Radware公司日前颁布了其2019年网络应用安适状况呈报。Radware发明，当组织将其应用转移到微处事环境中时，掩护这些环境的责任也随之转移。开发安适操纵(DevSecOps)角色的快速扩展已经转变了公司措置惩罚惩罚其安适状态的方法，约莫70%的调核东西暗示：CISO在决定安适软件计谋、工具和实现方面不是最具影响力的。这种改变使企业面临更大范畴的安适危害和缝隙威胁。
 
事实上，90%的受访者在过去12个月内经历了数据泄露，53%的受访者认为云数据或应用数据袒露是由对云供给商安适责任的误解而导致的。
 
EMA安适与危害打点的前打点研究主任David Monahan说:“当前向容器和微处事的转移在供给部署的便当性，为连续集成和连续开发(CICD)缔造了能力，并提高了应用性能。但同时也带来了一些内在危害。”
 
Radware首席营销官Anna Convery-Pelletier暗示:“在文化上，我们正处在DevSecOps和CISO角色改变的拐点。”

“我们的研究表白，无论受访者的头衔如何，他们都感受本身可以控制企业的安适状况。然而，90%的组织仍然经历数据丢掉。这个矛盾反应了DevSecOps和传统IT安适角色之间的差异。虽然CISO面临着不惜一切价钱保证组织安适的责任，但DevSecOps团队认识到敏捷性对业务操纵至关重要，因此他们经常*采纳‘足够好’的要领。”
 
转向微处事
组织正在调解角色和职责，以应对陪同新环境而来的敏捷性和安适性需求。赶过90%的受访者暗示他们的组织拥有开发运营(DevOps)或DevSecOps团队。这些团队(DevSecOps+DevOps)相对较新，只有21%的受访者呈报DevSecOps团队的存在时间赶过24个月。在评估DevOps和DevSecOps团队之间的协作时，49%的人暗示团队之间的合作非常紧密，而46%的人暗示他们正在努力合作。
 
对云安适供给商的信任正不才降。在2018年，86%的受访者暗示，他们信任云供给商的安适程度。一年后，这一数字下降了14个百分点，降至72%。
 
应用打击盛行
呈报显示，应用打击是一种连续的威胁。受访者每天遭受的打击范畴包孕访谒违规、会话/cookie中毒、SQL注入、拒绝处事、协议打击、跨站点脚本、跨站点请求伪造和API操纵。
 

     
       

除了查询拜访数据外，该呈报还包孕了Radware的机器人打点器客户流量的趋势，后者发明45%的互联网流量来自机器人。机器人流量的细分显示，17%的流量来自“好”机器人，28%来自恶意机器人。

阅读完整呈报，请访谒https://www.radware.com/resources/was-report2019/。
 
查询拜访要领
企业打点协会(EMA)在2019年7月代表Radware进行了一项全球在线查询拜访，收集了278份来自收入至少为2.5亿美元/欧元/英镑的公司高管和高级IT专业人士的答复，查询拜访范畴普遍全球。约三分之一的受访者负担卖力高管职位(29%)，三分之一的受访者负担卖力高级打点职位(27%)，三分之一的受访者负担卖力经理职位(32%)。剩下的受访者大多是个体孝敬者(10%)。
 
查询拜访涉及多个行业，此中最大的行业类别是科技产品和金融处事。
 
关于Radware
Radware是为传统数据中心、云数据中心和虚拟数据中心供给网络安适和应用交付解决方案的全球带领者。Radware屡获殊荣的解决方案组合为全球企业供给了根本架构、应用及企业IT防护处事，确保企业的数字体验。Radware解决方案告成辅佐了全球12,500多家企业和运营商客户快速应对市场挑战，连毕业务持续性，在实现最超过跨过产效率的同时有效降低本钱。欲知详情，请访谒：