ブラックフライデーとサイバーマンデーが近づく中、物理小売業者とデジタル小売業者は、インフラストラクチャの拡張、新しいサーバーの拡張、統合の微調整、アクセスの急増をサポートするためのシステムのアップグレードを競い合います。このシナリオでは、可用性とパフォーマンスにほぼ独占的に焦点を当てることで、増大する問題が隠蔽される可能性があります。それは、IT、OT、クラウド、Web アプリケーション資産におけるセキュリティの死角が静かに拡大しており、コマースにとって一年で最も重要な時期に悪意のあるグループによって悪用される可能性があります。.
Tenable の上級研究エンジニアである Scott Caveza 氏によると、犯罪者は休憩に入りません。休暇や旅行を計画する消費者とは異なり、攻撃者は取引量の増加を監視し、組織のセキュリティ態勢に弱いリンクを探しています。 CVE.org には 30 万件を超える共通の脆弱性と暴露 (CVE) が記録されているため、セキュリティ チームは、このスクリーニングで本当に重要なことと誤った決定に優先順位を付けるという日々の課題に直面しており、システム、消費者情報、その他のデータが危険にさらされています。.
この文脈の中で、エクスポージャー管理プラットフォームは、資産の包括的なビュー、つまり企業が持つすべてのインターネットタッチポイントを提供することで関連性を獲得します このテクノロジーは、どのシステムが事業運営を支えているかを特定するのに役立ち、特定の脆弱性がそれらにどのような影響を与える可能性があるかを示します すべての障害を平等に扱うのではなく、脆弱なアイデンティティや誤った構成と組み合わせて、どのエクスポージャーが攻撃の実際のリスクを増幅するかを理解することを目的としています。.
プロモーションの立ち上げ、ウェブサイトのカスタマイズ、新しい支払い手段の統合が急がれることで、攻撃対象も増加します。カスタマイズされた Web アプリケーションと CMS (コンテンツ管理システム) では、金融取引や機密データを侵害する可能性のある間違った設定、脆弱性、弱点を検出するために継続的なスキャンと監査が必要です。安全でない ID や過剰な権限により、操作が停止できないときに、数ステップで攻撃が成功する可能性があります。.
“多くの人が休日の休息を待っている一方で、攻撃者はまったく逆のことを行っています。悪用される可能性のある欠陥を探して活動を強化します」と Caveza 氏は言います。リスクを軽減するには、組織はエクスポージャーの可視性と実用的な洞察が必要です。実際に資産が危険にさらされます”
ホリデーシーズン中、実装、更新、統合の量は指数関数的に増加し、セキュリティを損なう障害が発生する可能性が高まります IT資産、OT、クラウド、ID、Webアプリケーションを含む環境では、特別な注意を要する脆弱性を特定するだけでは十分ではありません: インフラストラクチャ全体にわたるエクスポージャのコンテキストを理解する必要があります。.
Tenable の推奨事項は、関連するエクスポージャーを特定し、重要な資産を継続的に分析し、悪用される前にリスクを軽減するための積極的なアプローチを採用しています。これが、企業が事後対応の姿勢から脱却し、攻撃者を寄せ付けず、年間の小売活動のピーク期間中に業務を確保できる唯一の方法です。.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)