Radware公司日前發(fā)布了其2019年網(wǎng)絡(luò)應(yīng)用安全狀況報告。Radware發(fā)現(xiàn)，當(dāng)組織將其應(yīng)用轉(zhuǎn)移到微服務(wù)環(huán)境中時，保護(hù)這些環(huán)境的責(zé)任也隨之轉(zhuǎn)移。開發(fā)安全操作(DevSecOps)角色的快速擴(kuò)展已經(jīng)改變了公司處理其安全狀態(tài)的方式，大約70%的調(diào)查對象表示：CISO在決定安全軟件策略、工具和實現(xiàn)方面不是最具影響力的。這種轉(zhuǎn)變使企業(yè)面臨更大范圍的安全風(fēng)險和漏洞威脅。
 
事實上，90%的受訪者在過去12個月內(nèi)經(jīng)歷了數(shù)據(jù)泄露，53%的受訪者認(rèn)為云數(shù)據(jù)或應(yīng)用數(shù)據(jù)暴露是由對云提供商安全責(zé)任的誤解而導(dǎo)致的。
 
EMA安全與風(fēng)險管理的前管理研究主任David Monahan說:“當(dāng)前向容器和微服務(wù)的轉(zhuǎn)移在提供部署的便利性，為持續(xù)集成和持續(xù)開發(fā)(CICD)創(chuàng)造了能力，并提高了應(yīng)用性能。但同時也帶來了一些內(nèi)在風(fēng)險。”
 
Radware首席營銷官Anna Convery-Pelletier表示:“在文化上，我們正處在DevSecOps和CISO角色轉(zhuǎn)變的拐點。”

“我們的研究表明，無論受訪者的頭銜如何，他們都覺得自己可以控制企業(yè)的安全狀況。然而，90%的組織仍然經(jīng)歷數(shù)據(jù)丟失。這個矛盾反映了DevSecOps和傳統(tǒng)IT安全角色之間的差異。雖然CISO面臨著不惜一切代價保證組織安全的責(zé)任，但DevSecOps團(tuán)隊認(rèn)識到敏捷性對業(yè)務(wù)操作至關(guān)重要，因此他們經(jīng)常被迫采取‘足夠好’的方法。”
 
轉(zhuǎn)向微服務(wù)
組織正在調(diào)整角色和職責(zé)，以應(yīng)對伴隨新環(huán)境而來的敏捷性和安全性需求。超過90%的受訪者表示他們的組織擁有開發(fā)運(yùn)營(DevOps)或DevSecOps團(tuán)隊。這些團(tuán)隊(DevSecOps+DevOps)相對較新，只有21%的受訪者報告DevSecOps團(tuán)隊的存在時間超過24個月。在評估DevOps和DevSecOps團(tuán)隊之間的協(xié)作時，49%的人表示團(tuán)隊之間的合作非常緊密，而46%的人表示他們正在努力合作。
 
對云安全提供商的信任正在下降。在2018年，86%的受訪者表示，他們信任云提供商的安全水平。一年后，這一數(shù)字下降了14個百分點，降至72%。
 
應(yīng)用攻擊盛行
報告顯示，應(yīng)用攻擊是一種持續(xù)的威脅。受訪者每天遭受的攻擊范圍包括訪問違規(guī)、會話/cookie中毒、SQL注入、拒絕服務(wù)、協(xié)議攻擊、跨站點腳本、跨站點請求偽造和API操作。
 

除了調(diào)查數(shù)據(jù)外，該報告還包括了Radware的機(jī)器人管理器客戶流量的趨勢，后者發(fā)現(xiàn)45%的互聯(lián)網(wǎng)流量來自機(jī)器人。機(jī)器人流量的細(xì)分顯示，17%的流量來自“好”機(jī)器人，28%來自惡意機(jī)器人。

閱讀完整報告，請訪問https://www.radware.com/resources/was-report2019/。
 
調(diào)查方法
企業(yè)管理協(xié)會(EMA)在2019年7月代表Radware進(jìn)行了一項全球在線調(diào)查，收集了278份來自收入至少為2.5億美元/歐元/英鎊的公司高管和高級IT專業(yè)人士的回復(fù)，調(diào)查范圍遍及全球。約三分之一的受訪者擔(dān)任高管職位(29%)，三分之一的受訪者擔(dān)任高級管理職位(27%)，三分之一的受訪者擔(dān)任經(jīng)理職位(32%)。剩下的受訪者大多是個體貢獻(xiàn)者(10%)。
 
調(diào)查涉及多個行業(yè)，其中最大的行業(yè)類別是科技產(chǎn)品和金融服務(wù)。
 
關(guān)于Radware
Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù)，確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營商客戶快速應(yīng)對市場挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。欲知詳情，請訪問：www.radware.com.cn

標(biāo)簽： 網(wǎng)絡(luò)應(yīng)用安全報告 2019 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。