Dalış Özeti:
- Kuruluşlar, bulut tabanlı kodu bir yıl öncesine göre daha sık dağıtıyor ve bazen geliştirme sürecinin kritik aşamalarında güvenlik gereksinimlerini ihmal ediyor.
- Kuruluşların üçte ikisi kodu daha sık dağıtıyor ve neredeyse 5’te 2 kodu üretime günlük olarak dağıtın, “Bulutta Yerel Güvenliğin DurumuSalı günü Palo Alto Networks tarafından yayınlanan rapor. Yaklaşık 5 kuruluştan 1’i günde birkaç kez kod dağıtıyor.
- TYayınlanan yeni koddaki artış, kuruluşların personeldeki her güvenlik uzmanı için ortalama 10 geliştiriciyle çalıştığı ve DevOps sürecindeki verimsizlikleri ve baskıyı vurguladığı için ortaya çıkıyor.
Dalış Bilgisi:
Raporun bulguları, önceliklerin ve geliştirme operasyonlarının nasıl yanlış hizalandığının altını çiziyor; bu, Biden yönetiminin “tasarım gereği güvenli” yaklaşımıyla çelişen bir gerilimdir. ulusal siber strateji.
Palo Alto Networks’ün kıdemli ürün pazarlama müdürü Charles Goldberg, e-posta yoluyla, kod dağıtımlarının hızının “güvenlik ekiplerinin yetişmesi gereken inanılmaz bir hız” olduğunu söyledi.
“Atasözünde söylendiği gibi, arabalardaki emniyet kemerleri, sürücülerin güvenli bir şekilde daha hızlı gitmelerini sağlar. Organizasyonlarda da aynı —yalnızca güvenliyse yeni uygulamaları hızlı bir şekilde oluşturup devreye alabilirler,” dedi Goldberg. “Değilse, üretimde istismar edilecekler ve geliştiricilerin düzeltmesi çok daha fazla zaman alacak – yeni kod yazma hızlarını düşürecekler.”
Geliştiriciler ve güvenlik uzmanları arasındaki personel dengesizliği, bu iş işlevleri ve hedefleri arasındaki kopukluğu vurgular. Yanıt veren 4 kişiden 3’ünden fazlası, güvenlik birincil sorumlulukları olmasa da, geliştiricilerin güvenli olmayan kod yazmaktan sorumlu tutulduğunu söyledi.
Raporda, “Nihayetinde, güvenlik ekipleri, uygulama ekiplerine yanıt vermekle bulut yığınında birden çok katman içeren, giderek daha karmaşık hale gelen bir bulut ortamını güvence altına almak arasında sıkıştı.”
Rapora göre güvenlik açıkları ve yanlış yapılandırmalar canlı ürünlere ve son kullanıcı sistemlerine ulaştıkça yeni riskler ortaya çıkıyor.
Uygulama geliştirme sürecinin başlarında ortaya çıkan riskler, bulutta yerel güvenlik olaylarıyla ilgili olarak yanıt verenler tarafından paylaşılan en önemli endişeydi.
Anket, 21 Kasım – 14 Aralık 2022 tarihleri arasında ABD, Japonya, Almanya, Birleşik Krallık, Fransa, Singapur ve Avustralya’daki 2.500 yöneticinin, BT liderinin, geliştiricinin ve güvenlik uygulayıcısının yanıtlarını içeriyordu. Palo Alto Networks, The Fossicker Group’u anket ve rapor konusunda yardım.