Pikeun ngalangkungan panyalindungan jaringan perusahaan sareng kéngingkeun aksés kana infrastruktur IT lokal organisasi, panyerang peryogi rata-rata opat dinten, sareng sahenteuna 30 menit. Tentang éta panalungtikan anu dilakukeun ku spesialis Positive Technologies.
Penilaian kaamanan perimeter jaringan perusahaan anu dilakukeun ku Positive Technologies nunjukkeun yén kamungkinan aksés kana sumber daya dina jaringan lokal dina 93% perusahaan, sareng dina 71% organisasi bahkan peretas anu terampil rendah tiasa nembus infrastruktur internal. Sumawona, dina 77% kasus, vektor penetrasi pakait sareng cacad kaamanan dina aplikasi wéb. Métode penetrasi séjén utamana diwangun dina pilihan Kapercayaan pikeun aksés ka sagala rupa layanan dina perimeter jaringan, kaasup DBMS jeung jasa aksés jauh.
Studi Positive Technologies nyatet yén bottleneck tina aplikasi wéb mangrupikeun kerentanan anu dipendakan dina produk parangkat lunak proprietary sareng dina solusi ti pabrik anu terkenal. Khususna, parangkat lunak anu rentan kapanggih dina infrastruktur IT 53% perusahaan. "Perlu rutin nganalisa kaamanan aplikasi wéb. Metodeu verifikasi anu paling efektif nyaéta analisis kode sumber, anu ngamungkinkeun anjeun mendakan jumlah kasalahan anu paling ageung. Pikeun ngajagi aplikasi wéb sacara proaktif, disarankeun ngagunakeun firewall tingkat aplikasi (Web Application Firewall, WAF), anu tiasa nyegah eksploitasi kerentanan anu aya, sanaos aranjeunna henteu acan kapendak, ”saur peneliti.
Versi lengkep studi analitik Téhnologi Positif tiasa dipendakan di .
sumber: 3dnews.ru