80%的安全风险由配置错误引发：XM Cyber

根据XM Cyber的最新研究报告，80%的安全风险是由于配置错误而引发的。{ width=60% }

---

这份名为《风险路径导航：暴露管理状况》的第三届年度研究报告展示了对组织网络安全防御中严重漏洞的深入了解。该报告与Cyentia研究所合作，基于对超过4000万个对数个关键商业实体构成高影响风险的漏洞的数据，为我们揭示了网络暴露格局。研究发现，身份和凭证配置错误在组织中占据了惊人的80%安全暴露比例，其中三分之一的这些暴露直接威胁到关键资产的安全 - 这是一个明显的攻击途径，被黑客积极利用。

报告发现，大多数漏洞存在于公司的Active Directory中，这对于将用户连接到网络资源至关重要，但也是攻击者的主要目标，因为他们可以获取高级权限和访问权限。最严重的暴露源于配置错误和凭证攻击，这些错误会产生传统安全工具往往忽略的盲点，比如管理成员和重置密码的问题。这一问题的加剧导致大多数环境都存在着负责端点卫生的问题，比如在超过25%的设备上缓存凭据或缺乏EDR覆盖范围，为黑客提供了足够的初始入口点来获取立足点。这些被忽视的身份和端点弱点构成了黑客的天堂，组织亟需解决这些问题。

“这些数据强调了暴露管理需要从漏洞管理扩展到查看攻击者可能采取的所有路径 - 包括配置错误、用户行为等等”，XM Cyber的安全研究副总裁Zur Ulianitzky表示。“XM Attack Graph Analysis™显示，仅有2%的暴露存在于关键的‘喉咙’位置，攻击者可以利用漏洞访问关键资产。这一发现强调了采用全面的威胁暴露管理框架的重要性。”

CVE仅占庞大暴露格局的1%

虽然大多数组织集中精力管理CVE标识跟踪的传统软件漏洞，但现实是这只是皮毛。XM Cyber的分析显示，组织在其环境中通常有大约15,000个可能由熟练黑客利用的暴露。令人震惊的是，基于CVE的漏洞仅占庞大暴露格局的不到1%。即使仅看关键资产受到的暴露，CVE也仅占风险概况的一小部分。这表明了狭窄专注于漏洞修补的安全程序存在重大盲点。

超半数关键资产暴露在云端

云环境也不例外。随着组织加速采用云技术，他们必须意识到这些环境中也存在重大暴露风险。根据XM Cyber的分析，超过一半（56%）影响关键资产的暴露存在于云平台。此外，攻击者可以在本地环境和云环境之间自如地移动，对云端资产构成重大风险。从那里，他们可以轻松地以最小的努力和横向移动跳跃妥善获取关键的云资产。

垂直领域漏洞：一揽子暴露策略不适用于所有行业

报告的行业分析还发现，能源和制造业等行业的互联网暴露关键资产受暴露的比例高于庞大的数字足迹的金融服务机构。平均而言，尽管金融服务公司管理着比能源部门多5倍的数字资产足迹，但后者的关键资产受暴露的比例高出惊人的21倍。这显示了对行业特定的暴露管理策略的真正需求。

Cyentia研究所的Wade Baker博士表示：“从这份报告中收集到的洞见对那些在网络安全领域中有许多暴露的行业，尤其在医疗保健和能源领域的实体，是一种变革性的力量。事实上，医疗保健提供商受暴露影响的中位数数量比能源和公用事业部门高出5倍，这指出了这些环境在最小化风险方面所面临的固有挑战。”

《暴露管理状况》报告的发现基于XM Cyber持续暴露管理平台的数据，由Cyentia研究所独立分析。完整报告可在此处下载。

XM Cyber正在RSA Conference 2024展台＃1055展示，位于南展厅博览区。

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。