关于ZAKER 融媒体解决方案 合作 加入

Radware 发布 2019 年网络应用安全报告 揭示安全决策制定者面临新风险

51CTO 10-18

Radware 研究发现,随着企业将应用程序迁移到微服务中,在采用新兴技术和框架后,企业很难重新定义安全职责和流程,安全决策制定者面临越来越多的新风险。

作者:Radware 来源:51CTO|2019-10-18 19:39

收藏

分享

Radware 研究发现,随着企业将应用程序迁移到微服务中,在采用新兴技术和框架后,企业很难重新定义安全职责和流程,安全决策制定者面临越来越多的新风险。

全球领先的虚拟数据中心、云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商 Radware ( NASDAQ: RDWR ) 公司日前发布了其 2019 年网络应用安全状况报告。Radware 发现,当组织将其应用转移到微服务环境中时,保护这些环境的责任也随之转移。开发安全操作 ( DevSecOps ) 角色的快速扩展已经改变了公司处理其安全状态的方式,大约 70% 的调查对象表示:CISO 在决定安全软件策略、工具和实现方面不是十分具有影响力的。这种转变使企业面临更大范围的安全风险和漏洞威胁。

事实上,90% 的受访者在过去 12 个月内经历了数据泄露,53% 的受访者认为云数据或应用数据暴露是由对云提供商安全责任的误解而导致的。

EMA 安全与风险管理的前管理研究主任 David Monahan 说 :" 当前向容器和微服务的转移在提供部署的便利性,为持续集成和持续开发 ( CICD ) 创造了能力,并提高了应用性能。但同时也带来了一些内在风险。"

Radware 首席营销官 Anna Convery-Pelletier 表示 :" 在文化上,我们正处在 DevSecOps 和 CISO 角色转变的拐点。"" 我们的研究表明,无论受访者的头衔如何,他们都觉得自己可以控制企业的安全状况。然而,90% 的组织仍然经历数据丢失。这个矛盾反映了 DevSecOps 和传统 IT 安全角色间的差异。虽然 CISO 面临着不惜一切代价保证组织安全的责任,但 DevSecOps 团队认识到敏捷性对业务操作至关重要,因此他们经常被迫采取‘足够好’的方法。"

转向微服务

组织正在调整角色和职责,以应对伴随新环境而来的敏捷性和安全性需求。超过 90% 的受访者表示他们的组织拥有开发运营 ( DevOps ) 或 DevSecOps 团队。这些团队 ( DevSecOps + DevOps ) 相对较新,只有 21% 的受访者报告 DevSecOps 团队的存在时间超过 24 个月。在评估 DevOps 和 DevSecOps 团队之间的协作时,49% 的人表示团队之间的合作非常紧密,而 46% 的人表示他们正在努力合作。

对云安全提供商的信任正在下降。在 2018 年,86% 的受访者表示,他们信任云提供商的安全水平。一年后,这一数字下降了 14 个百分点,降至 72%。

应用攻击盛行

报告显示,应用攻击是一种持续的威胁。受访者每天遭受的攻击范围包括访问违规、会话 /cookie 中毒、SQL 注入、拒绝服务、协议攻击、跨站点脚本、跨站点请求伪造和 API 操作。

除了调查数据外,该报告还包括了 Radware 的机器人管理器客户流量的趋势,后者发现 45% 的互联网流量来自机器人。机器人流量的细分显示,17% 的流量来自 " 好 " 机器人,28% 来自恶意机器人。

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0

应用安全

分享 :

大家都在看猜你喜欢

以上内容由"51CTO"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享