اولین بررسی امنیتی مرورگر از رویه های امنیتی CISO ها، مشکلات CISO، نارضایتی از راه حل های امنیتی فعلی و نگرانی های ابر را نشان می دهد.
در حالی که تغییر گسترده به سمت برنامه های SaaS بیش از یک دهه پیش آغاز شده است، CISO ها هنوز در تلاش هستند تا بدهی های امنیتی ایجاد شده را برطرف کنند. تهدیدهایی مانند فیشینگ و تصاحب حساب، خطرات نگران کننده ای را به همراه دارد، به طوری که اکثر سازمان ها در سال گذشته مورد حمله قرار گرفته اند. با این حال، راهحلهای مبتنی بر شبکه موجود مانند فایروالها، پروکسیها و CASBها نمیتوانند حفاظت مورد نیاز محیط SaaS را ارائه دهند.
شکاف های مهم در قابلیت های راه حل های موجود، معماری امنیتی که مرورگر را به عنوان یک سطح حمله برجسته و مستقل نمی شناسد، و همچنین انعطاف پذیری کم در برابر تهدیدات موجود در وب، از جمله یافته های یک نظرسنجی جهانی جدید است که به تازگی توسط لایه X.
150 CISO در مناطق مختلف جغرافیایی و عمودی در مورد شیوههای امنیتی خود در رشتههای مختلف نظرسنجی شدند که در نهایت به امنیت کاربران، دادهها و برنامههای کاربردی در مرورگر ختم میشود: دسترسی امن SaaS، امنیت SaaS و حفاظت از داده، BYOD، حفاظت از فیشینگ، و امنیت مرورگر. وضعیت بدن پاسخهای پاسخدهندگان بر اساس معماری آنها طبقهبندی شدند: all-SaaS، ترکیبی، و عمدتا on-prem، که نشان میدهد چگونه اهمیت نسبی مرورگر نسبت به سطح پذیرش SaaS سازمان افزایش مییابد.
یافته های اصلی عبارتند از:
- سازمان های موجود در فضای ابری در معرض حملات وب قرار می گیرند. 87 درصد از پذیرندگان تمام SaaS و 79 درصد از CISO ها در یک محیط ترکیبی یک تهدید امنیتی مبتنی بر وب را در 12 ماه گذشته تجربه کردند.
- تسخیر حساب یک نگرانی اصلی است. 48٪ فیشینگ اعتبار را به عنوان خطرناک ترین تهدید مرورگر ذکر کرده اند. پس از آن پسوندهای مرورگر مخرب (37٪)، دانلود بدافزار (9٪) و آسیب پذیری های مرورگر (6٪).
- برنامههای غیرمجاز و هویتهای سایهای بهعنوان شکافهای امنیتی شناسایینشده تلقی میشوند. 95٪ از سازمان ها سطح پوشش 50٪ یا کمتر برای برنامه های غیر مجاز دارند.
- اکثر سازمان ها حداقل از دو اقدام امنیتی برای مبارزه با حملات فیشینگ استفاده می کنند. 79٪ از ابزارهای امنیتی شبکه مانند فایروال و SWG استفاده می کنند.
- هر دو سازمان all-SaaS و ترکیبی از راه حل های شبکه برای جلوگیری از فیشینگ استفاده می کنند، اما متوجه می شوند که این یک استراتژی کارآمد نیست. 80 درصد دارای سطح پوشش 50 درصد یا کمتر هستند.
اتفاقاً، کنترلهای امنیتی مرورگر به اندازه کافی کارآمد تلقی نمیشوند و بیش از نیمی از آنها را تا حدی کارآمد ارزیابی میکنند. خوشبختانه، گرایش سالمی به سمت سرمایه گذاری در راه حل امنیتی مرورگر وجود دارد. اکثر آنها به سمت یک راه حل امنیتی مرورگر متمایل هستند که می تواند با مرورگرهای تجاری که در حال حاضر در حال استفاده هستند استقرار یابد.
Or Eshed، مدیر عامل LayerX گفت: «این اولین بار است که چنین نظرسنجی جامعی در مورد امنیت مرورگر انجام شده است. با توجه به اینکه مرورگر رابط کاری کلیدی در محیط مدرن است، امید ما این است که این نتایج نظرسنجی به CISO ها کمک کند تا تهدیدات وب را برطرف کنند و خطرات مربوط به SaaS را کاهش دهند.
دانلود کامل نظرسنجی امنیتی مرورگر در اینجا.
درباره LayerX
پلتفرم امنیتی مرورگر LayerX برای نظارت، تجزیه و تحلیل و محافظت در برابر تهدیدات سایبری وب و خطرات دادهها بهطور هدفمند ساخته شده است. LayerX که به عنوان یک افزونه مرورگر سازمانی ارائه میشود، به طور بومی با هر مرورگری ادغام میشود و آن را به امنترین و قابل مدیریتترین فضای کاری تبدیل میکند – در حالی که تجربه کاربری برتر را حفظ میکند. با استفاده از LayerX، سازمانها در برابر همه خطرات و تهدیدات مرورگر که یا مستقیماً مرورگر را هدف قرار میدهند یا سعی میکنند از آن به عنوان پلی برای دستگاهها، برنامهها و دادههای سازمان استفاده کنند، محافظت جامعی به دست میآورند.
LayerX با رهبری کهنهکاران باتجربه واحدهای سایبری IDF و صنعت امنیت سایبری، با تبدیل کردن مرورگر به یک ستون کلیدی در امنیت سایبری سازمانی، شیوههای اعمال و مدیریت امنیت سایبری را تغییر میدهد. برای کسب اطلاعات بیشتر در مورد LayerX، به آدرس زیر مراجعه کنید: https://layerxsecurity.com/
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://techstartups.com/2023/04/25/layerxs-browser-security-survey-reveals-87-of-saas-adopters-exposed-to-browser-borne-attacks-in-the-past-year/
- : دارد
- :است
- :نه
- 1
- ماه 12
- ٪۱۰۰
- a
- درباره ما
- دسترسی
- مطابق
- حساب
- تصاحب حساب
- در میان
- نشانی
- پذیرندگان
- اتخاذ
- در برابر
- معرفی
- قبلا
- در میان
- an
- تحلیل
- و
- پاسخ
- هر
- برنامه های کاربردی
- برنامه های
- معماری
- هستند
- AS
- At
- حمله
- حمله
- BE
- بوده
- شروع شد
- بودن
- مسدود کردن
- بریج
- مرورگر
- مرورگرهای
- مرور
- اما
- by
- CAN
- قابلیت های
- مدیر عامل شرکت
- طبقه بندی
- ابر
- مبارزه با
- بیا
- تجاری
- جامع
- نگرانی
- انجام
- گروه شاهد
- پوشش
- اعتبار
- جاری
- سایبر
- امنیت سایبری
- داده ها
- حفاظت از داده ها
- بدهی
- دهه
- ارائه
- تحویل داده
- مستقر
- دستگاه ها
- مستقیما
- نمی کند
- پایین
- دانلود
- موثر
- هر دو
- کافی
- سرمایه گذاری
- محیط
- موجود
- تجربه
- با تجربه
- قرار گرفتن در معرض
- گسترش
- ضمیمهها
- FAIL
- فایروال ها
- نام خانوادگی
- بار اول
- برای اولین بار
- به دنبال
- برای
- کامل
- افزایش
- جغرافیاها
- جهانی
- نیم
- آیا
- داشتن
- سالم
- کمک
- امید
- چگونه
- HTTPS
- ترکیبی
- هویت ها
- IDF
- اهمیت
- in
- شامل
- افزایش
- صنعت
- ادغام
- رابط
- به
- سرمایه گذاری
- IT
- JPG
- تنها
- کلید
- یاد گرفتن
- سطح
- پسندیدن
- فهرست
- کم
- اصلی
- ساخت
- نرم افزارهای مخرب
- اداره می شود
- عظیم
- معیارهای
- کاهش
- مدرن
- مانیتور
- ماه
- بیش
- اکثر
- چندگانه
- شبکه
- امنیت شبکه
- مبتنی بر شبکه
- جدید
- of
- or
- سازمان های
- ما
- گذشته
- ادراک شده
- فیشینگ
- حملات فیشینگ
- ستون
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- شیوه های
- برجسته
- محافظت از
- حفاظت
- رتبه
- تحقق بخشیدن
- شناختن
- منتشر شد
- نیاز
- حالت ارتجاعی
- احترام
- نتایج
- فاش می کند
- خطرات
- SAAS
- سعید
- چاشنی
- امن
- امنیت
- تیم امنیت لاتاری
- اقدامات امنیتی
- ابزارهای امنیتی
- سایه
- تغییر
- راه حل
- مزایا
- مستقل
- هنوز
- استراتژی
- مبارزات
- تلاش
- چنین
- سطح
- بررسی
- تصاحب
- هدف
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- اینها
- این
- تهدید
- تهدید
- زمان
- به
- ابزار
- بالا
- نسبت به
- طرف
- تبدیل شدن
- روند
- در نهایت
- واحد
- استفاده کنید
- کاربر
- سابقه کاربر
- کاربران
- با استفاده از
- استفاده کنید
- مختلف
- عمودی
- جانبازان
- بازدید
- آسیب پذیری ها
- بود
- مسیر..
- خوب
- بود
- در حین
- با
- در داخل
- مهاجرت کاری
- سال
- زفیرنت