25inciOcak 2023– Bulut Güvenliği İttifakı Güvenli bir bulut bilgi işlem ortamı sağlamaya yardımcı olmak için standartları, sertifikaları ve en iyi uygulamaları tanımlamaya kendini adamış dünyanın önde gelen kuruluşu (CSA) ‘ raporunu yayınladı.Karmaşık Bir Bulut Ortamında Uygulama Bağlantısı Zorluklarını Çözümleme‘. ortaklığıyla gerçekleştirilen anket, AlgoSecUygulama bağlantısının güvenliğini sağlamada küresel bir siber güvenlik lideri olan , sektörün buluttaki uygulama bağlantı güvenliğine ilişkin bilgisini, tutumlarını ve görüşlerini daha iyi anlamaya çalıştı.
“Kuruluşlar, uygulama güvenliğinin birçok kuruluşun güvenlik stratejilerinin ayrılmaz bir parçası haline geldiği bir noktada SaaS uygulamalarından giderek daha fazla yararlanıyor. Cloud Security Alliance Kıdemli Araştırma Teknik Direktörü ve raporun baş yazarı Hillary Baron, artan yaygınlıklarına rağmen, uygulama bağlantı güvenliği ve risk yönetimi söz konusu olduğunda kuruluşlar hala bir dizi sorunlu noktayla karşı karşıya kalıyor.
Önemli bulgular arasında:
Uygulama bağlantısı riskini yönetmek karmaşık bir iştir. Gerçeğin tek bir kaynağından yoksun olan kuruluşlar, benzer bilgileri elde etmek için birden çok yöntem kullanmaya çalışıyor: Yanıt verenlerin yüzde 53’ü bir bulut sağlayıcısının değerlendirme hizmetini kullandığını bildirdi; Yüzde 50’si üçüncü taraf yalnızca bulut aracını, yüzde 45’i genel bir risk veya güvenlik açığı değerlendirme aracını ve yüzde 32’si üçüncü taraf hibrit ağ güvenlik aracını kullanıyor.
Dağıtım sürecindeki uygulama bağlantı risklerini yönetme değişiyor. Geleneksel güvenlik ekipleri, riski belirlemek ve azaltmaktan sorumludur ve bu, kuruluşların yüzde 42’si için hala geçerlidir. Bununla birlikte, bir değişim yaşanıyor: Kuruluşların yüzde otuz ikisi, altyapıyı yerleşik güvenlik denetimleriyle birlikte kod olarak kullanıyor; bu da kuruluşların daha fazla otomasyon kullanmaya başladığını ve insan hatasına daha az yer bıraktığını gösteriyor.
İnsan hatası, önemli uygulama kesintilerine yol açar.Kuruluşların yaklaşık yüzde 75’i son 12 ayda bir uygulama kesintisi yaşadı ve kesintilerin yarısından fazlasının (%52) nedeni operasyonel insan hatası ve kötü yönetimdi; bu, bilgi güvenliği endüstrisini rahatsız eden beceri eksikliği göz önüne alındığında şaşırtıcı değil. .
AlgoSec’in Pazarlamadan Sorumlu Başkanı Jade Kahn, “Buluta yerel iş uygulamaları, iş dönüşümü ve yenilik için standart haline geldikçe, güvenliği DevOps sürecine dahil etme ihtiyacı çok önemli” dedi. “Ancak, hantal güvenlik süreçleri ve görünürlük eksikliği, uygulamaların pazara çıkış süresini yavaşlatıyor ve bu yeni paradigmada güvenliği tehlikeye atıyor. Bu araştırma, riski DevOps sürecinin erken aşamalarında belirlemenin ve tüm paydaşları baştan itibaren risk ve uyumluluk boşlukları etrafında hizalamanın önemini vurguluyor.”
AlgoSec’in sponsorluğunda yapılan anket, Ağustos 2022’de CSA tarafından çevrimiçi olarak gerçekleştirildi ve çeşitli büyüklük ve konumlardaki kuruluşlardan BT ve güvenlik profesyonellerinden 1.551 yanıt aldı. CSA araştırması, satıcı tarafsızlığı, çevikliği ve sonuçların bütünlüğü ile gurur duyar. Sponsorlar, araştırma projesinin bulgularını destekleyen ancak CSA araştırmasının içerik geliştirme veya düzenleme hakları üzerinde ek bir etkiye sahip olmayan CSA Kurumsal Üyeleridir.