Новости IT

Проблема конфигурации для облачных приложений

 

Согласно новому исследованию Snyk, внедрение облачных технологий изменило способ создания современных приложений организациями и привело к росту угроз и проблем безопасности.

Snyk опубликовал отчет о состоянии безопасности облачных приложений .Более половины опрошенных компаний столкнулись с нарушением безопасности из-за

неправильной конфигурации или известной уязвимости в своих облачных приложениях. Разработчики в три раза чаще считают безопасность своей обязанностью, чем их коллеги

по безопасности. Кроме того, развертывание автоматизации повышает вероятность того, что тесты безопасности будут выполняться ежедневно или чаще, в 17 раз.

56% сталкиваются с неправильными настройками или инцидентами с известными уязвимостями.
Внедрение облачных технологий меняет способ защиты организаций от облачных угроз, при этом неправильная конфигурация и известные уязвимости явно становятся главными проблемами.

Основные результаты показывают:

60% респондентов стали больше беспокоиться о безопасности после перехода на облачные технологии.
Ошибки конфигурации были отмечены как самая большая проблема, вызывающая повышенное беспокойство.
Известные незащищенные уязвимости (38%) являются причиной наибольшего числа инцидентов безопасности в их облачных средах.
Значительные результаты указывают на то, что в настоящее время группы разработчиков принимают большую ответственность за безопасность быстрее, чем группы безопасности готовы отказаться от своей исторической роли в традиционном процессе.

Например:

Респонденты, занимавшие должности в сфере безопасности, почти в три раза чаще приписывали право собственности на безопасность своей команде, чем их коллеги из группы разработчиков.
Более трети (36%) разработчиков признают, что чувствуют себя ответственными за безопасность своих облачных сред.
В то же время менее 10% респондентов, занимавших должности в сфере безопасности, считали, что ответственность за безопасность лежит на разработчиках.

Автоматизированное тестирование набирает обороты
Автоматизация также упрощает проведение более частого тестирования, что позволяет быстрее выявлять и устранять уязвимости:

Около 70% респондентов с высоким уровнем автоматизации развертывания смогли ежедневно тестировать свою безопасность (в 17 раз больше, чем респонденты, у которых не было автоматизации развертывания, причем 60% из них тестировали свою безопасность только ежемесячно).
Более 72% респондентов с высоким уровнем автоматизации имеют среднее время для исправления уязвимостей менее одной недели, а более трети (36%) — в среднем один день или меньше.
Автоматизированное тестирование также является ключевым средством прозрачности проблем безопасности: более четверти (28%) организаций с низким уровнем автоматизации признают, что в настоящее время они не знают, сколько времени у них уходит на устранение проблем.

Наши контакты

Офис: Республика Беларусь, г. Жодино, ул. Сухогрядская 1, ком 3

Почтовый адрес: 222161, Республика Беларусь, Минская область, город Жодино, а/я 9

Sales: +375(29)335-00-93
Support: 375(29)335-00-94
Режим работы:  24/7
Поддержка осуществляется через личный кабинет (биллинг)

Акции и скидки

Не упустите момент и воспользуйтесь актуальными скидками и предложениями на наши услуги!