CISO's bezorgd over kwetsbaarheden in applicaties ondanks meerlaagse beveiliging
79 procent CISO's zegt dat continu kwetsbaarheidbeheer cruciaal is voor toenemende complexiteit moderne multicloud-omgevingen
10 juni 2022 -
Dynatrace maakt de resultaten bekend van een wereldwijd onderzoek onder zo’n 1.300 chief information security officers (CISO's) van grote organisaties. Daaruit blijkt dat de snelheid en complexiteit die ontstaan door het gebruik van multicloud-omgevingen, meerdere codeertalen en open source-software, het beheer van alle kwetsbaarheden moeilijker maakt. 75 procent van de CISO's zegt dat ondanks hun beleid gebaseerd op een meerlaagse beveiliging, hardnekkige gaten in de bescherming ervoor zorgen dat kwetsbaarheden in productiesoftware terecht kunnen komen.
Dit benadrukt de toenemende behoefte aan convergentie tussen de waarneembaarheid en beveiliging, waardoor de weg wordt vrijgemaakt voor AISecDevOps-methoden. Deze bieden organisaties een veel effectievere manier om kwetsbaarheden in runtime te beheren en mogelijkheden om aanvallen in realtime te detecteren en te blokkeren.
Andere belangrijke onderzoeksresultatenDynatrace maakt de resultaten bekend van een wereldwijd onderzoek onder zo’n 1.300 chief information security officers (CISO's) van grote organisaties. Daaruit blijkt dat de snelheid en complexiteit die ontstaan door het gebruik van multicloud-omgevingen, meerdere codeertalen en open source-software, het beheer van alle kwetsbaarheden moeilijker maakt. 75 procent van de CISO's zegt dat ondanks hun beleid gebaseerd op een meerlaagse beveiliging, hardnekkige gaten in de bescherming ervoor zorgen dat kwetsbaarheden in productiesoftware terecht kunnen komen.
"Deze resultaten maken inzichtelijk dat er altijd mogelijkheden zijn voor kwetsbaarheden om langs de beveiliging te glippen, ongeacht hoe robuust die georganiseerd is. Zowel nieuwe toepassingen als stabiele oudere software zijn vatbaar voor kwetsbaarheden die met een grotere betrouwbaarheid in productie kunnen worden opgespoord. Log4Shell was het succesvoorbeeld voor dit probleem en er zullen in de toekomst ongetwijfeld nog meer van dit soort scenario's volgen," zegt Bernd Greifeneder, Chief Technology Officer bij Dynatrace. "Het is ook duidelijk dat de meeste organisaties nog steeds geen realtime inzicht hebben in runtime-kwetsbaarheden. Dat probleem komt voort uit het toenemende gebruik van cloud-native services, die een grotere flexibiliteit bieden, maar ook meer complexiteit introduceren voor het kwetsbaarheidsbeheer, aanvalsdetectie en -blokkering. Het steeds hogere tempo van digitale transformatie betekent dat de toch al overbelaste teams worden overladen met duizenden beveiligingswaarschuwingen die het onmogelijk maken om door de bomen nog het bos te blijven zien wat prioriteiten betreft. Teams vinden het onmogelijk om handmatig op elke waarschuwing te reageren, waardoor organisaties onnodig worden blootgesteld aan risico's van kwetsbaarheden die in de productie terechtkomen."
Gedeelde verantwoordelijkheid
"Organisaties beseffen steeds meer dat beveiliging een gedeelde verantwoordelijkheid moet worden om alle kwetsbaarheden in het cloud-native tijdperk effectief te kunnen blijven beheren. De convergentie van observeerbaarheid en beveiliging is van cruciaal belang om ontwikkel-, beheer en securityteams te voorzien van de context die nodig is om te begrijpen hoe hun applicaties onderling verbonden zijn, waar kwetsbaarheden liggen en welke prioriteit moeten krijgen," vervolgt Greifeneder. "Dit versnelt zowel het risicobeheer als de reactie op incidenten. Om echt effectief te zijn, moeten organisaties op zoek gaan naar oplossingen die AI- en automatiseringsfuncties als kern hebben en AISecDevOps mogelijk maken. Deze oplossingen stellen hen in staat om kwetsbaarheden tijdens runtime snel te identificeren en te prioriteren, aanvallen in realtime te blokkeren en softwarefouten te verhelpen voordat ze worden benut. Dit betekent dat teams geen tijd meer hoeven te verspillen aan het opvolgen van valse meldingen en potentiële kwetsbaarheden die nooit in productie zullen worden genomen. In plaats daarvan kunnen ze met vertrouwen en sneller zowel betere als veiligere software leveren."
Het rapport is gebaseerd op een wereldwijd onderzoek onder 1.300 CISO's in organisaties met meer dan 1.000 werknemers, uitgevoerd door Coleman Parkes in opdracht van Dynatrace gedurende april 2022. De steekproef omvatte 200 respondenten in de VS, 100 in het VK, Frankrijk, Duitsland, Spanje, Italië, de Scandinavische landen, het Midden-Oosten, Australië en India, en 50 elk in Singapore, Maleisië, Brazilië en Mexico.