El 46% de las bases de datos locales son vulnerables a los ataques - Podcasts - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El 46% de las bases de datos locales son vulnerables a los ataques – Podcasts

Hola otra vez. Te escribe Eduardo Arroyo y hoy vamos a hablar sobre El 46% de las bases de datos locales son vulnerables a los ataques – Podcasts

Base de datos de plagas de errores sin parches; Es probable que sus datos no estén seguros – Podcasts

Elad Erez de Imperva analiza los hallazgos de que el 46 por ciento de las bases de datos en las instalaciones son dudosas, sin parches y vulnerables a ataques, cada una con un promedio de 26 fallas.

Un estudio longitudinal de cinco años descubrió que casi una de cada dos bases de datos locales a nivel mundial, el 46%, son vulnerables a los ataques y tienen al menos una vulnerabilidad sin parchear.

El estudio, que involucró 27,000 bases de datos escaneadas a nivel mundial, encontró que más de la mitad (56%) de estos CVE se clasifican como graves o «críticos», lo que indica que muchas organizaciones ignoran los parches de rutina.

Realizado por Imperva Research Labs e publicado El martes, el estudio, realizado con el servicio de escaneo de bases de datos de la compañía, también encontró que la base de datos promedio contiene 26 CVE sin parches. Algunas de estas vulnerabilidades han dejado las bases de datos abiertas al ataque durante tres o más años, un período de tiempo escandaloso dada la sensibilidad y el valor de los datos.

Hay algo mal en esta imagen, dijo Elad Erez, director de innovación y jefe de investigación de Imperva. «Esta investigación muestra que la forma en que se protegen los datos hoy en día simplemente no funciona», escribió Erez en un Martes blog en el estudio.

«Durante años, las organizaciones han priorizado e invertido en herramientas de seguridad perimetral y de punto final, asumiendo que proteger los sistemas o la red alrededor de los datos sería suficiente», dijo. “Sin embargo, este enfoque no funciona, ya que es un problema global y expansivo. Las organizaciones necesitan repensar cómo protegen los datos para poder protegerlos realmente «.

Erez apareció en el podcast Threatpost para discutir los resultados del estudio sin precedentes, que logró llegar a los rincones oscuros de las organizaciones, en redes privadas y locales, para descubrir cómo sus propietarios administran la seguridad de las bases de datos que no lo hacen. Estoy (o no debería estar) expuesto a Internet. También profundizó en las fortalezas y debilidades de las infraestructuras de bases de datos locales frente a las de la nube, así como la variedad de métodos de ataque que se emplean normalmente contra las bases de datos locales para extraer información vital.

Descarga el podcast aquí o escuche el episodio a continuación. Aún por venir: una transcripción ligeramente editada que incluiremos a continuación.

Es hora de convertir la caza de amenazas en una búsqueda de adversarios. PALO Threatpost y Cybersixgill para Caza de amenazas para capturar oponentes, no solo para detener ataques y obtenga una visita guiada por la web oscura y aprenda a rastrear a los actores de amenazas antes de su próximo ataque. SUSCRÍBASE AHORA para la discusión EN VIVO el 22 de septiembre a las 2 pm EST con Sumukh Tendulkar y Edan Cohen de Cybersixgill, junto con el investigador de vCISO Chris Roberts y la presentadora de Threatpost Becky Bracken.

.

No te olvides compartir en una historia de tu Instagram para que tus amigos lo consulten

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *