對網際網路和基於Web的應用程式日益依賴,使個人,組織和政府暴露在各種網路威脅面前,使網路安全成為網路安全的重要方面。 然而,儘管我們努力提高網路安全性,但仍存在各種挑戰。
在最近與安全主管舉行的研討會中,我們嘗試深入了解他們在夜間無法入睡的原因。
以下是他們的關鍵問題的摘要,以及我們如何解決這些問題的秘訣。
1.使用過時的流程進行更改所需的時間。
許多組織的流程已經過時,需要得到不同利益相關者的批准才能進行更改,從而導致實施安全措施的延遲。 這種延遲增加了組織面臨網路威脅的風險,並且由於Web安全中的其他主要障礙(確定誰擁有風險)-董事會,CISO,CRO或CEO而變得更加復雜。 每個利益相關者對風險有不同的看法,因此很難就安全相關決策達成共識。 我們發現,我們接觸過的許多組織確實對做出簡單更改(如防火牆更改)所需的時間感到沮喪。 這就是他們在進行更改時缺乏信心,因此他們不得不發起流程,其中隱私,風險和安全主管都在同一個房間中一起審批更改。 這顯然是一種效率低下的營運方式,可能是因為沒有足夠的關於生產變化影響的明確數據。解決方案
如果工程師能夠訪問有關其變更的真實生產數據並實時收到這些數據,那麼就可以解決上面列出的許多挑戰。 通過將Edgio的雙WAAP (如下圖所示),實時可觀察性(核心Web生命體徵,錯誤,高速暫存命中)和配置傳播在不到60秒的時間內進行組合,技術團隊可以在很短的時間內更有信心地進行更改。
2向左移動的挑戰–應用程式團隊與平台/基礎架構團隊的壓力更大
向左移動是指在開發週期的早期解決安全問題的轉變,其想法是,通過向左移動,組織可以更早地發現錯誤並更快地將應用程式連線。 這給應用程式團隊帶來了挑戰,他們必須確保全員全而不影響應用程式的功能。 雖然這無疑是所有組織都應該接受的,但很明顯,當大規模執行時,這對開發團隊造成了額外的壓力,而不是五年前的平臺/基礎設施團隊的責任。 由於開發團隊現在在保護Web應用程式安全方面扮演著更重要的角色,因此必須為他們提供盡可能高效地執行此操作的工具,以便他們能夠將大部分時間花在實際執行他們想要執行的任務…構建Web應用程式。解決方案
要減輕應用程式工程師的負擔,在需要向左移動的情況下,為他們提供適合其現有DevOps流程的安全解決方案至關重要。 Edgio的EdgeJS (CDN as code,CDN as code)集成到許多工具中,包括Jenkins,Github和Gitlab,並就建議的更改以及這些更改將如何影響網站的CWV,錯誤率或生產中的高速暫存效率向技術團隊提供即時反饋。 通過將EdgeJS與WAAP相結合,工程師可以獲得一個解決方案,使他們能夠在不到60秒的時間內完成配置更新,並獲得有關更改有效性的即時數據。3缺乏人才/人才效率
我們從與會者那裡聽到的所有資訊都表明,他們當前的安全實踐效率低下,這加劇了行業面臨的一般挑戰,即沒有足夠的IT安全專業人員來應對不斷發展和日益增長的威脅形勢。 根據國際資訊系統安全認證協會(稱為ISC2)的數據,全球網路安全所需人員總數增至3.4萬人,2022年增長了26.2%。 警報疲勞,脫節的解決方案和難以使用的系統也是常見問題,這些問題會影響團隊在發現Log4j等零日攻擊時的反應速度。解決方案
Edgio的技術可由擁有CISSP認證工程師的全天候SOC提供支援。 我們的SOC團隊旨在減輕我們客戶壓力過大的技術團隊的額外負擔,結合行業領先的SLA提供全面的監控和緩解。 該團隊還處於待命狀態,為零日威脅提供緊急援助,並且在發生所有事件時,將提供詳細報告,可用於向高管提供資訊。
