研究由可租地公司接触管理公司首次亮出组织面临的巨大挑战,2022年10月29日星期五检查了22 U.K最大组织1外部攻击面目录[FTSE前50列结果显示这些环境多复杂、地理分散和混合化,并展示网络安全架构的广度需要安全
研究显示,在所审查的公司中,多数公司都遍历网际资产22,平均76 600用于识别和保护单一个组织就有50万以上资产一种惊人的观察是,100%的组织拥有网络资产,仍然支持TLS1.0[1999年首次定义安全协议以建立计算机网络加密通道],微软于2022年9月禁用半数以上(12家公司)有SSL2.0实例-TLS前身网际大脚印识别更新过期技术的组织面临挑战。
密钥结果 :
- 上网总资产平均76 600/mm
- 资产支持TLS1.0:平均3 892/mession1 259
- TLS1.1资产支持平均3 965/mid
- 资产支持SSLV2平均2/mid
- 资产支持SSLV3平均0/mid
- 国家数平均51分/中位数45分
- 云托管资产(Amazon,微软谷歌):平均23%/中值20%
- 云态市场分配商:亚马逊州平均80%/中值82%,微软州平均10%/中值6%,谷歌州平均10%/中值9%,
- 定位或交付资产U.K.平均11%/中值5%
- 美国定位或交付资产平均61%/中值64%
数组网际资产支持复杂云层基础搭建公共事业,使每个组织攻击表2更加复杂化并增加识别、监控和保护难度多国组织研究中,Tenable发现平均23%的基础设施基础公共云3亚马逊WebService表示狮子份额占云中资产平均80%,微软谷歌分享剩余部分这使得组织依赖第三方应用同样的严格控制保护数据系统
研究查看这些组织的地理分配情况后发现,平均而言,它们的资产位于51个不同国家或从51个不同国家交付。事实上,只有11%的资产位于英国或通过英国交付,61%通过美国交付从数据保护角度讲,这有影响GDPR管理欧盟公民的任何数据,即使它外游欧盟
基础架构今日只模糊可识别 三年前, 特别是前COVID互联网定位资产并不仅仅是常见资产,对现代商业世界组织至关重要”,安全策略家TenableJeremya Grossman说。反向推理这些资产中的任何一个 都可能成为敌人加入组织的潜在切入点威胁行为主体正在探寻这些开口,寻找单个无保障者,让他们爬过安全专业人员作为维权者需要知道他们保护哪些资产以保障自身安全。”
深入了解访问www.yyueer.com.
约可支付性 :
房客管理公司全球约4万个组织依赖Tenable理解并减少网络风险NessusQQQ创建者Tenable扩展其在漏洞方面的专门知识,提供世界第一个平台查看并保护计算平台上的任何数字资产可租客户约60%Fortune500,约40%Global2000和大型政府机构学习更多unable.com.
向编辑器注解 :
- 可租公司22个随机从FTSE顶部50*
- 上下文提醒
- 资产为域名子域名或IP地址和/或连接互联网或内部网络的设备组合资产可能包括但不限于 web服务器、名服务器、iot设备、网络打印机等示例:fo.tld
- 攻击面从网络视角对准组织全资产盘点,包括所有主动监听服务(开端端口)对每一项资产
媒体联系人 :