Барои гузаштан аз муҳофизати шабакаҳои корпоративӣ ва дастрасӣ ба инфрасохтори маҳаллии IT-и созмонҳо, ҳамлагарон ба ҳисоби миёна чаҳор рӯз ва ҳадди аққал 30 дақиқа лозиманд. Дар ин бора тадқиқоте, ки аз ҷониби мутахассисони Positive Technologies гузаронида шудааст.
Арзёбии амнияти периметри шабакаҳои корхонаҳо, ки аз ҷониби Positive Technologies гузаронида шудааст, нишон дод, ки дар 93% ширкатҳо ба захираҳои шабакаи маҳаллӣ дастрасӣ пайдо кардан мумкин аст ва дар 71% созмонҳо ҳатто як ҳакери пасти тахассус метавонад ба шабака ворид шавад. инфраструктураи дохилӣ. Гузашта аз ин, дар 77% ҳолатҳо, векторҳои воридшавӣ бо камбудиҳои амниятӣ дар барномаҳои веб алоқаманд буданд. Усулҳои дигари воридшавӣ асосан аз интихоби маълумоти эътимоднома барои дастрасӣ ба хидматҳои гуногун дар периметри шабака, аз ҷумла DBMS ва хидматҳои дастрасии дурдаст иборат буданд.
Тадқиқоти Positive Technologies қайд мекунад, ки мушкилии барномаҳои веб осебпазирӣ мебошад, ки ҳам дар маҳсулоти нармафзори хусусӣ ва ҳам дар ҳалли истеҳсолкунандагони маъруф пайдо мешаванд. Аз ҷумла, нармафзори осебпазир дар инфрасохтори IT-и 53% ширкатҳо пайдо шудааст. “Мунтазам таҳлили амнияти барномаҳои веб зарур аст. Усули аз ҳама самараноки тафтиш ин таҳлили коди сарчашма мебошад, ки ба шумо имкон медиҳад шумораи зиёди хатогиҳоро пайдо кунед. Барои муҳофизати фаъолонаи веб-барномаҳо тавсия дода мешавад, ки девори сатҳи барномавӣ (Web Application Firewall, WAF) истифода шавад, ки метавонад аз истифодаи осебпазириҳои мавҷуда, ҳатто агар онҳо ҳанӯз ошкор нашуда бошанд ҳам, пешгирӣ кунад», - мегӯянд муҳаққиқон.
Варианти пурраи омӯзиши таҳлилии Positive Technologies-ро дар ин ҷо пайдо кардан мумкин аст .
Манбаъ: 3dnews.ru