Nieuws
07 juni 2021

Cloud-native leidt tot blinde vlekken in security

De opkomst van cloud-native architecturen, devops en agile-methodieken laat bedrijven inzien dat ze hun applicatiebeveiliging moeten her-evalueren. Dat blijkt uit een onderzoek van Dynatrace. Als bedrijven meer verantwoordelijkheden bij ontwikkelaars leggen om de innovatie te versnellen, kunnen complexe it-ecosystemen en verouderde beveiligingsoplossingen nieuwe releases vertragen.

Het probleem stelt zich vooral als ontwikkelteams handmatig een groot aantal alerts moeten onderzoeken, waarvan een deel het gevolg is van kwetsbaarheden in bibliotheken die niet in operationele releases worden gebruikt. Bedrijven zijn zich bewust van het probleem, blijkt uit ht onderzoek waarvoor de cloudmonitoringspecialist Dynatrace zo’n zevenhonderd ciso’s (chief information security officer) ondervroeg. 

Bijna negen op tien zegt dat microservices, containers en Kubernetes hebben geleid tot blinde vlekken in de applicatiebeveiliging. Een nog groter percentage (97 procent) van de respondenten heeft geen realtime-inzicht in operationele kwetsbaarheden binnen productieomgevingen gebaseerd op containers. Bijna twee derde (63 procent) zegt dat devops en agile-ontwikkelingen het moeilijker hebben gemaakt om kwetsbaarheden in software te detecteren en te beheren. Driekwart van de ciso’s is van mening dat traditionele scanoplossingen voor kwetsbaarheden niet meer geschikt zijn voor de huidige cloud-native wereld en zeven op de tien geeft toe dat ze niet volledig zeker zijn dat software geen kwetsbaarheden bevat voordat het operationeel wordt gebruikt.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

ICT vacatures
Hoofdmediapartner

computable-logo-2009-zwart-groot-formaat.jpg

Mediapartners