RadwareResearch发现企业在采用新兴技术和框架后难以重新定义安全责任随着企业将应用程序迁移到微服务和流程,安全决策者越来越多地面临新的风险。Radware?(纳斯达克股票代码:RDWR)是全球领先的虚拟数据中心、云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商,今天发布了2019年网络应用安全状况报告。Radware发现,随着组织将其应用程序迁移到微服务环境中,保护这些环境的责任也随之转移。开发安全运营(DevSecOps)角色的迅速扩展改变了公司处理其安全状况的方式,约70%的受访者表示CISO在决定安全软件战略、工具和实施方面没有太大影响力。这种转变使企业面临范围更广的安全风险和漏洞。事实上,90%的受访者在过去12个月内经历过数据泄露,53%的人认为云数据或应用程序数据泄露是由于对云提供商安全责任的误解造成的。EMA安全与风险管理管理研究前主管DavidMonahan表示:“当前向容器和微服务的转变提供了部署的便利性,创造了持续集成和持续开发(CICD)的能力,并提高了应用程序性能。”它还伴随着一些固有的风险。”“在文化上,我们正处于DevSecOps和CISO角色的转折点,”Radware首席营销官AnnaConvery-Pelletier说。然而,他们都觉得自己掌控着企业的安全态势。然而,90%的组织仍然会遇到数据丢失的情况。这种悖论反映了DevSecOps与传统IT安全角色之间的差异。尽管CISO面临着不惜一切代价确保组织安全的责任,但DevSecOps团队认识到敏捷性对业务运营至关重要,因此他们经常被迫采取‘足够好’的方法。”转向微服务组织正在调整角色以及处理敏捷性和安全性要求的责任。超过90%的受访者表示他们的组织有开发运营(DevOps)或DevSecOps团队。这些团队(DevSecOps+DevOps)相对较新,只有21%的受访者报告DevSecOps团队已经存在超过24个月。在评估DevOps和DevSecOps团队之间的协作时,49%的人表示这两个团队的合作非常紧密,而46%的人表示他们正在努力协作。对云安全提供商的信任正在下降。2018年,86%的受访者表示他们信任云提供商的安全级别。一年后,该数字下降了14个百分点至72%。应用程序攻击流行报告显示,应用程序攻击是一种持续存在的威胁。受访者每天经历的攻击范围包括访问违规、会话/cookie中毒、SQL注入、拒绝服务、协议攻击、跨站点脚本、跨站点请求伪造和API操纵。除了调查数据外,该报告还包括来自Radware的BotManager的客户流量趋势,该报告发现45%的互联网流量来自机器人程序。机器人流量细分显示,17%的流量来自“好”机器人,28%来自恶意机器人。
