组织努力维护跨平台的应用程序安全性

全球组织正在努力在多个平台上维持一致的应用程序安全性,并且他们也在冒出新架构的出现和API的采用,而且罗具揭示了一致。

维护应用安全

努力维护跨平台的应用程序安全性

这些挑战中的一个主要因素是需要迅速调整到新的遥控和客户订婚模型 大流行病,留下决策者很少或没有时间进行充足的安全规划。

根据 迈克尔奥斯特曼Osterman研究“随着2020年代的快速迁移,我们惊讶地看到跨越移动和基于云的应用程序的危险不安全水平的危险程度的普及,以及API。”

“超过70%的受访者报告说,他们的生产应用程序已经离开了数据中心,确保这些数据的安全性和完整性以及应用程序变得更加挑战,特别是在多云环境中,” Gabi Malka.,COO 罗具.

“这种迁移,与API的增加依赖和加入无担保的移动应用程序,一直是犯罪分子的一个福音,将它们留在网络安全曲线上。虽然已经有了受访者 搬到了公共云 并有几个暴露于API的应用程序似乎了解风险,那些没有困扰的风险。“

API是下一个大威胁

依赖依赖性越来越多,并增加了API形式的启用网络的应用程序。 API处理各种敏感数据类型,例如用户凭据,付款信息,社会安全号码等。

预计API滥用将成为最常见的攻击矢量。因此,API安全性是2021年应补丁的最关键孔企业。

接受调查的40%的组织报告称,他们的申请超过一半是通过API接触到互联网或第三方服务。约有55%的组织至少每月对他们的API进行DOS攻击,49%的人经历某种形式的注射攻击,至少每月42%经历元素/属性操作至少每月一次。

对机器人交通毫无准备的企业

机器人管理也是一个主要问题,因为企业没有准备好正确管理机器人交通。虽然Web应用程序防火墙提供重要的防御功能,以检测和防止对API等攻击等,BOT管理工具提供了对复杂的机器人攻击的强大防御。他们让安全团队更好地掌握处理各种威胁和攻击。

该报告显示,只有24%的组织有专门的解决方案来区分真实的用户和机器人。此外,只有39%的受访者对他们对具有复杂的糟糕机器人发生的事情的理解有信心。

移动应用程序远不太安全

移动应用在2020年期间发挥了关键作用,因为大多数信息工人被转移到家庭工作,以及大多数移动应用程序的娱乐,社会互动,教育和购物。但是,移动应用程序开发非常不安全。部分原因是,因为移动应用程序更常见于第三方。

本研究发现,只有36%的移动应用程序具有完全集成的安全性,并且大的比例最小或没有安全性(22%)。因此,直到移动应用程序安全得到严重对待,我们希望看到更多 - 更严重的事件,使用移动频道进行攻击。反过来可能会对企业提供更多压力来保护移动应用,而不是将消费者数据留给黑客。

安全工作人员不是主要决策者

尽管报告中概述的威胁,但安全性不是应用程序开发实践中的第一个优先事项。在大约90%的受访组织中,安全人员不是申请开发建筑的主要影响因素,也不是预算。

其他43%的公司调查所述安全性不应中断发布周期的端到端自动化。这会产生一种情况,其中负责安全的人对应用程序的开发方式很少。

DDOS攻击aren.’t going away

最常见的机器人攻击是DOS,采取不同的形状。大约86%的人表示,他们经历了这样的攻击,其中三分之一报告每周出现,每天见到它们。

应用层的拒绝服务通常以http / s洪水的形式。近60%的组织每月至少遇到一次HTTP洪水。

分享这个