WatchGuard Technologies, yönetilen hizmet sağlayıcılara (MSP) yönelik yayınladığı analizinde, siber saldırganların kurumsal ağlara yönelik saldırılarının büyük çoğunluğunun internete açık, unutulmuş veya yanlış yapılandırılmış dijital varlıklar üzerinden gerçekleştiğini belirtmiştir. Gölge BT uygulamaları, yaşlı alt alan adları ve yanlış konfigüre edilmiş bulut hizmetleri, saldırganlar için temel sızma noktaları haline gelmektedir.
Şirket, geleneksel güvenlik önlemlerinin genellikle kurum içindeki bilinen tehditlere odaklandığını, ancak saldırganların çoğunlukla dış yüzeyden erişebilen zayıflıkları hedef aldığını vurgulamaktadır. Dış saldırı yüzeyinin (external exposure) sürekli izlenmesi, yaması yapılmamış sunucular, kullanılmayan hizmetler ve kimlik avı risklerine açık varlıkların saldırganlardan önce belirlenmesini mümkün kılmaktadır. Bu yaklaşım, güvenlik ekiplerine risk önceliklendirmesi yaparak operasyonel esneklik sağlamaktadır.
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların gerçek anlamda korunabilmesi için kendi ağlarını saldırganın bakış açısından değerlendirmesi gerektiğini belirtmiştir. Dış saldırı yüzeyinin sürekli izlemesi ve entegre bir güvenlik stratejisinin benimsenmesi, operasyonel yükü hafifletirken görünmeyen tehditlerden korunmaya yardımcı olmaktadır.
