Cyber Exposure Report
Rapid7 veröffentlicht neuen Industry Cyber Exposure Report (ICER)
Einschätzung der Gefährdungslage eines Unternehmens
Rapid7 veröffentlicht den dritten Bericht aus seiner Reihe Industry Cyber-Exposure Reports (ICER) , der sich diese Mal mit der Cyber-Exposition des australischen Unternehmens ASX 200 befasst. In der Reportserie konzentriert sich Rapid7 auf fünf Schlüsselbereiche in der Unternehmenssicherheit, die gerade für CISOs in Konzernen eine wichtige Rolle spielen und sowohl eine praktische, als auch unmittelbare Auswirkung auf die Internet-Sicherheitslage des gesamten Unternehmens haben kann.
Themenbereiche des Reports
- Implementierung von DMARC (Domain-based Message Authentication, Reporting & Conformance) zur Sicherung der internen und externen E-Mail-Sicherheit.
- Durchsetzung von HTTPS (Secure HTTP) und HSTS (HTTP Strict Transport Security), um den Ruf der Marke und die persönlichen Daten der Kunden zu schützen.
- Reduzierung der Anzahl einzigartiger Versionen für wichtige Internet-Softwareanwendungen wie Webserver und E-Mail-Server.
- Abschalten gefährlicher und unangemessener Dienste, bei denen es überhaupt nicht darum geht, im Internet exponiert zu werden.
- Starten eines Programmes zur Offenlegung von Sicherheitslücken (VDP), mit dem sich Unternehmen über die Sicherheitsprobleme in Ihren Produkten und Ihrer Infrastruktur informieren können, bevor Sie auf echte Probleme mit böswilligen Angreifern stoßen.
Der Bericht selbst konzentriert sich darauf, wie gut die analysierten Unternehmen in diesen Bereichen abschneiden – diesmal gilt das Augenmerk auf ASX 200 , ein sehr erfolgreiches Unternehmen mit Hauptsitz in Australien.
Die Rapid7 Analysen und die Forschungsergebnisse in diesem Bereich basieren hauptsächlich auf den beiden Projekten Project Sonar und dem Open-Source-Projekt Recog . Das Forscherteam setzt sich aus den Analysten: Bob Rudis , Curt Barnard , Kwan Lin , Tom Sellers und Tod Beardsley zusammen.
Download Report