zoeken Nieuwsbrief
      Linkedin    Twitter   
  
Rubrieken
Home
Nieuws
Artikelen
Weblog
Autonieuws
Video
Checklists
Contracten
Tests & Tools
Opleidingen
Persberichten
Vacatures
Reacties
Management
Algemeen
Commercieel
Financieel
HRM
ICT
Consultancy
Carričre
Lifestyle
Info
Nieuwsbrief
Twitter
Contact
Colofon
Privacy
Adverteren

nieuws
 

Cloud-native architectuur vereist andere applicatiebeveiliging

Slechts die procent van ondervraagde CISO’s heeft realtime inzicht in kwetsbaarheden van multicloud

11 juni 2021 - Dynatrace maakt de resultaten bekend van een wereldwijd onderzoek onder 700 CISO’s. Daaruit blijkt dat de toenemende adoptie van cloud-native architecturen, DevOps en agile-methodieken om een andere aanpak van applicatiebeveiliging vragen.

Wanneer bedrijven meer verantwoordelijkheden bij ontwikkelaars leggen om de innovatie te versnellen, kunnen complexe IT-ecosystemen en verouderde beveiligingsoplossingen nieuwe releases vertragen. Vooral als ontwikkelteams handmatig een groot aantal alerts moeten onderzoeken, waarvan een deel het gevolg is van kwetsbaarheden in bibliotheken die niet in operationele releases worden gebruikt. Organisaties laten weten behoefte te hebben aan een nieuwe aanpak voor applicatiebeveiliging, geoptimaliseerd voor multicloud-omgevingen, Kubernetes en DevSecOps. Het volledige rapport ‘Precise, automatic risk & impact assessment is key for DevSecOps is hier te downloaden.    



Samenvatting belangrijkste onderzoeksresultaten
 
  • 89 procent van de CISO’s zegt dat microservices, containers en Kubernetes hebben geleid tot blinde vlekken in de applicatiebeveiliging
  • 97 procent van de respondenten heeft geen realtime inzicht in operationele kwetsbaarheden binnen productieomgevingen gebaseerd op containers
  • Bijna tweederde (63 procent) van de ondervraagde CISO’s zegt dat DevOps en agile-ontwikkelingen het moeilijker hebben gemaakt om kwetsbaarheden in software te detecteren en te managen
  • 74 procent van de CISO’s is van mening dat traditionele scanoplossingen voor kwetsbaarheden niet meer geschikt zijn voor de huidige cloud-native wereld
  • 71 procent van de CISO’s geeft toe dat ze niet volledig zeker zijn dat software geen kwetsbaarheden bevat voordat het operationeel wordt gebruikt

Andere onderzoeksresultaten
 
  • Gemiddeld moeten organisaties maandelijks reageren op 2.169 nieuwe alerts over mogelijke kwetsbaarheden in de applicatiebeveiliging
  • 77 procent van de ondervraagde CISO’s zegt dat het merendeel daarvan valse positieven zijn waarop geen actie hoeft te worden ondernomen
  • 68 procent van de CISO’s ervaart dat het volume van de alerts ze belemmert bij het stellen van prioriteiten op basis van risico en impact
  • 64 procent van de CISO’s zegt dat ontwikkelaars niet altijd de tijd hebben om kwetsbaarheden op te lossen voordat softwarecode in gebruik wordt genomen
  • 77 procent van de CISO’s zegt dat de enige manier om moderne cloud-native applicatie-omgevingen te beveiligen het automatiseren van handmatige implementatie, configuratie en management is
  • 28 procent van de CISO’s zegt dat applicatieteams kwetsbaarheden soms omzeilen om software tijdig te kunnen leveren

"Het toenemend gebruik van cloud-native architecturen vraagt om een fundamenteel andere aanpak van applicatiebeveiliging," zegt Bernd Greifeneder, oprichter en Chief Technology Officer van Dynatrace. "Dit onderzoek bevestigt waarop wij al langere tijd anticiperen: handmatige scans naar kwetsbaarheden en assessments van de mogelijke impact kunnen de snelheid waarmee dynamische cloudomgevingen veranderen en snelle innovatiecyclus niet meer bijbenen. Risicoanalyses worden bijna onmogelijk door  het toenemend aantal interne en externe service-afhankelijkheden, dynamiek, continue leveringen en meertalige software-ontwikkelingen waarin steeds meer technologieën van derden worden gebruikt.
Al onder druk staande teams moeten kiezen tussen snelheid en beveiliging, waardoor organisaties onnodige risico’s lopen. Als organisaties DevSecOps omarmen is het belangrijk dat ze hun teams oplossingen geven die continu automatisch en in realtime risico- en impactanalyses kunnen uitvoeren voor elke kwetsbaarheid, in plaats van momentopnames.. Zowel voor pre-productie als productieomgevingen. Met de Application Security Module op het Dynatrace Software Intelligence Platform kunnen bedrijven de automatiseringsfuncties, AI, schaalbaarheid en robuustheid van Dynatrace benutten voor het leveren van veiligere releases, met het vertrouwen dat hun cloud-native applicaties goed beschermd zijn."

Bovenstaande resultaten zijn afkomstig uit een wereldwijd onderzoek onder 700 CISO’s in organisaties met meer dan 1.000 medewerkers, uitgevoerd door Coleman Parkes in opdracht van Dynatrace.
 
 
 Doorsturen   Reageer  
 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Privacy Android-gebruikers in gevaar door kwetsbaarheid op mobile station-modems
 COVID-19 brengt nieuwe cyberdreigingen aan het licht
 Bescherm thuiswerkers beter met extra toegangsrechten
 ‘Elke smartphonegebruiker moet profiteren van essentiële beveiligingsupdates’
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN
Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10