Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

CISO coi bảo mật chuỗi cung ứng phần mềm là điểm mù lớn hơn GenAI: Cycode

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 144

THÔNG CÁO BÁO CHÍ

SAN FRANCISCO, ngày 06 tháng 2023 năm XNUMX (GLOBE NEWSWIRE) — Đi xe đạp, công ty dẫn đầu về Quản lý tư thế bảo mật ứng dụng (ASPM), hôm nay đã công bố Báo cáo đầu tiên về tình trạng ASPM 2024, đầu tiên của ngành. Nghiên cứu cho thấy sự hỗn loạn của AppSec đang ngự trị, với 78% CISO phản hồi rằng các bề mặt tấn công AppSec ngày nay là không thể quản lý được và 90% số người phản hồi xác nhận mối quan hệ giữa các nhóm phát triển và bảo mật của họ cần được cải thiện. Điều đáng ngạc nhiên là 77% CISO tin rằng bảo mật chuỗi cung ứng phần mềm là điểm mù lớn hơn đối với AppSec so với Gen AI hoặc nguồn mở.

Báo cáo Trạng thái ASPM 2024 được tổng hợp từ cuộc khảo sát với 500 CISO, Giám đốc AppSec và thành viên nhóm DevSecOps của Hoa Kỳ. Một nửa mẫu đến từ các công ty có hơn 5,000 nhân viên và một nửa đến từ các công ty có 1,000 – 5,000 nhân viên. Nghiên cứu này củng cố và tương quan các phát hiện trên hơn XNUMX danh mục và điểm dữ liệu khác nhau trong toàn ngành.

Việc ưu tiên các rủi ro và hoạt động của AppSec là một vấn đề quan trọng đối với hầu hết các tổ chức như được nêu rõ trong nghiên cứu Trạng thái ASPM. Đại đa số (85%) CISO thừa nhận các nhóm phát triển phải chịu đựng tiếng ồn về lỗ hổng bảo mật và sự mệt mỏi khi cảnh báo, điều này làm căng thẳng mối quan hệ giữa nhóm bảo mật và nhóm phát triển. Ngoài ra, 88% thừa nhận rằng do cảnh giác mệt mỏi, các nhà phát triển không tập trung vào việc khắc phục các lỗ hổng nghiêm trọng, điều này làm tăng khả năng vi phạm bảo mật và khiến doanh nghiệp gặp rủi ro.

Chỉ 21% số người được hỏi tin rằng cả bảo mật và phát triển đều chịu trách nhiệm như nhau đối với bảo mật ứng dụng, xác nhận rằng nhiều chuyên gia bảo mật đặt câu hỏi liệu bảo mật ứng dụng có phải là môn thể thao đồng đội hay không. Đa số 77% nói rằng việc hiểu ai sở hữu bảo mật ứng dụng là một thách thức, cho thấy rằng cần có sự rõ ràng hơn về ai chịu trách nhiệm về AppSec trong hầu hết các tổ chức.

Báo cáo cũng cho thấy sự mệt mỏi khi cảnh báo không phải là nguyên nhân duy nhất khiến mối quan hệ giữa các nhóm phát triển và bảo mật trở nên căng thẳng. Nhiều thách thức bắt nguồn từ các nguồn dễ bị tổn thương khác nhau và sự phổ biến của các công cụ AppSec. Con số đáng kinh ngạc là 75% chuyên gia bảo mật đang phải vật lộn với sự phức tạp của việc quản lý nhiều công cụ bảo mật.

Theo Gartner®, “Đến năm 2026, hơn 40% tổ chức phát triển ứng dụng độc quyền sẽ áp dụng ASPM để xác định và giải quyết nhanh hơn các vấn đề bảo mật ứng dụng”.

“Bất chấp những dự báo của ngành, nghiên cứu của chúng tôi cho thấy khung thời gian áp dụng ASPM ngắn gọn hơn nhiều. Lior Levy, đồng sáng lập và Giám đốc điều hành của Cycode cho biết, mặc dù tất cả sự cường điệu hiện nay đều tập trung vào AI, nhưng các vấn đề bảo mật chuỗi cung ứng phần mềm cũng quan trọng tương tự hoặc thậm chí còn nghiêm trọng hơn và bất kỳ giải pháp ASPM nào cũng cần phải có khả năng tốt nhất trong phân khúc.

Katie Norton, Nhà phân tích nghiên cứu cấp cao tại IDC cho biết: “Phần lớn các phát hiện trong báo cáo Cycode phù hợp với những gì chúng tôi đang thấy trên thị trường, bắt đầu từ tầm quan trọng của bảo mật chuỗi cung ứng phần mềm”. “Khảo sát về việc áp dụng, kỹ thuật và công cụ DevSecOps năm 2023 của chúng tôi đã xác định chuỗi cung ứng phần mềm dễ bị tấn công là lỗ hổng bảo mật ứng dụng hàng đầu. Nghiên cứu IDC của chúng tôi cũng phát hiện ra rằng các công ty đang gặp khó khăn với sự sai lệch về bảo mật và nhà phát triển, đồng thời đã ưu tiên thúc đẩy sự phối hợp.”

Ngoài ra, 92% CISO xác nhận rằng họ đang tìm cách hợp nhất các công cụ AppSec của mình thành một nền tảng duy nhất trong 12 tháng tới. Điều này xuất hiện ngay sau thông báo của Cycode về một cách tiếp cận mở rộng, hoàn chỉnh đối với ASPM, cho phép các nhóm phát triển và bảo mật quản lý gánh nặng, chi phí và sự thiếu hiệu quả khi có quá nhiều công cụ bảo mật riêng lẻ (và bị nhà cung cấp khóa) từ mã đến đám mây — điều này mang lại trật tự để duy trì tốt hơn trạng thái bảo mật ứng dụng mạnh mẽ.

Điểm mấu chốt của giải pháp ASPM hoàn chỉnh của Cycode là gần đây Thông báo ConnectorX, một nền tảng tích hợp ASPM nhấp chuột và kết nối của bên thứ 3 cung cấp cho các công ty lựa chọn sử dụng các công cụ ASPM gốc của Cycode hoặc tối đa hóa khoản đầu tư của họ vào các công cụ AppSec hiện có của họ. Bằng cách sử dụng ConnectorX, các công ty có thể kết nối bất kỳ giải pháp AppSec nào (ví dụ: SCA, SAST, Secrets, v.v.) và trong vòng vài phút, có được khả năng hiển thị chính xác, theo thời gian thực về trạng thái bảo mật của họ.

Kết hợp với những cải tiến đáng kể cho Đồ thị thông minh rủi ro (RIG) để ưu tiên thông minh hơn, dựa trên rủi ro, Cycode cung cấp các khả năng cần thiết để tiếp cận hoàn chỉnh với ASPM, cho phép các nhóm phát triển và bảo mật điều chỉnh, xây dựng niềm tin và cộng tác để duy trì trạng thái bảo mật ứng dụng mạnh mẽ .

Sản phẩm Báo cáo tình trạng ASPM 2024 có sẵn trực tuyến.

Thông tin về cách tiếp cận hoàn chỉnh của Cycode đối với Quản lý tình trạng bảo mật ứng dụng có sẵn trực tuyến hoặc đặt bản demo của Nền tảng ASPM của Cycode.

Giới thiệu về Cycode

Cycode là giải pháp Quản lý tư thế bảo mật ứng dụng (ASPM) hàng đầu mang đến sự an tâm. Nền tảng ASPM hoàn chỉnh của nó mở rộng quy mô và tiêu chuẩn hóa bảo mật dành cho nhà phát triển mà không làm chậm hoạt động kinh doanh. Với ASPM hoàn chỉnh của Cycode, các nhóm bảo mật có thể loại bỏ việc chuyển đổi ngữ cảnh, tăng cường khả năng hiển thị, ưu tiên và loại bỏ rủi ro để đảm bảo mã đầu cuối được phủ sóng trên đám mây, không còn chỗ cho các cuộc tấn công không bị phát hiện. Đồ thị thông minh rủi ro (RIG) của Cycode cung cấp khả năng hiển thị trực quan, tính điểm rủi ro chưa từng có, cùng với khả năng truy xuất nguồn gốc mã trên đám mây trên toàn bộ SDLC. Được hỗ trợ bởi các nhà đầu tư cấp một Insight Partners và YL Ventures, công ty thuộc chuỗi B đã huy động được 80 triệu USD và tự hào có một số khách hàng Fortune 100 toàn cầu hàng đầu trên thế giới đang đạt được giá trị ngay lập tức. Đặt bản demo trực tuyến của Nền tảng ASPM của Cycode.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.