Silinen ekipler, hibrit ve çoklu bulut ortamlarının artan karmaşıklığının yanı sıra manuel süreçlere olan sürekli güven, güvenlik açıklarının üretim ortamlarına sızmasını kolaylaştırıyor ve tespit edilmesini ve ele alınmasını zorlaştırıyor.
DevSecOps’ta etkinliği artırılmadan, güvenlik açığı istismarları hem sayı hem de yıkıcı güç olarak artmaya devam edecek.
Bu, dünyanın dört bir yanındaki büyük kuruluşlarda 1.300 bilgi güvenliği sorumlusu (CISO) ile anket yapan Dynatrace’in yeni bir raporuna göre, DevSecOps yaşam döngüsü boyunca ekip silolarının ve nokta çözümlerinin yaygınlığının güvenlik açıklarının kaymasını kolaylaştırdığını %75 oranında kabul ediyor. üretime
DevSecOps riski
Ayrıca, Dynatrace, kuruluşların yalnızca %12’sinin “olgun” bir DevSecOps kültürüne sahip olduklarını söylemesine rağmen, CISO’ların beşte dördünün (%81) DevSecOps’u daha etkili bir şekilde çalıştıramamaları halinde daha fazla güvenlik açığı açığı görmeyi beklediklerini belirtti.
Dynatrace, “olgun” DevSecOps kültürünün neleri içerdiğini ayrıntılandırmasa da, CISOS’un %86’sının yapay zekayı ve otomasyonu başarı için “kritik” olarak gördüğünü söyledi.
Aslında, CISO’ların %77’si güvenlik açıklarına öncelik vermenin “önemli bir zorluk” olduğunu söylüyor çünkü bu güvenlik açıklarının ortamları için oluşturduğu risk hakkında bilgi sahibi değiller ve güvenlik tarayıcılarının tek başına “kritik” olarak işaretlediği güvenlik açığı uyarılarının %58’i önemli değil. üretimde. Bireysel DevSecOps ekip üyesi, zamanının dörtte birinden fazlasını (%28) otomatikleştirilebilecek güvenlik açığı yönetimi görevlerine harcıyor. Otomasyonla, her üye her hafta 11 saate kadar zamanını boşaltabilir.
Ayrıca, CISO’ların dörtte üçü (%76) bir sıfırıncı gün saldırısının keşfedilmesi ile her uç noktaya yama uygulanabilmesi arasında geçen süreye inanıyor (yeni sekmede açılır) “önemli bir meydan okuma” sunuyor.
Dynatrace Baş Teknoloji Sorumlusu Bernd Greifeneder’e göre, işletmeler “gözlemlenebilirlik ve güvenlik verilerini birleştiren ve gücünü güvenilir yapay zeka ve akıllı otomasyondan alan” çözümler kullanmalıdır.
DevSecOps, Geliştirme, Güvenlik ve Operasyonların kısaltmasıdır ve genellikle ürün güvenliğinin sonradan akla gelen veya bir ürünün geliştirme döngüsünün sonunda ele alınan bir şey olmadığı, bunun yerine tüm BT yaşam döngüsü boyunca ortaya çıkan bir şey olduğu bir iş yaklaşımını ifade eder. ve birden çok ekibin ortak sorumluluğudur.
