Start Empfohlen Microservices, Container und Kubernetes haben Sicherheitslücken geschaffen

Microservices, Container und Kubernetes haben Sicherheitslücken geschaffen

8
0


Eine neue Studie wurde heute veröffentlicht von Dynatrace stellt fest, dass CISOs zunehmend besorgt sind, dass die zunehmende Einführung Cloud-nativer Architekturen und DevSecOps-Praktiken traditionelle Ansätze zur Anwendungssicherheit durchbrochen haben könnten.

Die Studie zeigt, dass 89 Prozent der CISOs glauben, dass Microservices, Container und Kubernetes blinde Flecken in der Anwendungssicherheit geschaffen haben. 71 Prozent geben zwar zu, dass sie nicht ganz sicher sind, ob der Code frei von Schwachstellen ist, bevor er in die Produktion geht.

Darüber hinaus zeigt die weltweite Umfrage unter 700 CISOs, dass 97 Prozent der Unternehmen keinen Echtzeit-Einblick in Laufzeitschwachstellen in containerisierten Produktionsumgebungen haben. Fast zwei Drittel (63 Prozent) der CISOs sagen, dass DevOps und agile Entwicklung es schwieriger gemacht haben, Softwareschwachstellen zu erkennen und zu verwalten, und 74 Prozent sagen, dass herkömmliche Sicherheitskontrollen wie Schwachstellenscanner nicht mehr in die Cloud-native Welt von heute passen.

„Der verstärkte Einsatz Cloud-nativer Architekturen hat traditionelle Ansätze zur Anwendungssicherheit grundlegend gebrochen“, sagt Bernd Greifeneder, Gründer und Chief Technology Officer von Dynatrace. „Diese Studie bestätigt, was wir lange erwartet haben: Manuelle Schwachstellen-Scans und Folgenabschätzungen können mit dem Tempo der heutigen dynamischen Cloud-Umgebungen und schnellen Innovationszyklen nicht mehr Schritt halten. Die Risikobewertung ist aufgrund der wachsenden Zahl nahezu unmöglich geworden.“ von internen und externen Service-Abhängigkeiten, Laufzeitdynamik, Continuous Delivery und mehrsprachiger Softwareentwicklung, die eine ständig wachsende Zahl von Drittanbieter-Technologien verwendet. Bereits überlastete Teams müssen sich zwischen Geschwindigkeit und Sicherheit entscheiden und setzen ihre Organisationen unnötigen Risiken aus.“

Weitere Erkenntnisse sind, dass Unternehmen im Durchschnitt jeden Monat auf 2.169 neue Warnungen über potenzielle Sicherheitslücken in Anwendungen reagieren müssen. 77 Prozent der CISOs geben jedoch an, dass die meisten Sicherheitswarnungen und Sicherheitslücken falsch positiv sind und keine Maßnahmen erforderlich sind, da sie keine tatsächlichen Risiken darstellen. Darüber hinaus geben 68 Prozent an, dass es aufgrund der Menge an Warnungen sehr schwierig ist, Schwachstellen basierend auf Risiko und Auswirkung zu priorisieren.

Die Kompletter Bericht ist auf der Dynatrace-Website verfügbar.

Bildnachweis: hjalmeida/depsoitphotos.com



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelDie britische Streaming-Site TVCatchup ist ausgefallen … und dies könnte das Ende sein

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein