झूठे सकारात्मक: क्लाउड-नेटिव आर्किटेक्चर पारंपरिक सुरक्षा समाधानों को अभिभूत करते हैं। अध्ययन: केवल 3 प्रतिशत कंपनियों के पास रनटाइम कमजोरियों में वास्तविक समय की दृश्यता है।
क्लाउड-नेटिव आर्किटेक्चर, DevOps और फुर्तीली पद्धतियों के बढ़ते उपयोग से एप्लिकेशन सुरक्षा के पारंपरिक दृष्टिकोण अभिभूत हो रहे हैं। यह सॉफ्टवेयर इंटेलिजेंस प्रदाता डायनाट्रेस द्वारा शुरू किए गए स्वतंत्र वैश्विक सर्वेक्षण के परिणामों में से एक है। कंपनियों (CISO) में सूचना और डेटा सुरक्षा के लिए जिम्मेदार 700 लोगों के बीच अध्ययन किया गया था।
बहुत अधिक झूठे सकारात्मक
नवाचार में तेजी लाने के लिए संगठन तेजी से डेवलपर्स को जिम्मेदारी सौंप रहे हैं। हालांकि, जटिल आईटी सिस्टम और पुराने सुरक्षा उपकरण कई अलार्म संदेशों को आगे बढ़ाकर प्रक्रिया को धीमा कर देते हैं, जो अक्सर व्यापक मैन्युअल जांच के बाद गलत सकारात्मक साबित होते हैं। एक तथाकथित झूठी सकारात्मक एक जांच में एक त्रुटि है जिसमें एक पूर्वनिर्धारित शर्त को गलत तरीके से पहचाना गया था। इसलिए कंपनियों को एक नए दृष्टिकोण की आवश्यकता है जो मल्टीक्लाउड वातावरण, कुबेरनेट्स और DevSecOps के लिए अनुकूलित हो।
निःशुल्क अध्ययन "सटीक, स्वचालित जोखिम और प्रभाव मूल्यांकन DevSecOps के लिए महत्वपूर्ण है" डाउनलोड के लिए उपलब्ध है। वह दिखाती है:
- सीआईएसओ के 89 प्रतिशत के अनुसार, माइक्रोसर्विसेज, कंटेनर और कुबेरनेट्स ने एप्लिकेशन सुरक्षा ब्लाइंड स्पॉट बनाए हैं।
- सीआईएसओ के 74 प्रतिशत का कहना है कि भेद्यता स्कैनर जैसे पारंपरिक सुरक्षा समाधान आज की क्लाउड-देशी दुनिया में फिट नहीं हैं।
- 97 प्रतिशत संगठनों में कंटेनरीकृत उत्पादन वातावरण में रनटाइम कमजोरियों में रीयल-टाइम दृश्यता की कमी है।
- CISO के लगभग दो-तिहाई (63%) मानते हैं कि DevOps और Agile विकास ने सॉफ़्टवेयर कमजोरियों की पहचान करना और उनका प्रबंधन करना कठिन बना दिया है।
- 71 प्रतिशत सीआईएसओ पूरी तरह से आश्वस्त नहीं हैं कि लाइव होने से पहले कोड कमजोरियों से मुक्त है।
अध्ययन "सटीक, स्वचालित जोखिम और प्रभाव मूल्यांकन DevSecOps के लिए महत्वपूर्ण है" (फोटो: डायनाट्रेस)।
डायनाट्रेस के संस्थापक और मुख्य प्रौद्योगिकी अधिकारी, बर्न्ड ग्रीफेनेडर ने कहा, "क्लाउड-नेटिव आर्किटेक्चर का बढ़ता उपयोग पूरी तरह से अनुप्रयोग सुरक्षा के पारंपरिक तरीकों पर हावी हो रहा है।" "यह अध्ययन पुष्टि करता है कि हम लंबे समय से क्या उम्मीद कर रहे थे: मैन्युअल भेद्यता स्कैन और प्रभाव आकलन आज के गतिशील क्लाउड वातावरण और तेजी से नवाचार चक्रों में परिवर्तन की गति के साथ नहीं रह सकते हैं। आंतरिक और बाहरी सेवा निर्भरताओं की बढ़ती संख्या, रनटाइम डायनेमिक्स, निरंतर वितरण और तृतीय-पक्ष प्रौद्योगिकियों की बढ़ती संख्या का लाभ उठाने वाले बहुभाषी सॉफ़्टवेयर विकास के कारण जोखिम मूल्यांकन लगभग असंभव हो गया है। पहले से ही ओवरलोडेड टीमों को गति और सुरक्षा के बीच चयन करने के लिए मजबूर किया जाता है। ऐसा करके, वे अपने संगठनों को अनावश्यक जोखिम में डाल रहे हैं।”
अध्ययन के अन्य परिणाम
- औसतन, संगठन हर महीने 2.169 नए एप्लिकेशन भेद्यता अलर्ट का जवाब देते हैं।
- सीआईएसओ के 77 प्रतिशत के अनुसार, अधिकांश सुरक्षा अलर्ट और रिपोर्ट की गई भेद्यताएं झूठी सकारात्मक होती हैं जिन्हें कार्रवाई की आवश्यकता नहीं होती है।
- सीआईएसओ के 68 प्रतिशत के लिए, अलर्ट की मात्रा जोखिम और प्रभाव से कमजोरियों को प्राथमिकता देना बहुत कठिन बना देती है।
- 64 प्रतिशत सीआईएसओ का कहना है कि कोड के उत्पादन में जाने से पहले डेवलपर्स के पास हमेशा कमजोरियों को ठीक करने का समय नहीं होता है।
- सीआईएसओ के 77 प्रतिशत का मानना है कि आधुनिक क्लाउड-नेटिव एप्लिकेशन वातावरण के साथ गति बनाए रखने का एकमात्र तरीका मैन्युअल प्रावधान, कॉन्फ़िगरेशन और प्रबंधन को स्वचालित दृष्टिकोण से बदलना है।
- सीआईएसओ के 28 प्रतिशत के अनुसार, एप्लिकेशन टीमें कभी-कभी सॉफ़्टवेयर वितरण को गति देने के लिए भेद्यता स्कैन को बायपास करती हैं।
"चूंकि कंपनियां DevSecOps को अपनाती हैं, इसलिए उन्हें अपनी टीमों को ऐसे समाधानों के साथ सशक्त बनाने की भी आवश्यकता होती है जो प्रत्येक भेद्यता के लिए स्वचालित, वास्तविक समय, निरंतर जोखिम और प्रभाव विश्लेषण प्रदान करते हैं - पूर्व-उत्पादन और उत्पादन वातावरण दोनों के लिए," ग्रीफेंडर ने जारी रखा। “डायनेट्रेस सॉफ्टवेयर इंटेलिजेंस प्लेटफॉर्म पर एप्लिकेशन सिक्योरिटी मॉड्यूल संगठनों को डायनाट्रेस के ऑटोमेशन, एआई, स्केलेबिलिटी और मजबूती का लाभ उठाने में सक्षम बनाता है। अधिक सुरक्षित रिलीज चक्र सुनिश्चित करने के लिए इसे बढ़ाया जा सकता है - इस ज्ञान के साथ कि क्लाउड-नेटिव एप्लिकेशन कमजोरियों से मुक्त हैं।"
यह अध्ययन 700 में डायनाट्रेस की ओर से कोलमैन पार्क्स द्वारा 1.000 से अधिक कर्मचारियों वाली कंपनियों में 2021 सीआईएसओ के वैश्विक सर्वेक्षण पर आधारित है। इसमें यूएस में 200, जर्मनी, फ्रांस, यूके और स्पेन में 100-50 और ब्राजील और मैक्सिको में XNUMX-XNUMX उत्तरदाता शामिल हैं।
Dynatrace.com पर अधिक
डायनाट्रेस के बारे में
डायनाट्रेस क्लाउड की जटिलता को आसान बनाने और डिजिटल ट्रांसफॉर्मेशन को तेज करने के लिए सॉफ्टवेयर इंटेलिजेंस प्रदान करता है। स्वचालित और बुद्धिमान अत्यधिक स्केलेबल अवलोकन के साथ, हमारा ऑल-इन-वन प्लेटफॉर्म एप्लिकेशन प्रदर्शन और सुरक्षा, अंतर्निहित बुनियादी ढांचे और सभी उपयोगकर्ताओं के अनुभव के बारे में सटीक उत्तर देता है। यह कंपनियों को तेजी से नया करने, अधिक कुशलता से एक साथ काम करने और काफी कम प्रयास के साथ अतिरिक्त मूल्य उत्पन्न करने में सक्षम बनाता है। यही कारण है कि दुनिया की कई बड़ी कंपनियां क्लाउड ऑपरेशंस को आधुनिक और स्वचालित बनाने, बेहतर सॉफ्टवेयर को तेजी से रिलीज करने और बेजोड़ डिजिटल अनुभव देने के लिए डायनाट्रेस® पर भरोसा करती हैं।