DoControl – IoT OT Security News

SaaS 内の資産は混乱している：3rd／4th パーティとの共有状況を定量化する

Public SaaS Assets Are a Major Risk For Medium, Large Firms

2023/03/01 InfoSecurity — 中堅企業の 81％および大手企業の 78％が、Google Drive/Workspace に暗号化ファイルを保存している。また、61% の組織には、会社が所有の資産を個人のメールで共有する従業員がいる。この調査結果は、DoControl の最新レポート Software-as-a-Service (SaaS) Security Threat Landscape から得られたものであり、機密資産の人手による追跡が、これまで想像されていた以上に複雑になる可能性を示唆している。

SaaS 運用の管理が甘いとサプライチェーン・リスクが生じる

Unmanaged SaaS Data Brings Supply Chain Risks

2021/08/30 SecurityBoulevard — SaaS (Software-as-a-Service) のデータに対するアクセスが管理されていなと、内部および外部からの脅威が発生する可能性が高まる。その理由を、DoControl Inc の新しいレポートが示している。この SaaS セキュリティ企業は、平均 1,000人の従業員を抱える企業と、50万件〜1,000万件の資産を持つデータストアを評価した結果として、SaaS データ・アクセスの40％が管理されていないことを発見した。つまり、膨大な資産が、パブリックに共有される可能性があるのだ。

API (119)
APT (241)
Asia (176)
authNauthZ (253)
BruteForce (23)
BugBounty (41)
CyberAttack (1,283)
DarkWeb (140)
DataBreach (260)
DataLeak (121)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (105)
Literacy (1,491)
MageCartAttack (9)
Malware (686)
Outage (54)
ParadigmShift (152)
PenetrationTest (19)
Privacy (137)
Protection (365)
RaaS (88)
Ransomware (434)
RAT (208)
Research (665)
Resilience (22)
Scammer (263)
SocialEngineering (7)
SupplyChainAttack (169)
TTP (336)
Uncategorized (1)
Vulnerability (1,036)
WateringHoleAttack (3)
Zero Trust (75)
_AI/ML (20)
_CDN (4)
_Cloud (162)
_Contianer (27)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (101)
_Government (532)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (88)
_Industry (174)
_Infrastructure (104)
_Mobile (71)
_OpenSource (274)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (16)
_Statistics (188)
_Storage (32)
_Telecom (44)
_Transportation (39)