Palo Alto Networks güvenlik tehditlerine cevap süresi hakkında sektörel anket yaptı. Tespit edilen süre, şirket tarafından yetersiz olarak nitelendirildi.
Sektör çapında yapılan bir anket, şirketlerin güvenlik uyarılarına yanıt vermesinin ortalama 145 saat sürdüğünü tespit etti. Raporda, bu ‘yetersiz’ güvenlik yanıt sürelerinin ve güvenlik açığı yönetiminin altı çizildi.
Düşük genel ortalamaya ek olarak ankete katılan kuruluşların yüzde 60’ının güvenlik uyarılarını çözmesinin dört günden uzun sürdüğü ve uyarıların yüzde 80’inin güvenlik kurallarının yalnızca yüzde 5’i tetiklendikten sonra ortaya çıktığı tespit edildi.
Palo Alto Networks Unit 42‘deki araştırmacılar, rapor için son 12 ayda 1.300’den fazla kuruluşun bulut ortamlarını analiz etti. Araştırmacılar, tehdit aktörleri yeni saldırı yüzeylerinden yararlanmak için hızla hareket ettiğinden, güvenlik açıklarını ve yanlış yapılandırmaları düzeltme söz konusu olduğunda hızın gerekli olduğunu belirtti.
Rapor, kuruluşların birkaç ortak politikayı daha yakından takip etmeye odaklanması durumunda çok sayıda uyarının önlenebileceğini gösterdi. Bunlar , çok faktörlü kimlik doğrulamanın (MFA) ve güvenlik duvarı kurallarının uygulanmasını içeriyor . MFA’da rapor, kuruluşların yüzde 76’sının konsol kullanıcıları için MFA’yı zorunlu kılmadığını ve yüzde 58’inin yönetici kullanıcılar için MFA’yı zorunlu kılmadığını tespit etti.
Palo Alto Networks’te Prisma Cloud Kıdemli Başkan Yardımcısı Ankur Shah: “Genel bulut hizmetlerindeki özellik güncellemeleri, yeni saldırı yöntemleri ve açık kaynak kodunun yaygın kullanımı ile bulut teknolojisinin dinamik doğası, artık modern, bulut tabanlı geliştirmenin doğasında var olan risklere ilişkin farkındalığı artırıyor” dedi. Rapor ayrıca, üretim ortamlarında gözlemlenen kaynak kod havuzlarının yüzde 63’ünün yüksek veya kritik düzeyde güvenlik açıkları içerdiğini ve bunların yarısından fazlasının en az iki yıllık olduğunu ortaya koydu.