全球領(lǐng)先的虛擬數據中心、云數據中心和軟件定義數據中心應用交付和網(wǎng)絡(luò )安全解決方案提供商Radware(NASDAQ: RDWR)公司日前發(fā)布了其2019年網(wǎng)絡(luò )應用安全狀況報告 。Radware發(fā)現,當組織將其應用轉移到微服務(wù)環(huán)境中時(shí),保護這些環(huán)境的責任也隨之轉移。開(kāi)發(fā)安全操作(DevSecOps)角色的快速擴展已經(jīng)改變了公司處理其安全狀態(tài)的方式,大約70%的調查對象表示:CISO在決定安全軟件策略、工具和實(shí)現方面不是最具影響力的。這種轉變使企業(yè)面臨更大范圍的安全風(fēng)險和漏洞威脅。
事實(shí)上,90%的受訪(fǎng)者在過(guò)去12個(gè)月內經(jīng)歷了數據泄露,53%的受訪(fǎng)者認為云數據或應用數據暴露是由對云提供商安全責任的誤解而導致的。
EMA安全與風(fēng)險管理的前管理研究主任David Monahan說(shuō):“當前向容器和微服務(wù)的轉移在提供部署的便利性,為持續集成和持續開(kāi)發(fā)(CICD)創(chuàng )造了能力,并提高了應用性能。但同時(shí)也帶來(lái)了一些內在風(fēng)險。”
Radware首席營(yíng)銷(xiāo)官Anna Convery-Pelletier表示:“在文化上,我們正處在DevSecOps和CISO角色轉變的拐點(diǎn)。”“我們的研究表明,無(wú)論受訪(fǎng)者的頭銜如何,他們都覺(jué)得自己可以控制企業(yè)的安全狀況。然而,90%的組織仍然經(jīng)歷數據丟失。這個(gè)矛盾反映了DevSecOps和傳統IT安全角色之間的差異。雖然CISO面臨著(zhù)不惜一切代價(jià)保證組織安全的責任,但DevSecOps團隊認識到敏捷性對業(yè)務(wù)操作至關(guān)重要,因此他們經(jīng)常被迫采取‘足夠好’的方法。”
轉向微服務(wù)
組織正在調整角色和職責,以應對伴隨新環(huán)境而來(lái)的敏捷性和安全性需求。超過(guò)90%的受訪(fǎng)者表示他們的組織擁有開(kāi)發(fā)運營(yíng)(DevOps)或DevSecOps團隊。這些團隊(DevSecOps + DevOps)相對較新,只有21%的受訪(fǎng)者報告DevSecOps團隊的存在時(shí)間超過(guò)24個(gè)月。在評估DevOps和DevSecOps團隊之間的協(xié)作時(shí),49%的人表示團隊之間的合作非常緊密,而46%的人表示他們正在努力合作。
對云安全提供商的信任正在下降。在2018年,86%的受訪(fǎng)者表示,他們信任云提供商的安全水平。一年后,這一數字下降了14個(gè)百分點(diǎn),降至72%。
應用攻擊盛行
報告顯示,應用攻擊是一種持續的威脅。受訪(fǎng)者每天遭受的攻擊范圍包括訪(fǎng)問(wèn)違規、會(huì )話(huà)/cookie中毒、SQL注入、拒絕服務(wù)、協(xié)議攻擊、跨站點(diǎn)腳本、跨站點(diǎn)請求偽造和API操作。
除了調查數據外,該報告還包括了Radware的機器人管理器客戶(hù)流量的趨勢,后者發(fā)現45%的互聯(lián)網(wǎng)流量來(lái)自機器人。機器人流量的細分顯示,17%的流量來(lái)自“好”機器人,28%來(lái)自惡意機器人。
閱讀完整報告,請訪(fǎng)問(wèn)https://www.radware.com/resources/was-report2019/。
調查方法
企業(yè)管理協(xié)會(huì )(EMA)在2019年7月代表Radware進(jìn)行了一項全球在線(xiàn)調查,收集了278份來(lái)自收入至少為2.5億美元/歐元/英鎊的公司高管和高級IT專(zhuān)業(yè)人士的回復,調查范圍遍及全球。約三分之一的受訪(fǎng)者擔任高管職位(29%),三分之一的受訪(fǎng)者擔任高級管理職位(27%),三分之一的受訪(fǎng)者擔任經(jīng)理職位(32%)。剩下的受訪(fǎng)者大多是個(gè)體貢獻者(10%)。
調查涉及多個(gè)行業(yè),其中最大的行業(yè)類(lèi)別是科技產(chǎn)品和金融服務(wù)。
關(guān)于Radware
Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù),確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。欲知詳情,請訪(fǎng)問(wèn):www.radware.com.cn
