Security Fortune 500-bedrijven hier en daar wat beter

Dat blijkt uit het jaarlijkse Internet Cyber-Exposure Report van beveiliger Rapid7. Gekeken is onder meer naar de inspanningen die zijn gedaan op het gebied van e-mailbeveiliging, encryptie voor publieke webapplicaties, versiebeheer voor web- en e-mailservers en het aantal vulnerability-disclosureprogramma’s.

In 2020 gebruikte 76% van de Fortune 500-bedrijven een Domain-based Message Authentication, Reporting, en Conformance (DMARC)-systeem. Hiermee kunnen verdachte e-mails worden gedetecteerd en op de door de gebruiker gewenste manier afgehandeld, waardoor het wat moeilijker wordt om zogeheten business emails compromise (BEC)-aanvallen te doen. 13% meer bedrijven dan in 2019 werkt daar nu mee. Bovendien is het aantal bedrijven met een vulnerability disclosure programma verdubbeld tot 20%. Dat zijn echter voornamelijk bedrijven uit de techsector.

10 Apache-versies 

Waar het assetmanagement betreft, vallen echter weinig verbeteringen te melden, stellen de onderzoekers van Rapid7. Gemiddeld werden op webservers 10 of meer verschillende versies gevonden van Apache en/of Nginx. De onderzoekers wijzen er op dat gebrekkig assetmanagement in veel gevallen leidt tot slecht beheer van zwakke plekken in software en slecht patchbeheer.

Uit het rapport blijkt ook dat nog 40% van de bedrijven minstens één Microsoft Exchange-server heeft draaien die belangrijke zakelijke e-mails afhandelt. De zero-dayslekken voor Exchange die onlangs werden gepubliceerd hebben wel voor meer aandacht gezorgd voor de beveiliging van Exchange. Zo kiezen steeds meer organisaties voor hosted Exchange in Azure.