اکثر شرکت ها می گویند که DevSecOps باید بازی خود را ارتقا دهد تا موثر باشد ⋆

اکثر شرکت ها می گویند که DevSecOps باید بازی خود را ارتقا دهد تا موثر باشد

آوریل 24, 2023 by vpn بدون دیدگاه

A stylized depiction of a padlocked WiFi symbol sitting in the centre of an interlocking vault.

تیم‌های سیلد، پیچیدگی روزافزون محیط‌های ترکیبی و چند ابری، و همچنین اتکای مداوم به فرآیندهای دستی، همگی باعث می‌شوند آسیب‌پذیری‌ها راحت‌تر وارد محیط‌های تولید شوند و شناسایی و رسیدگی به آن‌ها سخت‌تر شود.

بدون بهبود اثربخشی در DevSecOps، اکسپلویت‌های آسیب‌پذیری هم از نظر تعداد و هم از نظر قدرت مخرب افزایش خواهند یافت.

این بر اساس گزارش جدیدی از Dynatrace است که با بررسی 1300 افسر ارشد امنیت اطلاعات (CISO) در سازمان‌های بزرگ در سراسر جهان، دریافت که 75 درصد با شیوع سیلوهای تیمی و راه‌حل‌های نقطه‌ای در طول چرخه عمر DevSecOps، آسیب‌پذیری‌ها را آسان‌تر می‌کند. به تولید

خطر DevSecOps

علاوه بر این، Dynatrace متوجه شد که از هر پنج (81٪) CISO، چهار نفر می‌گویند که اگر نتوانند DevSecOps را مؤثرتر کار کنند، انتظار دارند که شاهد سوء استفاده‌های آسیب‌پذیری بیشتری باشند – علیرغم اینکه تنها 12٪ از سازمان‌ها می‌گویند که فرهنگ DevSecOps “بالغ” دارند.

در حالی که Dynatrace به جزئیات فرهنگ DevSecOps “بالغ” اشاره نمی کند، اما می گوید که 86٪ از CISOS هوش مصنوعی و اتوماسیون را برای موفقیت “بسیار حیاتی” می دانند.

در واقع، 77 درصد از CISO ها می گویند که اولویت بندی آسیب پذیری ها یک «چالش مهم» است، زیرا اطلاعاتی در مورد خطراتی که این آسیب پذیری ها برای محیط خود ایجاد می کند، ندارند، و 58 درصد از آسیب پذیری هشدار می دهد که اسکنرهای امنیتی به تنهایی به عنوان «بحرانی» علامت گذاری می کنند. در تولید تک تک اعضای تیم DevSecOps بیش از یک چهارم (28٪) از زمان خود را صرف کارهای مدیریت آسیب پذیری می کنند که می توانند خودکار شوند. با اتوماسیون، هر عضو می تواند تا 11 ساعت از وقت خود را – هر هفته آزاد کند.

همچنین، سه چهارم (76٪) از CISO ها زمان بین کشف یک حمله روز صفر تا توانایی اصلاح هر نقطه پایانی را باور دارند. (در برگه جدید باز می شود) یک “چالش مهم” را ارائه می دهد.

به گفته Bernd Greifeneder، مدیر ارشد فناوری Dynatrace، کسب‌وکارها باید از راه‌حل‌هایی استفاده کنند که «داده‌های مشاهده‌پذیری و امنیتی را هم‌گرا کرده و از هوش مصنوعی قابل اعتماد و اتوماسیون هوشمند پشتیبانی می‌کند».

DevSecOps مخفف توسعه، امنیت و عملیات است و به طور کلی به یک رویکرد تجاری اشاره دارد که در آن امنیت محصول یک فکر بعدی یا چیزی نیست که در پایان چرخه توسعه محصول به آن پرداخته می شود، بلکه چیزی است که در کل چرخه عمر فناوری اطلاعات به کار می رود. و مسئولیت مشترک چندین تیم است.

#اکثر #شرکت #ها #می #گویند #که #DevSecOps #باید #بازی #خود #را #ارتقا #دهد #تا #موثر #باشد