www.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekers
2504 volgen @ICTberichten
Deel dit nu
Datum: (39 dagen geleden)
Bedrijf:

Zscaler’s 2021 'Exposed'-rapport onthult dat bedrijfs- en cloud-infrastructuren meer dan ooit gevaar lopen door uitgebreide attack surfaces

Wereldwijd rapport onthult dat horeca- en telecom-organisaties het meest kwetsbaar zijn voor onontdekte netwerkinbreuken en biedt advies om risico's te beperken

Belangrijkste bevindingen
  • Het rapport analyseerde de attack surface van 1.500 bedrijven en vond meer dan 202.000 Common Vulnerabilities and Exposures (CVE’s), waarvan 49% de classificatie 'kritiek' of hoog' kreeg
  • Uit het rapport blijkt dat bijna 400.000 servers blootgesteld en vindbaar zijn via het internet.Maar liefst 47% van de ondersteunde protocollen van deze servers was verouderd en kwetsbaar
  • Public clouds vormen in het bijzonder een risico op blootstelling, met meer dan 60.500 blootgestelde instances op Amazon Web Services (AWS), Microsoft Azure Cloud en Google Cloud Platform (GCP)
Amsterdam, 16 juni 2021 - Zscaler, leider in cloudbeveiliging, presenteert zijn onderzoeksrapport ‘Exposed’. Dit is het eerste wereldwijde onderzoek naar de corporate attack surface. Op basis van data die zijn verkregen tussen februari 2020 en april 2021, biedt dit rapport een eerste blik op de impact van het blootstellen van de attack surface tijdens de COVID-19-pandemie. In het rapport merkt Zscaler onder meer op dat naarmate bedrijven meer opties voor het werken op afstand begonnen te bieden, hun attack surfaces ook meegroeiden. Dit, in combinatie met de toegenomen afhankelijkheid van public cloud-services en kwetsbare VPN’s, maakte bedrijven die geen zero trust-security gebruikten kwetsbaar voor aanvallen op het netwerk. ‘Exposed’ identificeert de meest voorkomende attack surface-trends per regio en bedrijfsgrootte en brengt de sectoren in kaart die het meest kwetsbaar zijn voor blootstelling aan public cloud, malware, ransomware en datalekken.

“De enorme hoeveelheid informatie die tegenwoordig gedeeld wordt, is zorgelijk omdat het in wezen ook een attack surface is”, zegt Nathan Howe, Vice President, Emerging Technology bij Zscaler. “Alles wat toegankelijk is, kan worden misbruikt door ongeautoriseerde of kwaadaardige gebruikers. Dit creëert nieuwe risico’s voor organisaties die geen complete controle hebben over de blootstelling van hun netwerk. Dit rapport heeft als doel om inzicht te bieden in wat het internet ziet van het informatielandschap van een organisatie en deelt een aantal handige tips om risico's te beperken. Door hun individuele attack surfaces te begrijpen en passende security-maatregelen te nemen, zoals zero trust-architecturen, kunnen bedrijven hun applicatie-infrastructuur beter beschermen tegen terugkerende kwetsbaarheden waarbij data kan worden gestolen, systemen gesaboteerd of netwerken gegijzeld.”

Terwijl attack surface-kwetsbaarheden een impact hebben op organisaties van alle grootten, lopen organisaties met meer dan 20.000 werknemers het meeste risico door hun gedistribueerde workforce, infrastructuur en groter aantal applicaties. Om de schaal van het probleem beter te begrijpen, analyseerde Zscaler organisaties in alle regio’s, waarbij de bevindingen uit 53 landen werden opgedeeld in drie regio's voor een beter begrip: Noord- en Zuid-Amerika, EMEA & APAC.

EMEA loopt groot risico
Het onderzoek vond onder meer dat bedrijven in EMEA het vaakst blootgesteld werden aan bedreigingen - met 164 CVE-kwetsbaarheden - ondanks dat 59% van de ondervraagde organisaties hun hoofdkantoor in Noord- en Zuid-Amerika had. Bedrijven in EMEA hadden verder de meeste blootgestelde servers met een gemiddelde van 283 blootgestelde servers en 53 blootgestelde public cloud-instances per organisatie. Zij waren ook meer geneigd om verouderde SSL/TLS-protocollen te ondersteunen en liepen gemiddeld een groter risico op CVE-kwetsbaarheden. De EMEA-regio werd gevolgd door Noord- en Zuid-Amerika met 132 CVE’s (20% lager dan in EMEA) en APAC, met gemiddeld 80 CVE-kwetsbaarheden (51% lager dan in EMEA).

Het rapport demonstreert dat organisaties in EMEA online het meest blootgesteld werden, maar alle regio’s vertoonden blootstelling aan kwetsbaarheden.Daarom is het cruciaal dat IT-teams best practices, waaronder zero trust-security, adopteren om de attack surface te minimaliseren en blootstelling te elimineren, ongeacht waar men zich bevindt.

Belangrijkste blootgestelde sectoren
Naast geografische data analyseert het rapport ook zakelijke attack surfaces per branche, en identificeert het de soorten organisaties die het meest waarschijnlijk doelwit zijn van cybercriminelen als gevolg van hun blootgestelde attack surfaces. Het rapport analyseerde een diverse groep bedrijven uit 23 verschillende branches en ontdekte dat organisaties in telecommunicatie het meest kwetsbaar waren en het hoogste gemiddelde aantal verouderde protocollen op hun servers hadden. Daarnaast hadden telecombedrijven het op twee na hoogste gemiddelde van blootgestelde servers aan het internet, waardoor het risico op cyberaanvallen, zoals DDoS- en double extortion ransomware-aanvallen, toeneemt.

Het rapport toonde ook aan dat de horeca - waaronder restaurants, bars en leveranciers van foodservices - gemiddeld het hoogste aantal blootgestelde servers en public cloud-instances had. Daarbij werden AWS-instances 2,9 keer vaker blootgesteld dan welke andere cloudprovider dan ook. Nu de COVID-19-pandemie veel restaurants ertoe heeft aangezet online bestellen aan te bieden, heeft de snelle acceptatie van onder andere digitale betalingssystemen de risico's voor zowel bedrijven als klanten vergroot.

Drie stappen om de attack surface te verkleinen
Nu het aantal cyberaanvallen dagelijks toeneemt, moeten IT-teams hun attack surface minimaliseren als onderdeel van een algemeen security-beleid van de organisatie. Zonder uitgebreide security-maatregelen zoals een zero trust-model, kunnen initiatieven voor digitale transformatie en cloudmigratie ook nieuwe aanvalsvectoren creëren en de bedrijfscontinuïteit, professionele reputatie en de veiligheid van werknemers bedreigen. Hoewel geen enkele aanpak volledig effectief zal zijn, adviseert Zscaler de volgende tips om de risico's van bedrijfsnetwerken te minimaliseren:
  • Krijg inzicht in het blootstellingsrisico: Het kennen van de zichtbare attack surface is de sleutel tot effectieve risicobeperking. Naarmate meer applicaties naar de cloud worden verplaatst, is het cruciaal om op de hoogte te zijn van netwerktoegangspunten die worden blootgesteld aan internet. Onthoud daarbij dat je niet kunt aanvallen wat je niet ziet.
  • Herken de tekortkomingen van VPN's en firewalls: In het tijdperk van cloud en mobiliteit, vergroten deze op de perimeter gebaseerde technologieën de attack surface aanzienlijk. Blijf op de hoogte met de laatste updates van de CVE-database. Zorg er daarnaast voor dat de ondersteuning voor oudere TLS-versies van servers wordt verwijderd om het risico te verminderen.
  • Maak applicaties onzichtbaar voor dreigingen met Zero Trust: Applicaties die worden beschermd achter de Zscaler Zero Trust Exchange zijn niet zichtbaar of vindbaar, waardoor de attack surface wordt geëlimineerd. De Zero Trust Exchange helpt IT security-teams ervoor te zorgen dat geen enkele entiteit (gebruiker of applicatie) inherent wordt vertrouwd.Ook helpt het de productiviteit te verbeteren, risico's te verminderen, flexibiliteit te vergroten en kosten en complexiteit te verminderen. Probeer hier de gratis Zscaler-tool voor analyse van de attack surfaceom de attack surface te ontdekken voordat threat actors dat doen.
Voor meer informatie, inclusief toegang tot het volledige rapport, download hier ‘Exposed’: 's werelds eerste rapport dat onthult hoe kwetsbaar bedrijfsnetwerken werkelijk zijn.



Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange bescheremt duizenden klanten van cyberaanallen en dateverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.



Voor meer informatie

Zscaler
Berend Sikkema
E-mail:bsikkema@zscaler.com

Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail: zscaler@whizpr.nl
Geplaatst:
Verstreken tijd: 39 dagen
Zscaler contact  

Logo Zscaler

Zscaler sociaal  


Zscaler tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Priemo
Logo NPRM NV
Logo OPEN.satisfaction
Logo NEG-ITSolutions
Logo Login Consultants
Logo Giarte
Logo Tulinx
Logo Renewd
Logo Fullstaq B.V.
Logo Sortlist
Logo Data Matters BV
Logo XIXO
Logo L
Logo NPRM NV
Logo Banking Circle
Logo Unisys
Logo People First Group
Logo Arrow Electronics
Logo Schneider Electric
Logo Momentive (voorheen SurveyMonkey)
Logo Zoom
Logo Ivanti
Logo ChargePoint
Logo Pure Storage
Logo Schneider Electric
Logo SHARP Electronics Benelux
Logo ITvisors
Logo TJIP
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91719 persberichten
- 6030 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10574 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekers