Molti falsi positivi quando si utilizza il cloud

22. Giugno 2021
| Non ci sono commenti
Molti falsi positivi quando si utilizza il cloud

Condividi post

Falsi positivi: le architetture cloud-native superano le tradizionali soluzioni di sicurezza. Studio: solo il 3% delle aziende ha visibilità in tempo reale sulle vulnerabilità di runtime. 

Gli approcci tradizionali alla sicurezza delle applicazioni vengono sopraffatti dal crescente utilizzo di architetture native del cloud, DevOps e metodologie agili. Questo è uno dei risultati del sondaggio globale indipendente commissionato dal fornitore di software intelligence Dynatrace. Lo studio è stato condotto tra 700 persone responsabili della sicurezza delle informazioni e dei dati nelle aziende (CISO).

Troppi falsi positivi

Le organizzazioni stanno spostando sempre più la responsabilità sugli sviluppatori per accelerare l'innovazione. Tuttavia, i sistemi IT complessi e gli strumenti di sicurezza obsoleti rallentano il processo generando molti messaggi di allarme, che spesso si rivelano falsi positivi dopo approfonditi controlli manuali. Un cosiddetto falso positivo è un errore in un controllo in cui una condizione predefinita è stata erroneamente riconosciuta come tale. Le aziende hanno quindi bisogno di un nuovo approccio ottimizzato per ambienti multicloud, Kubernetes e DevSecOps.

Lo studio gratuito "La valutazione precisa e automatica del rischio e dell'impatto è fondamentale per DevSecOps" è disponibile per il download. Lei mostra:

  • Secondo l'89% dei CISO, i microservizi, i container e Kubernetes hanno creato punti ciechi nella sicurezza delle applicazioni.
  • Il 74% dei CISO afferma che le soluzioni di sicurezza tradizionali come gli scanner di vulnerabilità non si adattano più al mondo nativo del cloud di oggi.
  • Il 97% delle organizzazioni non dispone di visibilità in tempo reale sulle vulnerabilità di runtime negli ambienti di produzione containerizzati.
  • Quasi due terzi (63%) dei CISO ritengono che DevOps e lo sviluppo Agile abbiano reso più difficile l'identificazione e la gestione delle vulnerabilità del software.
  • Il 71% dei CISO non è completamente sicuro che il codice sia privo di vulnerabilità prima di essere pubblicato.

Studio "La valutazione precisa e automatica del rischio e dell'impatto è fondamentale per DevSecOps" (Foto: dynatrace).

"Il crescente utilizzo di architetture cloud-native sta completamente sopraffacendo gli approcci tradizionali alla sicurezza delle applicazioni", ha affermato Bernd Greifeneder, fondatore e Chief Technology Officer di Dynatrace. “Questo studio conferma ciò che ci aspettavamo da tempo: le scansioni manuali delle vulnerabilità e le valutazioni d'impatto non sono più in grado di tenere il passo con il ritmo del cambiamento negli ambienti cloud dinamici e sui rapidi cicli di innovazione di oggi. La valutazione del rischio è diventata quasi impossibile a causa del crescente numero di dipendenze di servizi interni ed esterni, dinamiche di runtime, consegna continua e sviluppo di software multilingue che sfrutta un numero sempre crescente di tecnologie di terze parti. I team già sovraccarichi sono costretti a scegliere tra velocità e sicurezza. In tal modo, espongono le loro organizzazioni a rischi inutili”.

Altri risultati dello studio

  • In media, le organizzazioni rispondono a 2.169 nuovi avvisi di vulnerabilità delle applicazioni ogni mese.
  • Secondo il 77% dei CISO, la maggior parte degli avvisi di sicurezza e delle vulnerabilità segnalate sono falsi positivi che non richiedono azioni.
  • Per il 68% dei CISO, il volume degli avvisi rende molto difficile dare priorità alle vulnerabilità in base al rischio e all'impatto.
  • Il 64% dei CISO afferma che gli sviluppatori non hanno sempre il tempo di correggere le vulnerabilità prima che il codice entri in produzione.
  • Il 77% dei CISO ritiene che l'unico modo per stare al passo con i moderni ambienti applicativi cloud-native sia sostituire il provisioning, la configurazione e la gestione manuali con approcci automatizzati.
  • Secondo il 28% dei CISO, i team applicativi a volte ignorano le scansioni delle vulnerabilità per velocizzare la consegna del software.

"Man mano che le aziende adottano DevSecOps, devono anche dotare i propri team di soluzioni che forniscano analisi automatiche, in tempo reale, continue del rischio e dell'impatto per ogni vulnerabilità, sia per gli ambienti di pre-produzione che per quelli di produzione", ha continuato Greifeneder. “L'Application Security Module su Dynatrace Software Intelligence Platform consente alle organizzazioni di sfruttare l'automazione, l'intelligenza artificiale, la scalabilità e la solidità di Dynatrace. Può essere esteso per garantire cicli di rilascio più sicuri, con la consapevolezza che le applicazioni native del cloud sono prive di vulnerabilità".

Lo studio si basa su un sondaggio globale di 700 CISO presso aziende con più di 1.000 dipendenti, condotto da Coleman Parkes per conto di Dynatrace nel 2021. Comprende 200 intervistati negli Stati Uniti, 100 ciascuno in Germania, Francia, Regno Unito e Spagna e 50 ciascuno in Brasile e Messico.

Altro su dynatrace.com

 

A proposito di Dynatrace

Dynatrace offre software intelligence per semplificare la complessità del cloud e accelerare la trasformazione digitale. Con un'osservabilità automatizzata e intelligente altamente scalabile, la nostra piattaforma all-in-one fornisce risposte precise sulle prestazioni e sulla sicurezza delle applicazioni, sull'infrastruttura sottostante e sull'esperienza di tutti gli utenti. Ciò consente alle aziende di innovare più velocemente, lavorare insieme in modo più efficiente e generare valore aggiunto con uno sforzo notevolmente inferiore. Ecco perché molte delle più grandi aziende del mondo si affidano a Dynatrace® per modernizzare e automatizzare le operazioni cloud, rilasciare software migliore più velocemente e offrire esperienze digitali impareggiabili.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Dati: visibilità e controllo completi della pipeline

Una nuova tecnologia offre alle aziende un’unica pipeline per gestire e controllare la raccolta dati su scala petabyte. Ciò li abilita ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

racconti
, , , ,