我们生活在一个与过去完全不同的技术世界。变化的速度如此之快,企业往往发现自己再次落后,面临的安全压力远非几年前可比。不能为此责怪任何人,但我们使用的传统工具通常会产生比它们解决的问题更多的问题。现代去中心化企业的出现需要一种先进的集成方法来保护Web应用程序和API。但正如EnterpriseStrategyGroup(ESG)最近的一项客户调查所显示的那样,改变安全方法并非易事。事实上,ESG通过对北美、欧洲、亚太地区和日本的500家公司进行的调查发现,企业现代化正在迅速铺开,但安全却滞后。四分之三的受访公司至少使用五种Web应用程序和API工具,许多公司使用的数量远不止于此。平均而言,受访者每年在11种不同的Web应用程序和API安全工具上花费260万美元。然而,不幸的是,这只不过是浪费金钱。工具扩展企业之所以使用如此多的工具,是因为他们希望可以购买多种工具来加强安全防护。不幸的是,结果往往适得其反。企业不仅难以充分协调应用程序和安全所有者之间的任务,而且还面临着缺乏API保护、可见性差以及难以跨多个工具关联数据的问题。ESG调查研究的主要统计数据:受访者平均每天从他们的Web应用程序和API安全工具中收到53条警报。将近一半的警报是误报,90%的受访企业认为这是一个问题。75%的受访组织花在误报上的时间与花在实际攻击上的时间相同或更多。82%的受访公司在前一年成功地遭到了Web应用程序和API攻击。64%的受访企业希望他们的绝大多数或所有应用程序都使用API,但也越来越担心针对这些端点的漏洞、恶意软件和数据泄露。这并不意味着放弃进步,而是提醒我们需要纠正进步的方向。路漫漫其修远兮Web应用和API安全问题非一日之功。企业已经添加了一系列安全工具来更好地保护他们的Web应用程序和API。但在许多情况下,这种遗留工具现在通常被视为技术债务。现代安全工具必须有效地融入现代技术栈,并与DevOps工具链中的其他工具协同工作,使公司中的任何人都可以使用生成的数据并体现安全产品的真正价值。过去,安全团队利用他们的影响力单方面减缓或停止他们认为并非万无一失的项目。如今在更复杂的组织环境中运作,他们只需要确保在发布产品之前对安全考虑因素进行全面审查。在现代企业中,不同的团队正在云、Kubernetes、无服务器或边缘环境中旋转他们的基础设施。这种新的现实要求您必须能够将安全技术嵌入到集成了一系列计算方法的架构中。如今,安全堆栈必须插入企业Slack、Teams和SIEM应用程序中,这样技术部门就可以在不完全了解工具细节的情况下自行获取工具的价值。重新思考工具策略走在数字化转型道路上的组织将很快不得不解决这个问题。随着新技术的引入,变化率呈指数级增长。而且它不会放慢速度。安全性需要存在于应用程序和API所在的任何地方,企业不能依赖不能适应集中式架构的遗留工具。在现代世界中,您应该保护您的API和应用程序,无论它们是在云端还是在边缘。从业者需要将技术集成到开发工具链中。该架构不仅要兼容所有旧应用程序,还必须能够容纳公司中其他更高级的API和应用程序。不要认为只适合当代发展计划的体系结构就可以解决问题。成功的数字化转型需要能够适应公司发展的架构。最重要的是,成功实施数字化转型的组织发现安全应该引领转型,而不是试图减缓转型。
