全球领先的虚拟数据中心、云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware公司日前发布了其2019年网络应用安全状况报告。Radware发现,当组织将其应用转移到微服务环境中时,保护这些环境的责任也随之转移。开发安全操作(DevSecOps)角色的快速扩展已经改变了公司处理其安全状态的方式,大约70%的调查对象表示:CISO在决定安全软件策略、工具和实现方面不是十分具有影响力的。这种转变使企业面临更大范围的安全风险和漏洞威胁。
事实上,90%的受访者在过去12个月内经历了数据泄露,53%的受访者认为云数据或应用数据暴露是由对云提供商安全责任的误解而导致的。
EMA安全与风险管理的前管理研究主任DavidMonahan说:“当前向容器和微服务的转移在提供部署的便利性,为持续集成和持续开发(CICD)创造了能力,并提高了应用性能。但同时也带来了一些内在风险。”
Radware首席营销官AnnaConvery-Pelletier表示:“在文化上,我们正处在DevSecOps和CISO角色转变的拐点。”“我们的研究表明,无论受访者的头衔如何,他们都觉得自己可以控制企业的安全状况。然而,90%的组织仍然经历数据丢失。这个矛盾反映了DevSecOps和传统IT安全角色间的差异。虽然CISO面临着不惜一切代价保证组织安全的责任,但DevSecOps团队认识到敏捷性对业务操作至关重要,因此他们经常被迫采取‘足够好’的方法。”
转向微服务
组织正在调整角色和职责,以应对伴随新环境而来的敏捷性和安全性需求。超过90%的受访者表示他们的组织拥有开发运营(DevOps)或DevSecOps团队。这些团队(DevSecOps+DevOps)相对较新,只有21%的受访者报告DevSecOps团队的存在时间超过24个月。在评估DevOps和DevSecOps团队之间的协作时,49%的人表示团队之间的合作非常紧密,而46%的人表示他们正在努力合作。
对云安全提供商的信任正在下降。在2018年,86%的受访者表示,他们信任云提供商的安全水平。一年后,这一数字下降了14个百分点,降至72%。
应用攻击盛行
报告显示,应用攻击是一种持续的威胁。受访者每天遭受的攻击范围包括访问违规、会话/cookie中毒、SQL注入、拒绝服务、协议攻击、跨站点脚本、跨站点请求伪造和API操作。
除了调查数据外,该报告还包括了Radware的机器人管理器客户流量的趋势,后者发现45%的互联网流量来自机器人。机器人流量的细分显示,17%的流量来自“好”机器人,28%来自恶意机器人。