您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)內(nèi) >
 首頁(yè) > 資訊 > 國(guó)內(nèi) >

Radware發(fā)布2019年網(wǎng)絡(luò)應(yīng)用安全報(bào)告

--揭示安全決策制定者面臨新風(fēng)險(xiǎn)

2019-10-21 13:25:34   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  Radware 研究發(fā)現(xiàn),隨著企業(yè)將應(yīng)用程序遷移到微服務(wù)中,在采用新興技術(shù)和框架后,企業(yè)很難重新定義安全職責(zé)和流程,安全決策制定者面臨越來(lái)越多的新風(fēng)險(xiǎn)。
  全球領(lǐng)先的虛擬數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心應(yīng)用交付和網(wǎng)絡(luò)安全解決方案提供商Radware(NASDAQ: RDWR)公司日前發(fā)布了其2019年網(wǎng)絡(luò)應(yīng)用安全狀況報(bào)告 。Radware發(fā)現(xiàn),當(dāng)組織將其應(yīng)用轉(zhuǎn)移到微服務(wù)環(huán)境中時(shí),保護(hù)這些環(huán)境的責(zé)任也隨之轉(zhuǎn)移。開(kāi)發(fā)安全操作(DevSecOps)角色的快速擴(kuò)展已經(jīng)改變了公司處理其安全狀態(tài)的方式,大約70%的調(diào)查對(duì)象表示:CISO在決定安全軟件策略、工具和實(shí)現(xiàn)方面不是最具影響力的。這種轉(zhuǎn)變使企業(yè)面臨更大范圍的安全風(fēng)險(xiǎn)和漏洞威脅。
  事實(shí)上,90%的受訪者在過(guò)去12個(gè)月內(nèi)經(jīng)歷了數(shù)據(jù)泄露,53%的受訪者認(rèn)為云數(shù)據(jù)或應(yīng)用數(shù)據(jù)暴露是由對(duì)云提供商安全責(zé)任的誤解而導(dǎo)致的。
  EMA安全與風(fēng)險(xiǎn)管理的前管理研究主任David Monahan說(shuō):“當(dāng)前向容器和微服務(wù)的轉(zhuǎn)移在提供部署的便利性,為持續(xù)集成和持續(xù)開(kāi)發(fā)(CICD)創(chuàng)造了能力,并提高了應(yīng)用性能。但同時(shí)也帶來(lái)了一些內(nèi)在風(fēng)險(xiǎn)。”
  Radware首席營(yíng)銷官Anna Convery-Pelletier表示:“在文化上,我們正處在DevSecOps和CISO角色轉(zhuǎn)變的拐點(diǎn)。”“我們的研究表明,無(wú)論受訪者的頭銜如何,他們都覺(jué)得自己可以控制企業(yè)的安全狀況。然而,90%的組織仍然經(jīng)歷數(shù)據(jù)丟失。這個(gè)矛盾反映了DevSecOps和傳統(tǒng)IT安全角色之間的差異。雖然CISO面臨著不惜一切代價(jià)保證組織安全的責(zé)任,但DevSecOps團(tuán)隊(duì)認(rèn)識(shí)到敏捷性對(duì)業(yè)務(wù)操作至關(guān)重要,因此他們經(jīng)常被迫采取‘足夠好’的方法。”
  轉(zhuǎn)向微服務(wù)
  組織正在調(diào)整角色和職責(zé),以應(yīng)對(duì)伴隨新環(huán)境而來(lái)的敏捷性和安全性需求。超過(guò)90%的受訪者表示他們的組織擁有開(kāi)發(fā)運(yùn)營(yíng)(DevOps)或DevSecOps團(tuán)隊(duì)。這些團(tuán)隊(duì)(DevSecOps + DevOps)相對(duì)較新,只有21%的受訪者報(bào)告DevSecOps團(tuán)隊(duì)的存在時(shí)間超過(guò)24個(gè)月。在評(píng)估DevOps和DevSecOps團(tuán)隊(duì)之間的協(xié)作時(shí),49%的人表示團(tuán)隊(duì)之間的合作非常緊密,而46%的人表示他們正在努力合作。
  對(duì)云安全提供商的信任正在下降。在2018年,86%的受訪者表示,他們信任云提供商的安全水平。一年后,這一數(shù)字下降了14個(gè)百分點(diǎn),降至72%。
  應(yīng)用攻擊盛行
  報(bào)告顯示,應(yīng)用攻擊是一種持續(xù)的威脅。受訪者每天遭受的攻擊范圍包括訪問(wèn)違規(guī)、會(huì)話/cookie中毒、SQL注入、拒絕服務(wù)、協(xié)議攻擊、跨站點(diǎn)腳本、跨站點(diǎn)請(qǐng)求偽造和API操作。
  除了調(diào)查數(shù)據(jù)外,該報(bào)告還包括了Radware的機(jī)器人管理器客戶流量的趨勢(shì),后者發(fā)現(xiàn)45%的互聯(lián)網(wǎng)流量來(lái)自機(jī)器人。機(jī)器人流量的細(xì)分顯示,17%的流量來(lái)自“好”機(jī)器人,28%來(lái)自惡意機(jī)器人。
  閱讀完整報(bào)告,請(qǐng)?jiān)L問(wèn)https://www.radware.com/resources/was-report2019/。
  調(diào)查方法
  企業(yè)管理協(xié)會(huì)(EMA)在2019年7月代表Radware進(jìn)行了一項(xiàng)全球在線調(diào)查,收集了278份來(lái)自收入至少為2.5億美元/歐元/英鎊的公司高管和高級(jí)IT專業(yè)人士的回復(fù),調(diào)查范圍遍及全球。約三分之一的受訪者擔(dān)任高管職位(29%),三分之一的受訪者擔(dān)任高級(jí)管理職位(27%),三分之一的受訪者擔(dān)任經(jīng)理職位(32%)。剩下的受訪者大多是個(gè)體貢獻(xiàn)者(10%)。
  調(diào)查涉及多個(gè)行業(yè),其中最大的行業(yè)類別是科技產(chǎn)品和金融服務(wù)。
  關(guān)于Radware
  Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù),確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營(yíng)商客戶快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn),保持業(yè)務(wù)連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。欲知詳情,請(qǐng)?jiān)L問(wèn):www.radware.com.cn 
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)