تاثیر گسترش نقش DevSecOps بر تغییر وضعیت امنیتی شرکتها
اخیراً Radware فاش کرد، در حالی که سازمانها برنامههای خود را به محیطهای میکروسرویس تغییر میدهند، مسئولیت تأمین امنیت این محیطها نیز تغییر میکند.
بر اساس این نظرسنجی، تقریباً 70٪ از پاسخ دهندگان گسترش سریع نقش عملیات امنیتی توسعه (DevSecOps) بر تغییر شرایط امنیتی شرکتها را تایید کرده و بیان میکنند که CISO لزوماً اقدام در تصمیم گیری در مورد سیاستهای نرمافزاری امنیتی، ابزارها یا پیاده سازی نیست.
این تغییر احتمالاً شرکتها را در معرض طیف گسترده تری از خطرات امنیتی و شکافهای محافظتی قرار داده است.
در حقیقت، 90٪ از پاسخ دهندگان ظرف 12 ماه گذشته نفوذ در دادهها را گزارش كردهاند و 53٪ از پاسخ دهندگان نیز بر این باورند كه دادههای ابری یا قرارگیری در معرض دادههای برنامه، ناشی از کوتاهی در قبال مسئولیت امنیتی با ارایه دهنده ابری آنها است.
“دیوید موناهان”، مدیرعامل سابق تحقیقات، امنیت و مدیریت ریسک در این باره به EMA گفته است: “حرکت کنونی به سمت میکروسرویسها، اساساً حرکتی متفاوت در ارایه پیشنهاد برای سهولت در استقرار، ایجاد توانایی ادغام مداوم و توسعه مداوم (CICD) و بهبود کاربردها است.”
“آنا کراوری-پلتیه”، مدیر Radware نیز گفت: “ما از نظر فرهنگی در نقطهای بین نقش DevSecOps و CISO قرار داریم.”
“تحقیقات ما نشان میدهد که پاسخ دهندگان، فارغ از عنوان، احساس میکنند که کنترل وضعیت امنیتی خود را در دست دارند. با این وجود 90٪ سازمانها هنوز هم با آسیبپذیری دادههای خود مواجهاند. این تضادی است که به تفاوتهای سازمانی بین DevSecOps و نقشهای امنیتی فناوری اطلاعات میپردازد.”
وی افزود: “در حالی که سازمان CISO با مسئولیت حفظ امنیت سازمان با هر روش ممکن، روبهرو است، تیمهای DevSecOps میدانند که سرعت در فعالیتهای تجاری نقش بسیار مهمی دارد، و بنابراین اغلب مجبور میشوند از رویکردهای “به اندازه کافی مطلوب” استفاده کنند.”
سازمانها، نقشها و مسئولیتهای خود را برای کنار آمدن با سرعت و الزامات امنیتی که با این محیطهای نوین پدید آمده است، تنظیم میکنند. بیش از 90٪ پاسخ دهندگان گزارش دادند كه سازمانهای آنها مسئولیت تیمهای عملیات توسعه (DevOps) یا DevSecOps را دارند.
این تیمها (DevSecOps + DevOps) نسبتاً جدید بوده و تنها 21٪ از پاسخ دهندگان، گزارش دهنده تیمهای DevSecOps برای بیش از 24 ماه اخیر بودهاند.
اعتماد به ارایه دهندگان امنیت ابری در حال کاهش است. در سال 2018، 86٪ از پاسخ دهندگان اظهار داشتند كه به سطح امنیتی ارایه دهندگان ابری خود اعتماد دارند. یک سال بعد، این رقم با 14 امتیاز کاهش مواجه شده و به 72 درصد رسیده است.
این گزارش نشان میدهد که حملات برنامههای کاربردی یک تهدید مداوم است. موارد حملات روز افزون در گزارش پاسخ دهندگان این مصاحبه، شامل موارد نقض دسترسی، آلودگی با جلسه یا کوکی، تزریق SQL، رد سرویس، حملات پروتکل، اسکریپت در سطح سایت، جعل درخواست متقابل سایت و دستکاری API بوده است.
علاوه بر دادههای این نظرسنجی، این گزارش همچنین شامل روند گردش کاربران Radware’s Bot Manager است، که مشخص میکند 45٪ از ترافیک اینترنت از فعالیت رباتها ناشی میشود. خرابی ترافیک ناشی از رباتها نشان میدهد که 17٪ از ترافیک از رباتهای خوب و 28٪ از رباتهای مخرب ناشی میشود.