Doğru yamaları zamanında bularak ve uygulayarak güvenlik açığı bulunan yazılımları güncellemeye yönelik süregelen mücadele, kurumsal BT departmanlarının yarısının ya yama yerine Web uygulaması güvenlik duvarlarını (WAF’ler) kullanmasına ya da yama gerçekleştirilmeden önce bir miktar koruma sağlamasına neden oldu.

Bu, “Kurumlar Uygulama Ortamını Nasıl Güvende Ediyor?” başlıklı yeni bir Karanlık Okuma raporundan geliyor. Anket, 20’den fazla sektördeki kuruluşlardan 136 BT, siber güvenlik ve uygulama geliştirme uzmanına uygulama geliştirme uygulamaları hakkında sorular sordu.

Güvenlik yamalarını bulmanın ve uygulamanın zorluğu iyi bilinmektedir. Yakın tarihli bir dizi fidye yazılımı raporunda, siber risk yönetimi şirketi Black Kite, yama yönetiminin ilaç ve otomobil üretimi gibi çeşitli sektörlerde devam eden bir zayıflık olduğunu belirtti. Güvenli ve güvenilir otomasyon geliştirme aşamasındayken, BT departmanlarının genellikle risk tabanlı yönetim ve zararı azaltan geçici çözümlerle yetinmesi gerekir.

Dark Reading anketi 2022’de katılımcılara Web uygulamalarına yönelik riskleri azaltmak için WAF’ları nasıl kullandıklarını sorduğunda, %14’ü kusurları yamalamak yerine WAF’ları kullandığını kabul ediyor ve %36’sı yama yapmaya başlamadan önce WAF’leri geçici bir koruma olarak kullandıklarını söylüyor. Yine de bu, rakamların %19 ve %23 olduğu 2021’e göre bir gelişme.

Kuruluşların WAF’ları nasıl kullandığı, aracı kullanan şirket sayısından daha fazla değişti. WAF’leri bir tür geçici yama yerine katmanlı savunmaların bir parçası olarak kullandıklarını söyleyen katılımcıların yüzdesi 2021’de %30’dan 2022’de %24’e düştü. Ancak, WAF kullananların toplam yüzdesi neredeyse aynı kaldı – – 2021’de %72 iken 2022’de %74. Görünen o ki, teknolojinin eksikliklerine rağmen, WAF’lar siber güvenlik kilerinde faydalı bileşenler olmaya devam ediyor.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.

Abone ol



siber-1

Bir yanıt yazın