Aron malaktawan ang proteksyon sa mga network sa korporasyon ug makakuha og access sa lokal nga imprastraktura sa IT sa mga organisasyon, ang mga tig-atake nanginahanglan usa ka average nga upat ka adlaw, ug labing gamay nga 30 minuto. Mahitungod niini panukiduki nga gihimo sa mga espesyalista sa Positive Technologies.
Ang usa ka pagsusi sa seguridad sa network perimeter sa mga negosyo nga gihimo sa Positive Technologies nagpakita nga posible nga makakuha og access sa mga kahinguhaan sa lokal nga network sa 93% sa mga kompanya, ug sa 71% sa mga organisasyon bisan ang usa ka low-skilled hacker makasulod sa internal nga imprastraktura. Dugang pa, sa 77% sa mga kaso, ang mga vector sa penetration nalangkit sa mga sayup sa seguridad sa mga aplikasyon sa web. Ang uban nga mga pamaagi sa pagsulod nag-una sa pagpili sa mga kredensyal alang sa pag-access sa lainlaing mga serbisyo sa perimeter sa network, lakip ang DBMS ug mga serbisyo sa layo nga pag-access.
Ang pagtuon sa Positive Technologies nag-ingon nga ang bottleneck sa mga aplikasyon sa web kay mga kahuyangan nga makita sa proprietary software nga mga produkto ug sa mga solusyon gikan sa iladong mga tiggama. Sa partikular, ang huyang nga software nakit-an sa imprastraktura sa IT sa 53% sa mga kompanya. "Kinahanglan nga regular nga analisahon ang seguridad sa mga aplikasyon sa web. Ang labing epektibo nga pamaagi sa pag-verify mao ang pag-analisa sa source code, nga nagtugot kanimo sa pagpangita sa labing kadaghan nga mga sayup. Aron aktibo nga mapanalipdan ang mga aplikasyon sa web, girekomenda nga mogamit usa ka firewall nga lebel sa aplikasyon (Web Application Firewall, WAF), nga makapugong sa pagpahimulos sa mga naglungtad nga mga kahuyangan, bisan kung wala pa kini nadiskobrehan, βingon sa mga tigdukiduki.
Ang tibuok nga bersyon sa Positive Technologies analytical nga pagtuon makita sa .
Source: 3dnews.ru