ESG研究揭示攻擊面正在超越傳統的冥想能力

調查顯示，許多組織需要重新考慮時間點測試，並轉向基於平臺的持續方法。

加利福尼亞州雷德伍德城，2024年6月10日/美通社/--首屈一指的安全測試平臺Synack今天宣佈了由TechTarget的企業戰略小組(ESG)領導的一項調查結果，該調查顯示了在擴展滲透測試以滿足大型企業需求方面的挑戰。

這份由Synack委託進行的報告充分利用了擁有至少1,000名員工的美國組織中200名技術決策者的見解。一半的受訪者表示，無論是因為第三方風險、數據複雜性還是攻擊者的複雜性不斷提高，現在管理其受攻擊面都比一年前更加困難。

58%的企業表示檢測漏洞變得越來越困難

報告的其他要點包括：

Synack首席技術官兼聯合創始人馬克·庫爾博士説：「時間點五階段測試在很長一段時間里一直是安全計劃的主要組成部分，因此很難轉向持續的方法。」「這項調查顯示，安全團隊意識到了PTaaS在加速業務轉型和跟上現代軟件開發步伐方面的潛力，儘管幾乎沒有人實現了這一飛躍。」

只有32%的受訪者表示，他們使用五層測試來改進整體安全策略和態勢。大多數人報告説，爲了遵從性或實現發現和修復漏洞等戰術目標，使用了五分測試。

要閲讀有關Synack的PTaaS方法的更多信息，請單擊此處。有關ESG調查的更多數據點，請單擊此處。

關於Synack：Synack首屈一指的安全測試平臺利用才華橫溢、經過審查的安全研究人員和智能技術社區，提供持續的滲透測試和漏洞管理，並提供可行的結果。我們致力於通過縮小網絡安全技能差距，讓組織按需訪問世界上最受信任的安全研究人員，從而使世界更加安全。Synack總部設在硅谷，在世界各地設有區域團隊，在FedRAMP中等授權環境中為越來越多的Global 2000客户和美國機構提供保護。僅在2023年，Synack的全面分組服務(PTaaS)方法就發現了14,000多個可利用的漏洞。欲瞭解更多信息，請訪問。

源同步