Отчет показывает угрозу уязвимости цепочки поставок со стороны сторонних продуктов

Некоторые из наиболее заметных уязвимостей связаны со сторонним программным обеспечением.

В отчете показаны угрозы, связанные с уязвимостями цепочки поставок в продуктах сторонних производителей

  • Отчет CyCognito показывает риски, связанные с уязвимостями цепочки поставок
  • Сторонние продукты подвергают бизнес риску из-за необнаруженных уязвимостей
  • Больше всего страдают веб-серверы, протоколы шифрования и веб-интерфейсы.

Новое исследование показывает, что критические уязвимости во многих цифровых системах часто остаются незамеченными, подвергая бизнес значительным рискам безопасности.

Поскольку организации все чаще полагаются на стороннее программное обеспечение и сложные цепочки поставок, киберугрозы больше не ограничиваются внутренними активами, поскольку многие из наиболее опасных уязвимостей происходят из внешних источников.

В отчете CyCognito о состоянии управления внешними рисками за 2024 год анализируются риски, с которыми сегодня сталкиваются организации, особенно связанные с сетевыми серверами, протоколами шифрования и сетевыми интерфейсами для обработки персональных данных.

Риск цепочки поставок остается растущей проблемой

Сторонние поставщики предоставляют необходимое оборудование и программное обеспечение и играют важную роль в деятельности многих компаний. Однако их участие может привести к значительным рискам, в частности к неправильным конфигурациям и уязвимостям во всей цепочке поставок.

Было обнаружено, что многие из наиболее серьезных уязвимостей, таких как MOVEit Transfer, Apache Log4J и Polyfill, связаны со сторонним программным обеспечением.

Веб-серверы всегда были одним из наиболее уязвимых активов ИТ-инфраструктуры организации. Результаты CyCognito показывают, что на среды веб-серверов приходится треть (34%) всех критических проблем среди исследованных активов. Такие платформы, как Apache, NGINX, Microsoft IIS и Google Web Server, лежат в основе этих проблем, причем проблем больше, чем у остальных 54 платформ вместе взятых.

Помимо веб-серверов, проблемой также являются уязвимости в протоколах шифрования, таких как TLS (Transport Layer Security) и HTTPS. В отчете показано, что 15% критических проблем с поверхностью атаки затрагивают платформы, использующие протоколы TLS или HTTPS. Веб-приложения, в которых отсутствует надлежащее шифрование, подвергаются особому риску, занимая второе место в списке 10 крупнейших угроз безопасности OWASP.

В отчете CyCognito также подчеркивается неадекватность защиты брандмауэра веб-приложений (WAF), особенно для веб-интерфейсов, которые обрабатывают личную информацию (PII).

В отчете обнаружено, что только половина веб-интерфейсов, обрабатывающих личные данные, защищены WAF, что делает конфиденциальную информацию уязвимой для атак. Еще более тревожно то, что 60% интерфейсов, предоставляющих PII, не защищены WAF.

К сожалению, устаревшие подходы к управлению уязвимостями часто усугубляют риски, делая активы уязвимыми. Организации должны применять более активный и комплексный подход к управлению внешними воздействиями.

источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

error: Content is protected !!