Cymulate: Analyse van de resultaten van security posture validation assessments

Cymulate, de marktleider in Cybersecurity Risico Validatie en Exposure Management. De beveiliging van uw klant wordt beïnvloed door veel verschillende variabelen – zowel bekende als onbekende – die voortdurend veranderen en een voortdurende drift veroorzaken. Het handhaven van een robuuste beveiligingshouding en het laag houden van risico’s vereist dat beveiligingsteams voortdurend de prestaties van hun beveiligingsprogramma monitoren, end-to-end. Cymulate stelt beveiligingsleiders in staat de operationele efficiëntie te maximaliseren en tegelijkertijd de risico’s te minimaliseren met een continu beveiligingsprogramma.

Cymulate analyseerde de resultaten van meer dan een miljoen security posture validation assessments, waaronder 1,7 miljoen uur offensieve cybersecurity testen binnen de productieomgevingen van Cymulate. Cymulate constateert dat veel voorkomende aanvalstrajecten vaak blootstaan aan cyberbedreigingen

Cymulate analyseerde meer dan 1 miljoen validatiebeoordelingen van beveiligingsposities, waaronder 1,7 miljoen uur aan offensieve cyberbeveiligingstests.

In een reactie op het rapport zei Carolyn Crandall, Cymulate chief security advocate:

“Het is begrijpelijk dat organisaties zich willen beschermen tegen de grote bedreigingen die vandaag de dag de krantenkoppen halen. Maar de bevindingen van het Cybersecurity Effectiveness Report onderstrepen het feit dat veel aanvallers geen geavanceerde nieuwe strategieën gebruiken – ze blijven succes boeken met bekende tactieken. Organisaties moeten hun strategieën voor kwetsbaarheidsbeheer aanpassen om deze lacunes aan te pakken door tools voor het beheer van het aanvalsoppervlak te implementeren om de blootstelling te beoordelen, inbreuken en aanvallen te simuleren om de doeltreffendheid van beveiligingscontroles te valideren, en voortdurend geautomatiseerd red teaming toe te passen om vaker penetratietests uit te voeren.”

Kill-chain testen gevalideerd

Bedrijven die gebruik maakten van geplande en volledige kill-chain tests toonden inderdaad de breedste testdekking en de meest diepgaande validatie toen zij geavanceerde scenariotests aan hun programma’s toevoegden, aldus Cymulate, een specialist in risicovalidatie en blootstellingsbeheer, in een onderzoek naar de effectiviteit van cyberbeveiliging.

Wat Cymulate heeft gevonden

De belangrijkste bevindingen uit het rapport zijn

• 40% van de top 10 CVE’s (gemeenschappelijke kwetsbaarheden en blootstellingen) die het meest door platforms voor kwetsbaarheidsbeheer werden geïdentificeerd, waren meer dan twee jaar oud en zijn nog steeds niet gepatcht. Een aanzienlijk aantal organisaties test niet tegen meer algemeen erkende bedreigingen zoals ProxyNotShell en Emotet.
• Het netwerk- en groepsbeleid heeft een positief effect gehad op de preventie van de exfiltratie van gegevens, waardoor aanvallers hun toevlucht hebben genomen tot alternatieve exfiltratiemethoden.
• 92% van de top 10 blootstellingen is gerelateerd aan domein- en e-mailbeveiliging. In 2022 bleek uit de top 10 blootstellingen die door Cymulate’s External Attack Surface Management (EASM) module waren gedetecteerd dat de meeste gedetecteerde blootstellingen verspreid waren over domeinbeveiliging (59,3%) en e-mailbeveiliging (32,8%).
• Bij het vergelijken van de geanonimiseerde gegevens tussen de eerste voltooide endpoint security assessment en de meest recente voltooide assessments, werden significante verbeteringen in risicovermindering gezien wanneer BAS (breach en attack simulation) tests regelmatig werden uitgevoerd.

Mocht u meer informatie willen kunt u contact opnemen via info@exclusive-networks.nl of bel naar +31 (0)499 462121