Zscaler：2021年企業網絡安全報告（英文版）（32頁）.pdf

《Zscaler：2021年企業網絡安全報告（英文版）（32頁）.pdf》由會員分享，可在線閱讀，更多相關《Zscaler：2021年企業網絡安全報告（英文版）（32頁）.pdf（32頁珍藏版）》請在三個皮匠報告上搜索。

1、公司的sSL和cVE漏洞大小查看已知漏洞的平均數量，我們可以立即看到，到目前為止，主要公司的已實現的cVE漏洞的平均數量最高(201)，以及潛在的sSL /TLS漏洞總數(110)。雖然我們可以看到擁有200,0oo +員工的組織最有可能存在漏洞，但我們也看到了公司規模和風險敞口之間的關系，而且關系非常顯著。CVE的數量增加了51%，過時的SSL/TLS協議從大型企業到大型企業的數量增加了104%。這些增長的一個原因是顯而易見的:大型和主要的組織有更多的員工、更多的服務器和更多的應用程序要管理，因此有更多的攻擊面和潛在漏洞暴露。相反，雖然較小的組織擁有更少的lT資源，但它們需要保護的員工和管理

2、的服務器也更少。大公司有很高的服務器曝光率平均暴露468臺服務器，我們可以再次看到，主要市場的平均規模明顯大于大型企業和企業。雖然468臺是平均水平，但75%的大公司有547臺或更少的服務器。這可能是由于大型企業擁有更多的服務器來支持大型勞動力的高容量需求。另一方面，我們看到小型商業公司的平均市盈率仍為72接觸服務器?？紤]到商業公司只有不到2000名員工，這一點很重要。這意味著平均而言，每28名員工(或更少)會暴露一臺服務器。當我們看到公開在互聯網上的公共云實例時，我們看到了這一點公司的公開數量是大型企業、企業和商業公司的兩倍多，平均有77個公開的公共云實例。此外，數據顯示，三大主要云平臺都有互聯網暴露的實例，其中52%暴露在AwS上。在Azure中有36%的暴露實例，在GCP中有11%的暴露實例。由于大公司在云上的暴露比其他部門更多樣化，這可能表明多云策略的采用更廣泛，這有助于擴大攻擊面的寬度。