WALTHAM, Mass.-(İŞ TEL)–Yazılım istihbarat şirketi dynatrace (NYSE: DT) bugün, büyük ölçekli kuruluşlardaki 1.300 bilgi güvenliği şefi (CISO) ile yapılan bağımsız bir küresel anketin bulgularını duyurdu. Araştırma, çoklu bulut ortamlarının, çoklu kodlama dillerinin ve açık kaynaklı yazılım kitaplıklarının kullanılmasının yarattığı hız ve karmaşıklığın, güvenlik açığı yönetimini daha da zorlaştırdığını ortaya koyuyor. CISO’ların %75’i, çok katmanlı bir güvenlik duruşuna sahip olmasına rağmen, kalıcı kapsama boşluklarının güvenlik açıklarının üretime girmesine izin verdiğini söylüyor. Bu, AISecDevOps uygulamalarına giden yolu açarak, gözlemlenebilirlik ve güvenliğin bir araya gelmesi için artan ihtiyacı vurgulamaktadır. Bu, kuruluşlara, çalışma zamanında güvenlik açıklarını daha etkili bir şekilde yönetmenin ve saldırıları gerçek zamanlı olarak algılama ve engelleme yeteneğinin daha etkili bir yolunu sunacaktır. Ücretsiz rapor, Etkili güvenlik açığı yönetimini sağlamak için gözlemlenebilirlik ve güvenlik bir araya gelmelidirindirilebilir.
Araştırmadan elde edilen bulgular şunları içerir:
- CISO’ların %69’u, dijital dönüşümü hızlandırma ihtiyacı arttıkça güvenlik açığı yönetiminin daha zor hale geldiğini söylüyor.
- CISO’ların dörtte üçünden fazlası (%79), otomatik, sürekli çalışma zamanı güvenlik açığı yönetiminin mevcut güvenlik çözümlerinin yeteneklerindeki boşluğu doldurmanın anahtarı olduğunu söylüyor. Ancak kuruluşların yalnızca %4’ü kapsayıcılı üretim ortamlarındaki çalışma zamanı güvenlik açıklarına ilişkin gerçek zamanlı görünürlüğe sahiptir.
- Güvenlik ekiplerinin yalnızca %25’i, üretimde çalışan her uygulama ve kod kitaplığının gerçek zamanlı olarak tamamen doğru, sürekli güncellenen raporuna erişebilir.
“Bu bulgular, savunmaları ne kadar güçlü olursa olsun, güvenlik açıklarının güvenlik ekiplerini geride bırakma fırsatlarının her zaman bulunduğunun altını çiziyor. Hem yeni uygulamalar hem de kararlı eski yazılımlar, üretimde daha güvenilir bir şekilde algılanan güvenlik açıklarına eğilimlidir. Log4Shell Dynatrace’in Baş Teknoloji Sorumlusu Bernd Greifeder, bu sorunun poster çocuğuydu ve şüphesiz gelecekte buna benzer başka senaryolar da olacak” dedi. “Ayrıca çoğu kuruluşun, çalışma zamanı güvenlik açıklarına ilişkin gerçek zamanlı görünürlükten yoksun olduğu da açık. Sorun, daha fazla iş çevikliği sağlayan ve aynı zamanda güvenlik açığı yönetimi, saldırı tespiti ve engelleme için yeni karmaşıklıklar getiren bulutta yerel dağıtım uygulamalarının artan kullanımından kaynaklanmaktadır. Dijital dönüşümün hızlı temposu, zaten aşırı gergin ekiplerin, gürültünün arkasını görmeyi ve önemli olana odaklanmayı imkansız hale getiren binlerce güvenlik uyarısı bombardımanına maruz kalması anlamına geliyor. Ekipler, her uyarıya manuel olarak yanıt vermeyi imkansız buluyor ve kuruluşlar, güvenlik açıklarının üretime geçmesine izin vererek gereksiz risklere maruz kalıyor.”
Ek bulgular şunları içerir:
- Ortalama olarak, kuruluşlar her ay potansiyel uygulama güvenlik açıklarına ilişkin 2.027 uyarı alır.
- Kuruluşların her gün aldığı uygulama güvenlik açığı uyarılarının üçte birinden azı (%32), geçen yılki %42’ye kıyasla eylem gerektiriyor.
- Ortalama olarak, uygulama güvenlik ekipleri zamanlarının %28’ini otomatikleştirilebilecek güvenlik açığı yönetimi görevlerine harcıyor.
“Kuruluşlar, bulut tabanlı çağda güvenlik açıklarını etkin bir şekilde yönetmek için güvenliğin paylaşılan bir sorumluluk haline gelmesi gerektiğinin farkında. Gözlenebilirlik ve güvenliğin yakınsaması, geliştirme, operasyon ve güvenlik ekiplerine uygulamalarının nasıl bağlantılı olduğunu, güvenlik açıklarının nerede olduğunu ve hangilerine öncelik verilmesi gerektiğini anlamak için gereken bağlamı sağlamak için kritik öneme sahiptir. Bu, risk yönetimini ve olay müdahalesini hızlandırır,” diye devam etti Greifeder. “Gerçekten etkili olmak için kuruluşlar, özünde AI ve otomasyon yetenekleri olan ve AISecDevOps’u etkinleştiren çözümler aramalı. Bu çözümler, ekiplerinin güvenlik açıklarını çalışma zamanında hızlı bir şekilde belirlemesine ve öncelik sırasına koymasına, saldırıları gerçek zamanlı olarak engellemesine ve yazılım kusurlarını istismar edilmeden önce düzeltmesine olanak tanır. Bu, ekiplerin savaş odalarında zaman kaybetmeyi veya asla üretime geçmeyecek yanlış pozitifleri ve potansiyel güvenlik açıklarını takip etmeyi bırakabileceği anlamına gelir. Bunun yerine, kendinden emin bir şekilde daha iyi, daha güvenli yazılımları daha hızlı sunarlar.”
Rapor, Coleman Parkes tarafından yürütülen ve Dynatrace tarafından Nisan 2022’de görevlendirilen, 1.000’den fazla çalışanı olan büyük ölçekli kuruluşlarda 1.300 CISO’nun katıldığı küresel bir ankete dayanmaktadır. Örneklem, ABD’de 200, İngiltere ve Fransa’da 100’er katılımcıyı içeriyordu. , Almanya, İspanya, İtalya, Kuzeyliler, Orta Doğu, Avustralya ve Hindistan ve Singapur, Malezya, Brezilya ve Meksika’da 50’şer kişi.
Dynatrace hakkında
dynatrace (NYSE: DT) dünyanın yazılımlarının kusursuz çalışmasını sağlamak için var. Birleşik yazılım zekası platformumuz, çok büyük ölçekte verilerden yanıtlar ve akıllı otomasyon sağlamak için geniş ve derin gözlemlenebilirlik ve sürekli çalışma zamanı uygulama güvenliğini en gelişmiş AIOps ile birleştirir. Bu, yenilikçilerin bulut işlemlerini modernleştirmesine ve otomatikleştirmesine, yazılımları daha hızlı ve daha güvenli bir şekilde sunmasına ve kusursuz dijital deneyimler sağlamasına olanak tanır. Bu nedenle dünyanın en büyük kuruluşları, dijital dönüşümü hızlandırmak için Dynatrace® platformuna güveniyor.
Bulutunuzu nasıl basitleştirebileceğinizi ve dijital ekiplerinizin etkisini nasıl en üst düzeye çıkarabileceğinizi merak mı ediyorsunuz? Size gösterelim. ücretsiz üye ol 15 günlük Dynatrace denemesi.
