by Eoin Keary, CEO y fundador de Edgescan:
Por tercer año consecutivo Escaneo de bordes contribuido a la DBiR de Verizon. El DBiR es reconocido como el informe cibernético de facto que arroja una amplia red a través de todos los tipos de ciberseguridad y violaciones, esto incluye la gestión de vulnerabilidades en infraestructura y aplicaciones.
Los datos de vulnerabilidad de Edgescan están seleccionados y validados, desinfectados y reflejan decenas de miles de evaluaciones que entregamos globalmente en toda la pila a nuestros clientes.
Según lo declarado por Gabriel Basset de Verizon "Creo que hay una historia positiva acerca de cómo el escaneo, el parcheo y el filtrado de vulnerabilidades evitan que la explotación de vulnerabilidades sea la forma más fácil de causar una violación, pero que la administración de activos es necesaria para identificar y parchear sistemas sin parches ..."
Algunas cosas que me destacan en el informe son las siguientes:
Casi la mitad de las infracciones involucraron piratería y el 70% de las infracciones fueron actores de amenazas externas. Para mí, esto tiene sentido ya que, según nuestra experiencia, la mayoría de las grandes empresas tienen al menos una vulnerabilidad crítica que vive en su patrimonio y la mayoría del riesgo (según nuestra investigación) está en la capa web / Capa 7: sitios web, aplicaciones y API.
De un espacio muestral de 977 brechas, la mayoría de los actores de amenazas estaban asociados con el crimen organizado. Estas personas son hackers profesionales y decididos. Es cómo se ganan la vida. No les importa dónde reside la vulnerabilidad en la pila. Un enfoque automatizado para la gestión de vulnerabilidades por sí solo no garantizará su defensa.
El uso de software / herramientas solo para defenderse contra humanos experimentados no dará como resultado una seguridad sólida.
Este es el caso en particular cuando las personas que estamos tratando de defender contra actores que son muy hábiles y decididos, profesionales de blackhat, si se quiere.
El error humano fue citado como una contribución significativa a la inseguridad y la violación del sistema en el informe DBiR de 2020.
Mala configuración tomando el premio como contribuyente principal; "Ahora son tan comunes como las infracciones sociales y más comunes que el malware, y son realmente omnipresentes en todas las industrias."Según los autores del informe.
Lo que vemos en Edgescan está bastante alineado con esta métrica. Las configuraciones incorrectas son una vulnerabilidad común y no desaparecerán pronto. Implementaciones inseguras, marcos mal configurados, listado de directorios, exposición de datos a través de errores, todos primos y en constante aumento durante los últimos años.
El concepto de evaluación continua, elaboración de perfiles y validación es clave para detectar tales problemas. En general, no son difíciles de detectar o reparar, pero si no los conocemos, dejamos la puerta abierta para que otra persona la use.
