云原生应用程序的安全成本

首页

2018-10-25

如今,超过60%的组织报告说,大部分新应用程序都是在云中构建的。

这对安全意味着什么尽管人们普遍认为使用云计算会带来安全风险,但企业越来越依赖云原生应用程序。 那么,安全漏洞在哪里哪些问题是最重要的这些数据来自云原生安全状态,这是由Capsule8、DuoSecurity和SignalSciences公司赞助的一项新研究。

研究人员对来自8个行业(其中包括金融服务、科技、教育、零售、政府、非营利组织、制造、运输、)收入为亿美元到10亿美元的企业的486名高级决策者和安全专家进行了调查。 调查发现62%的公司依靠云原生应用程序(CNA)占其应用程序的一半以上,预计这一数字将在未来三年内达到80%。

超过一半的受访者认为云原生应用程序(CAN)会增加风险,并将安全视为采用的障碍。

对网络攻击的可见性是最重要的一个安全问题:73%的受访者表示他们缺乏对威胁和持续攻击的可操作洞察力。

Capsule8公司首席执行官JohnViega解释说,在网络层面,可见度低导致出现虚假警报。 随着网络攻击的增加,安全通知的增加也是如此:只有三分之一的受访企业表示能够处理他们公司收到的75%以上的警报。

误报是困扰IT和安全环境的另一个关键问题:46%的受访者表示超过一半的生产环境警报是误报。

据近一半的安全和IT专家调查显示,糟糕的分析是误报的主要因素。

Viega解释说,在更传统环境中,员工通过算法解决问题,并尝试收集和处理更多数据,以此作为改进威胁检测的手段。 然而,在云原生环境中,我们发现最大的胜利来自于在改进算法之前首先提高数据质量,他说。

使用云原生应用程序(CNA)的公司无需高速评估大量流量,而是可以访问云计算提供商的API,并且可以以不影响系统性能的方式分析数据。

随着云计算基础设施和应用程序在生产环境中发挥更大作用,安全性成为更重要的优先事项。 这里最大的担忧是服务器上的恶意软件(32%),来自已知威胁行为者的针对性攻击(17%)和零日攻击(12%)。

近一半(48%)的受访者表示,网络攻击对生产环境造成了破坏,导致系统损坏(48%),客户数据丢失(44%)和财务数据丢失(31%)。