تهدیداتخبر

تاثیر گسترش نقش DevSecOps بر تغییر وضعیت امنیتی شرکت‌ها

اخیراً Radware فاش کرد، در حالی که سازمان‌ها برنامه‌های خود را به محیط‌های میکروسرویس تغییر می‌دهند، مسئولیت تأمین امنیت این محیط‌ها نیز تغییر می‌کند.

بر اساس این نظرسنجی، تقریباً ۷۰٪ از پاسخ دهندگان گسترش سریع نقش عملیات امنیتی توسعه (DevSecOps) بر تغییر شرایط امنیتی شرکت‌ها را تایید کرده و بیان می‌کنند که CISO لزوماً اقدام در تصمیم گیری در مورد سیاست‌های نرم‌افزاری امنیتی، ابزارها یا پیاده سازی نیست.

این تغییر احتمالاً شرکت‌ها را در معرض طیف گسترده تری از خطرات امنیتی و شکاف‌های محافظتی قرار داده است.

در حقیقت، ۹۰٪ از پاسخ دهندگان ظرف ۱۲ ماه گذشته نفوذ در داده‌ها را گزارش کرده‌اند و ۵۳٪ از پاسخ دهندگان نیز بر این باورند که داده‌های ابری یا قرارگیری در معرض داده‌های برنامه، ناشی از کوتاهی در قبال مسئولیت امنیتی با ارایه دهنده ابری آنها است.

“دیوید موناهان”، مدیرعامل سابق تحقیقات، امنیت و مدیریت ریسک در این باره به EMA گفته است: “حرکت کنونی به سمت  میکروسرویس‌ها، اساساً حرکتی متفاوت در ارایه پیشنهاد برای سهولت در استقرار، ایجاد توانایی ادغام مداوم و توسعه مداوم (CICD) و بهبود کاربردها است.”

“آنا کراوری-پلتیه”، مدیر  Radware نیز گفت: “ما از نظر فرهنگی در نقطه‌ای بین نقش DevSecOps و CISO قرار داریم.”

“تحقیقات ما نشان می‌دهد که پاسخ دهندگان، فارغ از عنوان، احساس می‌کنند که کنترل وضعیت امنیتی خود را در دست دارند. با این وجود ۹۰٪ سازمان‌ها هنوز هم با آسیب‌پذیری داده‌های خود مواجه‌اند. این تضادی است که به تفاوت‌های سازمانی بین DevSecOps و نقش‌های امنیتی فناوری اطلاعات می‌پردازد.”

وی افزود: “در حالی که سازمان CISO با مسئولیت حفظ امنیت سازمان با هر روش ممکن، روبه‌رو است، تیم‌های DevSecOps می‌دانند که سرعت در فعالیت‌های تجاری نقش بسیار مهمی دارد، و بنابراین اغلب مجبور می‌شوند از رویکردهای “به اندازه کافی مطلوب” استفاده کنند.”

سازمان‌ها، نقش‌ها و مسئولیت‌های خود را برای کنار آمدن با سرعت و الزامات امنیتی که با این محیط‍‌های نوین پدید آمده است، تنظیم می‌کنند. بیش از ۹۰٪ پاسخ دهندگان گزارش دادند که سازمان‌های آنها مسئولیت تیم‌های عملیات توسعه (DevOps) یا DevSecOps را دارند.

این تیم‌ها (DevSecOps + DevOps) نسبتاً جدید بوده و تنها ۲۱٪ از پاسخ دهندگان، گزارش دهنده تیم‌های DevSecOps برای بیش از ۲۴ ماه اخیر بوده‌اند.

اعتماد به ارایه دهندگان امنیت ابری در حال کاهش است. در سال ۲۰۱۸، ۸۶٪ از پاسخ دهندگان اظهار داشتند که به سطح امنیتی ارایه دهندگان ابری خود اعتماد دارند. یک سال بعد، این رقم با ۱۴ امتیاز کاهش مواجه شده و به ۷۲ درصد رسیده است.

این گزارش نشان می‌دهد که حملات برنامه‌های کاربردی یک تهدید مداوم است. موارد حملات روز افزون در گزارش پاسخ دهندگان این مصاحبه، شامل موارد نقض دسترسی، آلودگی با جلسه یا کوکی، تزریق SQL، رد سرویس، حملات پروتکل، اسکریپت در سطح سایت، جعل درخواست متقابل سایت و دستکاری API بوده است.

علاوه بر داده‎های این نظرسنجی، این گزارش همچنین شامل روند گردش کاربران Radware’s Bot Manager است، که مشخص می‌کند ۴۵٪ از ترافیک اینترنت از فعالیت ربات‌ها ناشی می‌شود. خرابی ترافیک ناشی از ربات‌ها نشان می‌دهد که ۱۷٪ از ترافیک از ربات‌های خوب و ۲۸٪ از ربات‌های مخرب ناشی می‌شود.

 

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هشت + 16 =

دکمه بازگشت به بالا
بستن
بستن