快捷搜索:  1111

Radware发布2019年网络应用安全报告,揭示安全决策制定者面临新风险

举世虚拟数据中间、云数据中间和软件定义数据中间利用交付和收集安然办理规划供给商Radware公司日前宣布了其2019年收集利用安然状况申报。Radware发明,当组织将其利用转移到微办工作况中时,保护这些情况的责任也随之转移。开拓安然操作(DevSecOps)角色的快速扩展已经改变了公司处置惩罚其安然状态的要领,大年夜约70%的调核工具表示:CISO在抉择安然软件策略、对象和实现方面不是最具影响力的。这种转变使企业面临更大年夜范围的安然风险和破绽要挟。

事实上,90%的受访者在以前12个月内经历了数据泄露,53%的受访者觉得云数据或利用数据裸露是由对云供给商安然责任的误解而导致的。

EMA安然与风险治理的前治理钻研主任David Monahan说:"当前向容器和微办事的转移在供给支配的便利性,为持续集成和持续开拓(CICD)创造了能力,并前进了利用机能。但同时也带来了一些内在风险。"

Radware首席营销官Anna Convery-Pelletier表示:"在文化上,我们正处在DevSecOps和CISO角色转变的拐点。""我们的钻研注解,无论受访者的头衔若何,他们都感觉自己可以节制企业的安然状况。然而,90%的组织仍旧经历数据损掉。这个抵触反应了DevSecOps和传统IT安然角色之间的差异。虽然CISO面临着不惜统统价值包管组织安然的责任,但DevSecOps团队熟识到敏捷性对营业操作至关紧张,是以他们常常被迫采取'足够好'的措施。"

转向微办事

组织正在调剂角色和职责,以应对伴随新情况而来的敏捷性和安然性需求。跨越90%的受访者表示他们的组织拥有开拓运营(DevOps)或DevSecOps团队。这些团队(DevSecOps + DevOps)相对较新,只有21%的受访者申报DevSecOps团队的存在光阴跨越24个月。在评估DevOps和DevSecOps团队之间的协作时,49%的人表示团队之间的相助异常慎密,而46%的人表示他们正在努力相助。

对云安然供给商的相信正鄙人降。在2018年,86%的受访者表示,他们相信云供给商的安然水平。一年后,这一数字下降了14个百分点,降至72%。

利用进击流行

申报显示,利用进击是一种持续的要挟。受访者天天遭受的进击范围包括造访违规、会话/cookie中毒、SQL注入、回绝办事、协议进击、跨站点脚本、跨站点哀求捏造和API操作。

除了查询造访数据外,该申报还包括了Radware的机械人治理器客户流量的趋势,后者发明45%的互联网流量来自机械人。机械人流量的细分显示,17%的流量来自"好"机械人,28%来自恶意机械人。

查询造访措施

企业治理协会(EMA)在2019年7月代表Radware进行了一项举世在线查询造访,网络了278份来自收入至少为2.5亿美元/欧元/英镑的公司高管和高档IT专业人士的回覆,查询造访范围普及举世。约三分之一的受访者担负高管职位(29%),三分之一的受访者担负高档治理职位(27%),三分之一的受访者担负经理职位(32%)。剩下的受访者大年夜多是个体供献者(10%)。

查询造访涉及多个行业,此中最大年夜的行业种别是科技产品和金融办事。

责任编辑:刘沙

您可能还会对下面的文章感兴趣: