Dünyanın dört bir yanındaki şirketler, Hizmet Olarak Güvenlik (SECaaS) çözümleri, Sıfır Güven ve yapay zekayı giderek daha fazla kullanıyor. Yanıt verenlerin yüzde 42'si için "tehdit savunma hızı" SECaaS'ı, yani siber güvenlik hizmetlerini dışarıdan temin etmek için bulut modellerini kullanmanın ana nedenidir.
Yüzde 18'i SECaaS'ın şirket içi yetenek eksikliğini gidermelerine yardımcı olduğunu söylüyor. F5'in seçkin mühendisi ve SOAS raporunun ortak yazarı Lori MacVittie, "Giderek daha fazla uygulama ve API'ler tarafından yönlendirilen bir ekonomide, hızla gelişen saldırıların önünde kalabilmek için siber güvenlik süreçleri ışık hızında çalışmalıdır" dedi.
Sıfır Güven ve Yapay Zeka
Hız aynı zamanda Sıfır Güven güvenlik modellerinin büyümesini sağlayan bir faktördür: Ankete katılanların yüzde 80'inden fazlası bunları kullanıyor veya kullanmayı planlıyor. Genel olarak, BT ve operasyonel teknolojilerin yakınsaması ile birlikte Sıfır Güven, önümüzdeki birkaç yılın en heyecan verici küresel trendi. 2022'de hala üçüncü sıradaydı. Her şeyden önce, daha hızlı yanıt verme olasılığı, güvenlik sektöründe AI/ML kullanımını hızlandırıyor. Şirketlerin neredeyse üçte ikisi planlama yapıyor (%41) veya zaten AI desteği kullanıyor (%23). Her iki grup için de ana sebep güvenliktir. Ek olarak, daha yüksek hız arzusu daha fazla otomasyona yol açıyor. 2023'te ağ güvenliği, altı temel BT işlevinin en otomatikleştirilmiş üçüncüsü olarak neredeyse sistem altyapısı kadar üst sıralarda yer alıyor. Bir hizmet olarak giderek daha fazla kullanılan ağ güvenliği de yapay zekadan yararlanır.
Platformlar ve Sıfır Güven el ele gider
Araştırmada, yanıt veren on kişiden yaklaşık dokuzu (%88) kuruluşlarının bir güvenlik platformunu benimsediğini söylüyor. Neredeyse üçte ikisi (%65) bir ağ güvenliği veya kimlik ve erişim yönetimi platformu kullanmayı bekliyor. Yüzde 50'si, veri merkezinden ağ ucuna kadar güvenli web uygulamaları ve API'ler için bir platforma geçiyor. Yüzde 40'lık bir kesim ise botlarla ve dolandırıcılıkla mücadele gibi iş güvenliği için bir platform istiyor.
Uç iş yükü olarak güvenlik
Uç için iş yükü planlayan tüm şirketlerin yarısı, güvenlik iş yüklerini buraya yerleştirecek. Şu anda sıfır güven stratejileri izleyen katılımcıların yaklaşık üçte ikisi uçta güvenlik iş yüklerini devreye almayı planlıyor. Çünkü Sıfır Güveni tam olarak uygulamanın ve tüm avantajlardan yararlanmanın, tüm uç noktaları güvence altına almak için uçtan yararlanmayı gerektirdiğinin farkındalar. İlginç bir şekilde, güvenlik hizmetleri en önemli uç kullanım örneği olmasına rağmen, gözetim 2022'den bu yana en hızlı büyüyen uç iş yüküdür. SOAS Raporuna göre bunun nedeni, uzaktan çalışmanın patlaması, IoT uygulamaları, uygulamaların yaygın olarak benimsenmesi, günümüz pazarlarının küresel erişimi ve gerçek zamanlı veri gerektiren BT/OT yakınsaması gibi çeşitli faktörler olabilir. süreç ayarlamaları gerektirir.
Güvenli yazılım geliştirme
Bu yılki rapor ayrıca, bu iş yüklerinin nerede barındırıldığına bakılmaksızın, güvenliğin dağıtımdan çok önce başladığını gösteriyor. Benzer şekilde, yanıt verenlerin dörtte üçü (%75) bir Güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC) uygulamış veya uygulamayı planlıyor. Çoğu şirket, yazılım geliştirmede olası tüm riskleri daha erken azaltmak ister. Örneğin, yazılım tedarik zincirinin güvenliği ile ilgili endişeler çeşitli şekillerde ele alınmaktadır. En popüler yaklaşım, sürekli bir test döngüsü sunmaktır. Şirketlerin üçte birinden fazlası (%36) DevSecOps süreçleri oluşturuyor ve üçte birinden fazlası (%38) geliştiricilere güvenli kod yazma konusunda eğitim veriyor. Finans ve sağlık kuruluşları en çok yazılım tedarik zinciri güvenliğiyle ilgilenir. Aynı zamanda, neredeyse beş şirketten biri (%18) yazılım tedarik zinciri güvenliği konusunda endişeli görünmüyor ve bu konuyu ele almayı planlamıyor.
geleceğe giden yol
SOAS raporu, giderek daha modern uygulama portföylerine sahip şirketlerin mimarilerini teslimat için uyarlamaya devam edeceğini kanıtlıyor. Operasyonel ve pazar gereksinimlerini dengelemek ve şirket içi, bulut (özel, genel veya hibrit) ve uç ortamlar ile veri merkezindeki uygulamalar ve SaaS olarak doğru dağıtımı bulmak istiyorlar. Büyük çoğunluk hibrit ve çoklu bulut modellerini süresiz olarak kullanacak.
MacVittie, "SaaS tabanlı hizmetlere sahip kapsamlı güvenlik platformları, hibrit uygulamaları ve API'leri tüm ana bilgisayar ortamlarında - çekirdekten ağın ucuna kadar tutarlı politikalar, görünürlük ve kolay yönetimle koruyabilir," diye devam etti MacVittie. "Bu yaklaşım, WAF, DDoS koruması ve bot azaltma ile hem modern hem de geleneksel mimarileri güvence altına alabilir. Davranış tabanlı izinsiz giriş koruması ve saldırı savunması entegre edilmiştir. İşletmenin gerektirdiği hızda çalışan bu tür etkili güvenlik, büyüme potansiyelini açığa çıkarırken en önemli olanı koruyor.”
Daha fazlası F5.com'da
F5 Ağları Hakkında F5 (NASDAQ: FFIV), dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına, devlet kurumlarına ve tüketici markalarına herhangi bir uygulamayı güvenli bir şekilde, her yerde ve güvenle sunma özgürlüğü verir. F5, işletmelerin hız ve kontrolden ödün vermeden seçtikleri altyapıdan yararlanmalarını sağlayan bulut ve güvenlik çözümleri sunar. Daha fazla bilgi için f5.com'u ziyaret edin. F5, ortakları ve teknolojileri hakkında daha fazla bilgi için bizi LinkedIn ve Facebook'ta da ziyaret edebilirsiniz.
Konuyla ilgili makaleler