Satu -satunya aset yang terpapar yang tidak dipantau adalah yang diperlukan untuk mengkompromikan seluruh organisasi. Oleh karena itu pemantauan aset adalah salah satu strategi utama yang menjaga upaya keamanan siber proaktif dan berjalan di seluruh bisnis.
Namun, dengan semakin bergantung pada platform cloud, vendor pihak ketiga, dan operasi jarak jauh, jumlah aset TI yang akan dipantau, baik internal maupun eksternal telah melebar. Dan semakin luas yang didapatnya, semakin besar permukaan serangan yang bisa dieksploitasi.
Di seluruh Prancis, perusahaan bergulat dengan permukaan serangan yang berkembang saat transformasi digital berakselerasi. Terkini data Dari Statista menunjukkan bahwa 74% organisasi di Perancis mengalami serangan ransomware pada tahun 2024. Ceritanya mirip dengan tahun sebelumnya ketika sekitar 64%.
Tapi kerentanan apa yang menarik penjahat cyber ke bisnis Prancis? Jawabannya dan lebih banyak lagi dapat ditemukan di Easm Prancis 2024 Outpost24 Benchmark.
Memahami risiko dalam lanskap digital Prancis
Sebagian besar CISO akan setuju bahwa inventaris lengkap permukaan serangan eksternal mereka adalah yang terpenting, karena aset yang terpapar Internet menghadapi serangan otomatis tanpa henti. Tanpa pengetahuan ini, pertahanan yang efektif menjadi dongeng.
Untuk memahami sejauh mana aset yang menghadap publik dari bisnis yang berbasis di Perancis terpapar dengan serangan dunia maya, Outpost24, tahun lalu, menganalisis lebih dari 19.000 aset di berbagai sektor yang menggunakannya Manajemen Permukaan Serangan Eksternal (EASM) larutan.
Itu Hasil penelitian itu Tunjukkan bahwa sementara dorongan Prancis ke dalam transformasi digital menciptakan perbatasan teknologi baru, itu juga melahirkan kerentanan baru.
Mari kita ambil sektor farmasi misalnya. Temuan mengungkapkan bahwa itu adalah yang paling rentan dengan 25,4% dari kerentanan yang dinilai kritis, sangat tinggi, atau tinggi. Sektor transportasi memiliki proporsi tertinggi dari kerentanan yang dapat dieksploitasi (KEVS) yang sangat diketahui dengan sangat tinggi atau sangat tinggi, dibandingkan dengan 22%Finance.
Analisis ini juga menyoroti 252 pelanggaran cookie dan kredensial yang dicuri oleh malware di sektor kesehatan. Ini bukan kejutan karena sistem perawatan kesehatan publik sering dikaitkan dengan infrastruktur warisan yang menua yang memiliki bagian kerentanan yang dapat dieksploitasi.
Outpost24 lebih lanjut berusaha untuk menganalisis infrastruktur online Olimpiade Paris 2024 untuk memahami seperti apa risiko permukaan serangan itu. Itu studi ditemukan Dua port akses jarak jauh yang terpapar, 31 domain (5,8%) dengan sertifikat SSL yang tidak valid, 86 domain (16%) kekurangan SSL, dan 257 dari 294 situs web dengan masalah header keamanan.
Sementara keseluruhan postur cybersecurity dari Olimpiade dianggap baik, analisis permukaan serangan mendalam sangat penting karena membuatnya lebih mudah untuk mengungkap risiko tersembunyi dan menawarkan wawasan yang dapat ditindaklanjuti.
Biaya mengabaikan manajemen aset TI
Langkah di mana kami mengalami ekspansi digital tidak memberi ruang untuk mengabaikannya keamanan aset. Setiap ketidakpedulian terhadap memiliki sumber daya digital sering kali mengarah pada konsekuensi yang menghancurkan bagi organisasi.
IBM 2024 Biaya laporan pelanggaran data Pasak biaya rata -rata global dari pelanggaran pada $ 4,88 juta, naik 10% dari tahun 2023. Ia juga menemukan bahwa pelanggaran yang melibatkan aset yang tidak diponitor atau dikelola dengan buruk (misalnya, data atau perangkat bayangan) menyumbang 35% dari insiden dan 16% lebih mahal daripada rata -rata.
Tetapi di luar kerugian moneter, perusahaan yang gagal mengelola aset TI mereka secara efektif terikat untuk menghadapi masalah kepatuhan yang kompleks. Seperti yang dilaporkan oleh kedekatannya, hampir setengah dari semua manajer aset disurvei Pada tahun 2023 melihat kepatuhan sebagai perhatian utama, beban yang diperparah oleh lanskap pengaturan yang terus berkembang.
Untuk tujuan ini, organisasi harus memprioritaskan aspek penting dari keamanan siber ini untuk melindungi aset digital mereka dan mempertahankan keunggulan kompetitif mereka.
Bagaimana Easm memperkuat ketahanan digital
Mengelola permukaan serangan yang terus berkembang bisa terasa luar biasa, tetapi solusi seperti External Attack Surface Management (EASM) -tools menyederhanakan proses.
Solusi EASM Outpost24 menggunakan deteksi pasif, metode penemuan yang rumit dan AI untuk terus memindai, melacak, dan menilai aset TI eksternal dan dengan demikian membantu organisasi tetap di depan ancaman dunia maya.
Dengan tambahan terbaru a Modul web gelap Fitur, Outpost24 mengambil serangan permukaan dan keamanan serangan lebih jauh. Modul ini memantau forum bawah tanah, obrolan, dan datadumps untuk menyebutkan data perusahaan, dan dengan melakukan itu, mendeteksi potensi rencana penjualan atau serangan sebelum meningkat.
Untuk bisnis Prancis, tingkat pemantauan ini sangat penting. Dalam industri kritis, EASM dapat membantu menghilangkan bayangannya, mendeteksi kredensial yang dikompromikan dan sumbernya, menyoroti risiko non-cyber dan server yang diabaikan bendera yang dapat dieksploitasi.
Selain semua ini, sistem peringkat risiko Outpost24 memungkinkan tim keamanan untuk fokus pada ancaman yang paling mendesak sehingga memotong kebisingan.
Kesimpulan
Menebang permukaan serangan eksternal dimulai dengan mengetahui aset apa yang harus dilindungi, di mana mereka berada, dan tingkat risiko yang mereka ajukan. Bisnis Prancis dapat secara signifikan menurunkan kerentanan mereka jika mereka menggabungkan solusi manajemen permukaan serangan eksternal yang berkualitas.
Jika Anda penasaran tentang bagaimana skor permukaan serangan organisasi Anda berukuran, Pesan analisis permukaan serangan gratis Hari ini dengan Outpost24 untuk melihat titik lemah cybersecurity Anda.