Quel est le degré de sécurité de notre Internet moderne ?
Dans le deuxième rapport annuel sur l'état de l'Internet, l'équipe de recherche de Censys est de retour avec de nouvelles idées sur l'état de la sécurité sur Internet - et ce qu'elles signifient pour les équipes de sécurité.
Ce rapport unique en son genre s'appuie sur la carte de l'internet Censys pour mieux comprendre quels coins de l'internet mondial sont de plus en plus sûrs et où les acteurs de la menace ont encore la possibilité de faire des ravages.
En particulier, nous examinons comment l'activité sur les entités web - le contenu servi par HTTP (pensez aux sites web, aux panneaux de contrôle basés sur le web, aux équilibreurs de charge et même aux API) - signale la façon dont l'internet devient ou non plus sûr.
Ce que vous trouverez dans le rapport
Les principales conclusions du rapport de cette année sur les entités web sont les suivantes :
- Adoption du certificat TLS : Sur l'ensemble des hôtes observés sur Censys qui utilisent TLS et chiffrent le trafic, près de 95 % d'entre eux prennent en charge les deux dernières versions de TLS (1.2 et 1.3), ce qui constitue une tendance encourageante.
- Mauvaises configurations : Bien que les erreurs de configuration ne fassent pas souvent les gros titres, elles restent un problème majeur. Censys a identifié 8 000 hôtes avec des erreurs de configuration exposant des informations potentiellement sensibles.
- Outils de surveillance non authentifiés : Les outils de surveillance non authentifiés comme Prometheus et la documentation sur les API comme Swagger offrent aux acteurs de la menace un autre moyen de mener des opérations de reconnaissance.
- Hôtes nommés et non nommés : Le contraste entre les types de serveurs web et autres logiciels observés par Censys sur des hôtes nommés et non nommés reflète les différences de configuration et de sécurité entre les deux.
Obtenez votre exemplaire du rapport 2023 sur l'état de l'internet pour en savoir plus sur ces résultats et sur la manière dont ils peuvent aider votre équipe à prendre des décisions plus éclairées.