Zscaler, Inc. (NASDAQ: ZS), el líder en seguridad en la nube ha anunciado, ha anunciado «Exposed», el primer informe global del campo sobre el estado de las superficies de ataque corporativas. Apoyado en datos recogidos entre febrero de 2020 y abril de 2021, el informe examina por vez primera el encontronazo de la exposición de la área de ataque a lo largo de la pandemia COVID-19. En el informe, Zscaler apunta que conforme las compañías han comenzado a sugerir mucho más opciones de trabajo recóndito, sus superficies de ataque se acrecentaron al tiempo que su plantilla se desperdigaba. Adjuntado con el incremento de la dependencia de los servicios de la nube pública y las VPN empresariales atacables, las considerables organizaciones que no usan la seguridad de seguridad cero se volvieron mucho más atacables a los asaltos de intrusión en internet. «Exposed» identifica las tendencias más frecuentes en las superficies de ataque por geografía y tamaño de la compañía, mientras que resalta los ámbitos mucho más atacables a la exposición a la nube pública, el software malicioso, el ransomware y las brechas de datos.

La considerable suma de información que se comparte hoy día es fundamento de preocupación, puesto que todo es en esencia una área de ataque, ha dicho Nathan Howe, Vicepresidente de Tecnología Nuevo de Zscaler. «Cualquier cosa a la que se logre entrar puede ser aprovechada por individuos no autorizados o malintencionados, creando nuevos inconvenientes para las compañías que no tienen un terminado conocimiento y control de la exposición de su red. Nuestro propósito con este informe es proveer una imagen de lo que Internet ve del panorama de información de una compañía y prestar consejos útiles sobre de qué forma aminorar el peligro. Al entender sus superficies de ataque particulares y desplegar las cuestiones de inseguridad apropiadas, incluyendo una arquitectura de seguridad cero, las compañías tienen la posibilidad de resguardar mejor su infraestructura de apps frente a las reiteradas inseguridades que dejan a los atacantes hurtar datos, sabotear sistemas o tomar las redes como rehenes para soliciar un salve».

Si bien las superficies de ataque atacables afectan a organizaciones de todos y cada uno de los tamaños, las considerables compañías de todo el mundo con mucho más de 20.000 usados son mucho más atacables gracias a su plantilla distribuida, su infraestructura y el mayor número de apps que precisan ser gestionadas. Para comprender mejor la escala del inconveniente, Zscaler examinó organizaciones en todas y cada una de las geografías, dividiendo los desenlaces de 53 países en tres zonas para hacer más simple la entendimiento: América, EMEA y APAC.

EMEA en riesgo
El informe apunta que, si bien el 59% de las organizaciones encuestadas tenían su sede en América, la zona de EMEA lideraba el planeta en lo que se refiere a exposición general y peligro potencial, con 164 inseguridades CVE. Las compañías con origen en EMEA tenían los servidores mucho más expuestos, con una media de 283 servidores y 52 instancias de nube pública expuestas cada una. Asimismo eran mucho más dispuestas a usar protocolos SSL/TLS obsoletos y tenían un mayor peligro de inseguridades CVE de media. A la zona EMEA le prosiguieron América, con 132 CVE (un 20% menos que EMEA), y APAC, con una media de 80 probables inseguridades CVE (un 51% menos que EMEA).

Si bien el informe probó que las compañías de EMEA eran las mucho más expuestas a los asaltos on-line, todas y cada una de las zonas enseñaron puntos atacables, con lo que es esencial que los equipos de TI adopten las mejores prácticas, incluyendo la seguridad de seguridad cero, para reducir la área de ataque y remover la exposición, con independencia de su localización.

Industrias mucho más expuestas
Aparte de enseñar datos geográficos, el informe examinó las superficies de ataque de las compañías por ámbitos, señalando las clases de organizaciones con mucho más posibilidades de ser propósito de los cibercriminales. El informe examinó un conjunto variado de compañías, que engloban 23 campos distintas, y descubrió que las compañías de telecomunicaciones eran las mucho más atacables y tenían la media mucho más alta de protocolos obsoletos en sus servidores. Las compañías de telecomunicaciones tenían la tercera media mucho más alta de servidores expuestos a Internet, lo que aumentaba el peligro de ser blanco de los ciberdelincuentes para asaltos DDoS y de ransomware de doble extorsión.

El informe asimismo mostró que el ámbito de la hostelería -introduciendo sitios de comidas, bares y distribuidores de servicios de comida- tenía la media mucho más alta de servidores expuestos y también instancias de nube pública; con instancias de AWS expuestas 2,9 ocasiones mucho más de forma frecuente que algún otro distribuidor de nube. Con la pandemia de COVID-19 que ha empujado a varios sitios de comidas a ofertar pedidos por Internet, la rápida adopción de sistemas de pago digitales ha incrementado los peligros tanto para las compañías para los clientes del servicio.

Tres pasos para achicar la área de ataque
Con el número de ciberataques en incremento cada día, los equipos de TI de las compañías tienen que reducir su área de ataque como una parte de una política general de seguridad en la organización. Sin cuestiones de inseguridad integrales, como un modelo de seguridad cero, las ideas de transformación digital y los sacrificios de migración a la nube asimismo podrían hacer nuevos vectores de ataque y amenazar la continuidad del negocio, la reputación profesional y la seguridad de los usados. Si bien ningún procedimiento va a ser totalmente eficiente, Zscaler recomienda los próximos consejos para reducir los peligros de la red empresarial:

  • Conseguir visibilidad de su peligro de exposición: Saber la área de ataque aparente es clave para una eficiente reducción del peligro. Conforme cada vez más y más apps se desplazan a la nube, se transforma en primordial ser siendo consciente de los puntos de entrada que están expuestos a Internet. Recuerde que es imposible agredir lo que no se puede observar.
  • Admitir los errores de las VPN y los firewalls: En la era de la nube y la movilidad, estas tecnologías fundamentadas en el perímetro incrementan relevantemente su área de ataque. Manténgase cada día con las últimas actualizaciones de la banco de información CVE. Asegúrese de remover la compatibilidad con ediciones viejas de TLS de los servidores para achicar los peligros.
  • Lograr que las apps sean invisibles a las amenazas merced al Zero Trust: Las apps protegidas tras Zscaler Zero Trust Exchange™ no son perceptibles ni detectables, descartando de esta manera una área de ataque. Zero Trust Exchange asiste para los equipos de seguridad de TI a asegurar que ninguna entidad (usuario o app) es de seguridad por sí misma, mientras que es aporta un beneficio para la eficacia del usuario, atenuar el peligro, acrecentar la agilidad del negocio y achicar el coste y la dificultad. Si quiere conocer su área de ataque antes que lo hagan los actores de las amenazas, pruebe la herramienta gratis de análisis de la área de ataque que proporciona Zscaler aquí.

Sobre Zscaler
Zscaler (NASDAQ: ZS) hace más rápido la transformación digital a fin de que los clientes del servicio logren ser mucho más diligentes, eficaces, resilientes y seguros. Zscaler Zero Trust Exchange resguarda a cientos de clientes del servicio de los ciberataques y de la pérdida de datos a través de la conexión segura de los individuos, gadgets y apps en cualquier sitio. Distribuida mediante mucho más de 150 centros de datos en el mundo entero, Zero Trust Exchange fundamentada en SASE es la interfaz de seguridad online en la nube mucho más grande de todo el mundo. Mucho más información en www.zscaler.com o Twitter @Zscaler.

#Zscaler #Exposed #primer #informe #global #sobre #estado #las #superficies #ataque #corporativas

Fuente: Comunicae