Безбедноста на апликациите се менува со архитектурите на облакот

Безбедноста на апликациите се менува со архитектурите на облакот

Безбедноста на апликациите се менува со архитектурите на облакот, DevOps и употребата на агилна методологија. Ориентирани кон апликации Традиционалните пристапи кон безбедноста на апликациите паднаа на страна

Според глобална анкета на 700 CISO спроведена од фирмата за софтверско разузнавање Dynatrace, ова е она што го веруваат мнозинството граѓански организации.

Во последниве години, компаниите префрлаат сè поголема одговорност „оставена“ на програмерите, со цел да поттикнат иновации. Оваа стратегија, сепак, може да доведе до зголемена сложеност во ИТ екосистемите и да го отежне исполнувањето на роковите бидејќи создава слепи точки и ги принудува тимовите рачно да подредуваат безброј предупредувања, кои често претставуваат лажни позитиви кои произлегуваат од библиотеките што не се користат во производство. Во однос на поставките за повеќе облак, предложено е дека пристапот што ги вклучува Kubernetes и DevSecOps е поефикасен.

Според истражувањето, 89% од CISOs мислат дека микросервисите, контејнерите и Kubernetes предизвикале недостаток на видливост во безбедноста на апликациите.

Безбедноста на апликациите се менува со архитектурите на облакот
Безбедноста на апликациите се менува со архитектурите на облакот 1

Оваа видливост во реално време на ранливости во времето на работа во поставките за производство во контејнери е ретка кај 97% од организациите.

Според 63% од CISOs, DevOps и брзиот развој ја зголемија сложеноста на управувањето со софтверските пропусти.

Скенерите за ранливост повеќе не одговараат на денешниот свет на облак, според 74% од CISO.

Понатаму, над 71% од CISO признаваат дека не се сигурни дека кодот е лишен од ранливости пред да биде распореден во живо опкружување.

Бернд Грајфенедер, основач и CTO во Dynatrace, објасни: „Традиционалните пристапи кон безбедноста на апликациите се фундаментално поткопани од зголемената употреба на архитектури од облак“.

Со други зборови, одамна предвидовме дека рачното скенирање на ранливоста и проценките на влијанието, кои се премногу бавни за да бидат во тек со промените и иновациите што се случуваат во денешните динамични облачни средини, стануваат застарени.

Од подемот на сложената динамика на траење, континуираната испорака и развојот на софтвер со полиглот, проценката на ризикот стана речиси невозможна поради појавата на внатрешни и надворешни зависности на услуги, континуирани распоредувања, технологии од трети страни и динамика на време на траење. Зголемениот ризик поврзан со истегнатите тимови ги принудува да изберат помеѓу придобивките од зголемената брзина и безбедноста.

Во однос на пронаоѓањето на безбедносните пропусти, се покажа дека организациите, во просек, мора да се справуваат со 2,169 нови безбедносни предупредувања за апликации секој месец.

Севкупно, над 75% од граѓанските организации изјавуваат дека лажните позитиви во безбедносните предупредувања и ранливости не бараат следење, бидејќи тие не се вистински пропусти.

CISO рекоа дека кога ќе им се претстават голем број предупредувања, приоритетот на ранливостите врз основа на ризик и ефект станува тешко.

Околу две третини од CISOs мислат дека модерните околини на апликации со мајчин облак бараат автоматизирани начини за распоредување, поставување и одржување со цел да се одржи чекор со безбедноста.

Дополнителна изјава гласи: „Организациите што прифаќаат DevSecOps треба да им дадат на своите тимови постојана анализа на ризикот и влијанието и во пред-производството и во производствените средини, и да не зависат од снимките од моментот“.

извор: Извештај Dynatrace

Прочитај повеќе| Етичките хакери ќе имаат корист од оваа нова алатка за скенирање со отворен код.

Оставете коментар

Вашата е-маил адреса нема да биде објавена