• Die Verantwortung für die Sicherheit der IT-Umgebungen verschiebt sich deutlich, wenn Unternehmen DevOps-Verfahren und Microservices einführen.

    Zu diesem Ergebnis kommt die Studie „Application Security in the Microservices Era“ von Radware. Etwa 70% der für diese Studie befragten Führungskräfte gaben an, dass die CISOs (Chief Information Security Officers) nicht der wichtigste Einflussfaktor bei der Entscheidung über die Politik, die Tools und die Implementierung von Sicherheitssoftware waren. Diese Verschiebung führt laut Radware potentiell zu neuen Sicherheitslücken und höheren Risiken bei der IT-Sicherheit.

    Die schnelle Ausweitung der Rolle der Development Security Operations (DevSecOps) hat die Art und Weise, wie Unternehmen ihre Sicherheitslage angehen, verändert, Tatsächlich berichteten 90% der Befragten über Datenschutzverletzungen innerhalb der letzten 12 Monate, und 53% der Befragten sind der Ansicht, dass die Exposition von Cloud- und Anwendungsdaten auf Missverständnisse in Bezug auf die Sicherheitsverantwortung mit ihrem Cloud-Provider zurückzuführen sind.

    David Monahan, ehemaliger Managing Research Director, Security and Risk Management bei Enterprise Management Associates (EMA), erläutert: „Die derzeitige Umstellung auf Container und Mikroservices vereinfacht die Bereitstellung von Services, ermöglicht die kontinuierliche Integrationen und Entwicklung (CI/CD) und kann die Performance von Anwendungen verbessern. Gleichzeitig bringt sie aber einige intrinsische Risiken mit sich.“

    „Wir befinden uns kulturell an einem Wendepunkt zwischen der Rolle von DevSecOps und dem CISO“, kommentiert Anna Convery-Pelletier, Chief Marketing Officer von Radware. „Unsere Forschung zeigt, dass die Befragten – unabhängig vom Titel – das Gefühl haben, die Kontrolle über ihre Sicherheitslage zu haben. Dennoch erlebten 90% der Unternehmen immer noch Datenverluste. Dies ist ein Widerspruch, der auf die organisatorischen Unterschiede zwischen DevSecOps und traditionellen IT-Sicherheitsrollen hinweist. Während das Team des CISO unmittelbar mit der Verantwortung für die Sicherheit konfrontiert ist, stellen die DevSecOps-Teams die Agilität in den Vordergrund. Bei der Sicherheit verfolgen sie daher oft einen ‚gut genug‘-Ansatz“.

    Umstieg auf MicroServices

    Unternehmen passen Rollen und Verantwortlichkeiten an, um sowohl den Agilitäts- als auch den Sicherheitsanforderungen gerecht zu werden, die diese neuen Umgebungen mit sich bringen. Mehr als 90% der Befragten gaben an, dass ihre Unternehmen über DevOps- oder DevSecOps-Teams verfügen. Diese Teams sind relativ neu – nur 21% der Befragten berichten über DevSecOps-Teams, die länger als 24 Monate im Einsatz sind. Dabei kommt bei mehr als der Hälfte (58%) der Unternehmen nur eine DevSecOps-Position auf 6 bis 10 Entwickler. Bei der Bewertung der Zusammenarbeit zwischen DevOps und DevSecOps-Teams gehen 49% von einer sehr engen Kooperation aus, während ebenfalls knapp die Hälfte (46%) angaben, dass sie es irgendwie schafften, zusammenzuarbeiten.

    Doch gerade diese Zusammenarbeit wird immer wichtiger, da das Vertrauen der Unternehmen in die Security Services der Cloud Provider sinkt. Im Jahr 2018 gaben 86% der Befragten an, dass sie dem Sicherheitsniveau ihrer Cloud-Anbieter vertrauen. Ein Jahr später ist diese Zahl um 14 Punkte auf 72% gesunken.

    Der Bericht zeigt, dass Angriffe auf Applikationen eine ständige Bedrohung darstellen. Die Bandbreite der Angriffe, die die Befragten täglich erlebten, umfasste Zugriffsverletzungen, Session/Cookie-Poisoning, SQL-Injektionen, Denial-of-Service, Protokollangriffe, Cross-Site-Scripting und API-Manipulationen.

    Zusätzlich zu den Umfragedaten enthält der Bericht auch Trends aus dem Traffic-Flow der Bot Manager-Kunden von Radware, aus dem hervorgeht, dass 45% des Internetverkehrs von Bots stammt. Die Aufteilung des Bot-Verkehrs zeigt, dass 17% des Traffics von „guten“ Bots stammt und 28% von bösartigen.

    Der vollständige Bericht steht kostenlos unter https://www.radware.com/resources/was-report-2019/ zur Verfügung.

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Tullius
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.

    News im Internet
    Lesen Sie auch:
    1. Hot Stock verpflichtet FIFA Vize Präsident – Neuer 486% Security Tech Hot Stock nach 2.720% in 3 Jahren mit Patriot One. Neuer 486% Sicherheitstechnik Aktientip Security Tech Hot Stock Liberty Defense Holdings Ltd. – AC-Research
      Hot Stock verpflichtet FIFA Vize Präsident – Neuer 486% Security Tech Hot Stock nach 2.720% in 3 Jahren mit Patriot One. Neuer 486% Sicherheitstechnik Aktientip Security Tech Hot Stock Liberty...

    2. Hot Stock wird Mitglied im Verband für Defense and Security. Neuer 548% Hotstock nach 2.720% – Aktienguru kauft diese Aktie nach Tenbagger mit Patriot One Technologies. Neuer 548% Security Tech Hot Stock Plymouth Rock Technologies – AC-Research
      Hot Stock wird Mitglied im Verband für Defense and Security. Neuer 548% Hotstock nach 2.720% – Aktienguru kauft diese Aktie nach Tenbagger mit Patriot One Technologies. Neuer 548% Security Tech...

    3. Yenlo und 42Crunch bilden Partnerschaft zur Gewährleistung der API-Security und -Richtlinien
      Die 42Crunch Plattform und Yenlo Connext ermöglichen es Unternehmen, Security zum Bestandteil ihrer kontinuierlichen Integration und Bereitstellung (CI / CD) zu machen....

    4. Arcology meldet höhere Transaktionsgeschwindigkeiten – Microservices vollständig in Plattform integriert
      Netzwerk nur wenige Wochen nach früheren Benchmarks über 16% schneller Vancouver, BC, Kanada (5. September 2019) – Codebase Ventures Inc. (Codebase oder das Unternehmen) (CSE: CODE – FSE: C5B –...

    5. Der Verhaltenskapitalismus – Eine neue Spielart des Kapitalismus gewinnt Macht und Einfluss
      Die Moderne hat eine neue Form des Kapitalismus begünstigt: den Verhaltenskapitalismus. Ihn zu verstehen, erhöht die Chance, die eigene Zukunft noch selbst bestimmen zu können....

    6. Sparer verlieren, Goldanleger gewinnen
      Geld zurücklegen für das Alter - ein hohes Ziel. Insbesondere im heutigen Umfeld der Niedrigzinsen. Investments in Gold könnten Abhilfe schaffen....

    7. Sparer verlieren viel Geld
      Die Deutschen sind Sparer. Besonders eifrig sind dabei die in München und im Umland Wohnenden....

    8. Paukenschlag: Security Tech Hot Stock übernimmt Schuhscanner Technologie von renommierter Manchester Metropolitan University – Massive Beschleunigung der Abfertigung von Passagieren an Flughäfen. Riesendeals in Kürze – Neuer 610% Aktientip nach 2.720% mit unserem Security Hot Stock – AC-Research
      Paukenschlag: Security Tech Hot Stock übernimmt Schuhscanner Technologie von renommierter Manchester Metropolitan University – Massive Beschleunigung der Abfertigung von Passagieren an Flughäfen. Riesendeals in Kürze – Neuer 610% Aktientip nach...

    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Informieren.eu verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Sie wollen diese Informationen verlinken? Der Quellcode lautet:

    Mit DevOps und Microservices verlieren Security-Experten an Einfluss

    veröffentlicht am 17. Oktober 2019 in der Rubrik Presse - News
    Dieser Content wurde auf Informieren 215 x angesehen • Content-ID 72357