Wie sicher ist unser modernes Internet?
Im zweiten jährlichen State of the Internet Report gibt das Censys Research Team wieder neue Einblicke in den Stand der Internetsicherheit - und was sie für Sicherheitsteams bedeuten.
Dieser einzigartige Bericht nutzt die Censys Map of the Internet, um besser zu verstehen, welche Ecken des globalen Internets sicherer geworden sind und wo Bedrohungsakteure immer noch Möglichkeiten haben, Schaden anzurichten.
Insbesondere untersuchen wir, wie die Aktivitäten auf Web-Entitäten - die Inhalte, die über HTTP bereitgestellt werden (z. B. Websites, webbasierte Control Panels, Load Balancer und sogar APIs) - darauf hindeuten, dass das Internet sicherer wird und wie es nicht wird.
Was Sie in diesem Bericht finden werden
Zu den wichtigsten Ergebnissen des diesjährigen Berichts über Web-Entitäten gehören:
- Annahme von TLS-Zertifikaten: Von allen von Censys beobachteten Hosts, die TLS verwenden und Datenverkehr verschlüsseln, unterstützen fast 95 % die beiden neuesten Versionen von TLS (1.2 und 1.3) - ein ermutigender Trend.
- Fehlkonfigurationen: Obwohl Fehlkonfigurationen nicht oft Schlagzeilen machen, stellen sie nach wie vor ein großes Problem dar. Censys hat 8.000 Hosts mit Fehlkonfigurationen identifiziert, die potenziell sensible Informationen preisgeben.
- Unauthentifizierte Überwachungswerkzeuge: Unauthentifizierte Überwachungstools wie Prometheus und API-Dokumentation wie Swagger bieten Bedrohungsakteuren eine weitere Möglichkeit zur Erkundung.
- Benannte vs. unbenannte Hosts: Der Unterschied zwischen den Typen von Webservern und anderer Software, die Censys auf benannten und unbenannten Hosts beobachtet, spiegelt Unterschiede in der Konfiguration und der Sicherheitslage der beiden wider.
Holen Sie sich Ihr Exemplar des The 2023 State of the Internet Report, um mehr über diese Ergebnisse zu erfahren und wie sie Ihrem Team helfen können, fundierte Entscheidungen zu treffen.