Mit DevOps und Microservices verlieren Security-Experten an Einfluss

Mit DevOps und Microservices verlieren Security-Experten an Einfluss

ID: 1762880

Die Verantwortung für die Sicherheit der IT-Umgebungen verschiebt sich deutlich, wenn Unternehmen DevOps-Verfahren und Microservices einführen.



(firmenpresse) - Zu diesem Ergebnis kommt die Studie "Application Security in the Microservices Era" von Radware. Etwa 70% der für diese Studie befragten Führungskräfte gaben an, dass die CISOs (Chief Information Security Officers) nicht der wichtigste Einflussfaktor bei der Entscheidung über die Politik, die Tools und die Implementierung von Sicherheitssoftware waren. Diese Verschiebung führt laut Radware potentiell zu neuen Sicherheitslücken und höheren Risiken bei der IT-Sicherheit.

Die schnelle Ausweitung der Rolle der Development Security Operations (DevSecOps) hat die Art und Weise, wie Unternehmen ihre Sicherheitslage angehen, verändert, Tatsächlich berichteten 90% der Befragten über Datenschutzverletzungen innerhalb der letzten 12 Monate, und 53% der Befragten sind der Ansicht, dass die Exposition von Cloud- und Anwendungsdaten auf Missverständnisse in Bezug auf die Sicherheitsverantwortung mit ihrem Cloud-Provider zurückzuführen sind.

David Monahan, ehemaliger Managing Research Director, Security and Risk Management bei Enterprise Management Associates (EMA), erläutert: "Die derzeitige Umstellung auf Container und Mikroservices vereinfacht die Bereitstellung von Services, ermöglicht die kontinuierliche Integrationen und Entwicklung (CI/CD) und kann die Performance von Anwendungen verbessern. Gleichzeitig bringt sie aber einige intrinsische Risiken mit sich."

"Wir befinden uns kulturell an einem Wendepunkt zwischen der Rolle von DevSecOps und dem CISO", kommentiert Anna Convery-Pelletier, Chief Marketing Officer von Radware. "Unsere Forschung zeigt, dass die Befragten - unabhängig vom Titel - das Gefühl haben, die Kontrolle über ihre Sicherheitslage zu haben. Dennoch erlebten 90% der Unternehmen immer noch Datenverluste. Dies ist ein Widerspruch, der auf die organisatorischen Unterschiede zwischen DevSecOps und traditionellen IT-Sicherheitsrollen hinweist. Während das Team des CISO unmittelbar mit der Verantwortung für die Sicherheit konfrontiert ist, stellen die DevSecOps-Teams die Agilität in den Vordergrund. Bei der Sicherheit verfolgen sie daher oft einen 'gut genug'-Ansatz".



Umstieg auf MicroServices

Unternehmen passen Rollen und Verantwortlichkeiten an, um sowohl den Agilitäts- als auch den Sicherheitsanforderungen gerecht zu werden, die diese neuen Umgebungen mit sich bringen. Mehr als 90% der Befragten gaben an, dass ihre Unternehmen über DevOps- oder DevSecOps-Teams verfügen. Diese Teams sind relativ neu - nur 21% der Befragten berichten über DevSecOps-Teams, die länger als 24 Monate im Einsatz sind. Dabei kommt bei mehr als der Hälfte (58%) der Unternehmen nur eine DevSecOps-Position auf 6 bis 10 Entwickler. Bei der Bewertung der Zusammenarbeit zwischen DevOps und DevSecOps-Teams gehen 49% von einer sehr engen Kooperation aus, während ebenfalls knapp die Hälfte (46%) angaben, dass sie es irgendwie schafften, zusammenzuarbeiten.

Doch gerade diese Zusammenarbeit wird immer wichtiger, da das Vertrauen der Unternehmen in die Security Services der Cloud Provider sinkt. Im Jahr 2018 gaben 86% der Befragten an, dass sie dem Sicherheitsniveau ihrer Cloud-Anbieter vertrauen. Ein Jahr später ist diese Zahl um 14 Punkte auf 72% gesunken.

Der Bericht zeigt, dass Angriffe auf Applikationen eine ständige Bedrohung darstellen. Die Bandbreite der Angriffe, die die Befragten täglich erlebten, umfasste Zugriffsverletzungen, Session/Cookie-Poisoning, SQL-Injektionen, Denial-of-Service, Protokollangriffe, Cross-Site-Scripting und API-Manipulationen.

Zusätzlich zu den Umfragedaten enthält der Bericht auch Trends aus dem Traffic-Flow der Bot Manager-Kunden von Radware, aus dem hervorgeht, dass 45% des Internetverkehrs von Bots stammt. Die Aufteilung des Bot-Verkehrs zeigt, dass 17% des Traffics von "guten" Bots stammt und 28% von bösartigen.

Der vollständige Bericht steht kostenlos unter https://www.radware.com/resources/was-report-2019/ zur Verfügung.


Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:




Leseranfragen:

Sendlinger Str. 24, 80331 München



PresseKontakt / Agentur:




drucken  als PDF  RFID & Wireless IoT tomorrow in Darmstadt: DENSO stellt innovative Produkte vor iTSM Group beschleunigt Integration mit ONEiO
Bereitgestellt von Benutzer: Connektar
Datum: 17.10.2019 - 12:30 Uhr
Sprache: Deutsch
News-ID 1762880
Anzahl Zeichen: 4218

Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:

München


Telefon: +49 89 800 77-0

Kategorie:

IT & Hardware & Software & TK


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 437 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Mit DevOps und Microservices verlieren Security-Experten an Einfluss"
steht unter der journalistisch-redaktionellen Verantwortung von

Radware GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Ladestationen für E-Mobile - ein wachsendes Risiko für die Cybersecurity ...
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million

Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa

Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,


Weitere Mitteilungen von Radware GmbH


RFID & Wireless IoT tomorrow in Darmstadt: DENSO stellt innovative Produkte vor ...
Düsseldorf. Europas größte Veranstaltung für RFID und Wireless-IoT-Technologien findet am 29. und 30. Oktober 2019 in Darmstadt statt. Bei der RFID & Wireless IoT tomorrow treffen sich Aussteller aus aller Welt und stellen unter anderem ihre Lösungen für die mobile Datenerfassung, Datenerf

Greifbare Lösungsvorschläge von oneresource ag: Business Consulting mit kreativen neuartigen Entgelt-Modellen ...
Wil im Oktober 2019 - "Business Consulting" läutet mit oneresource ag die Zukunft im Bereich Business Consulting ein. Um dem Bedürfnis der Kunden nach betriebswirtschaftlicher, organisatorischer, strategischer und lösungsunabhängiger Beratung zu entsprechen, hat oneresource ag den Gesc

Neu: Interaktive E-Mails mit Versandsoftware Maileon ...
Maileon erhält als erstes E-Mail-Versandtool im deutschsprachigen Raum die Google-Zertifizierung für die Unterstützung interaktiver E-Mails mit AMP. Damit eröffnen sich Versendern völlig neue Möglichkeiten für mehr Response und Conversions. Bilder und Sidebars sind dynamisch und sogar Bewertu

ATP erweitert sein Automotive- und Industrial-Produktportfolio um 3D TLC basierte S600 Sia SD/microSD Karten ...
ATP Electronics, führender Hersteller von Industrial Only Speicherlösungen kündigt die Serienfertigung der S600 Sia, ATP's erster 3D TLC NAND Flash basierter SD und microSD Karten mit A1 Geschwindigkeits-Klassifizierung für Anwendungen aus den Bereichen Industrie und Automotive an. ATP verw


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z