《Zscaler:2021年企业网络安全报告(英文版)(32页).pdf》由会员分享,可在线阅读,更多相关《Zscaler:2021年企业网络安全报告(英文版)(32页).pdf(32页珍藏版)》请在三个皮匠报告上搜索。
1、公司的sSL和cVE漏洞大小查看已知漏洞的平均数量,我们可以立即看到,到目前为止,主要公司的已实现的cVE漏洞的平均数量最高(201),以及潜在的sSL /TLS漏洞总数(110)。虽然我们可以看到拥有200,0oo +员工的组织最有可能存在漏洞,但我们也看到了公司规模和风险敞口之间的关系,而且关系非常显著。CVE的数量增加了51%,过时的SSL/TLS协议从大型企业到大型企业的数量增加了104%。这些增长的一个原因是显而易见的:大型和主要的组织有更多的员工、更多的服务器和更多的应用程序要管理,因此有更多的攻击面和潜在漏洞暴露。相反,虽然较小的组织拥有更少的lT资源,但它们需要保护的员工和管理
2、的服务器也更少。大公司有很高的服务器曝光率平均暴露468台服务器,我们可以再次看到,主要市场的平均规模明显大于大型企业和企业。虽然468台是平均水平,但75%的大公司有547台或更少的服务器。这可能是由于大型企业拥有更多的服务器来支持大型劳动力的高容量需求。另一方面,我们看到小型商业公司的平均市盈率仍为72接触服务器。考虑到商业公司只有不到2000名员工,这一点很重要。这意味着平均而言,每28名员工(或更少)会暴露一台服务器。当我们看到公开在互联网上的公共云实例时,我们看到了这一点公司的公开数量是大型企业、企业和商业公司的两倍多,平均有77个公开的公共云实例。此外,数据显示,三大主要云平台都有互联网暴露的实例,其中52%暴露在AwS上。在Azure中有36%的暴露实例,在GCP中有11%的暴露实例。由于大公司在云上的暴露比其他部门更多样化,这可能表明多云策略的采用更广泛,这有助于扩大攻击面的宽度。