변화하는 위험 환경에서의 애플리케이션 보안: 포네몬 보고서

첫 번째 연례 애플리케이션 보안 상태 보고서를 공유하게 되어 기쁩니다. Ponemon Institute와 협력하여 진행한 변화하는 위험 환경에서의 애플리케이션 보안 조사에서는 IT 전문가와 IT 보안 전문가 605명을 대상으로 비즈니스 운영에 중요한 애플리케이션을 보호하는 접근 방식에 대해 설문 조사를 실시했습니다.

보고서의 주요 내용 중 하나는 애플리케이션 계층에 대한 가시성 부족이 강력한 애플리케이션 보안 태세를 구축하는 데 있어 가장 큰 장애물이 되었다는 것입니다. CISO로서 저는 앱을 통해 흐르는 데이터에 대한 모든 것을 알아야 합니다. 즉, 누가 데이터를 사용하고, 어디에서 데이터에 액세스하고, 데이터를 어떻게 사용하는지 알아야 합니다. 그리고 퍼블릭 클라우드에 호스팅되는 애플리케이션이 점점 더 많아지면서 위험 관리가 더욱 어려워지고 있습니다.

사실, 많은 보안 전문가들이 나와 같은 우려를 갖고 있는 것으로 드러났습니다. 모든 설문 응답자의 절반 이상은 클라우드 기반 애플리케이션이 위험을 증가시킨다고 믿는 반면, 모든 설문 응답자의 63%는 애플리케이션 계층의 공격은 네트워크 계층의 공격보다 감지하기 어렵고 억제하기가 더 어렵다고 믿습니다 .

그러나 애플리케이션 개발 라이프사이클에 DevOps 관행을 통합한 보안 전문가의 71%는 보안이 향상되었으며 취약점에 신속하게 대응할 수 있었다고 말합니다. DevOps 관행이 애플리케이션 보안에 많은 이점을 줄 수 있다고 생각합니다. 이는 DevOps에서 기능 테스트와 함께 수행하는 자동화 테스트에 보안 테스트가 포함되어 있어서 우리가 개발하는 앱이 기능적으로 견고하고 처음부터 보안이 유지되도록 보장하기 때문입니다.

전체 보고서를 읽어보시면 동료들이 어떤 경험을 하고 있는지, 그리고 애플리케이션 보안 환경의 변화가 조직에 어떤 영향을 미치고 있는지에 대한 통찰력을 얻을 수 있습니다. 오늘날 경험하고 있는 사고 유형, 미래에 애플리케이션 보안 포스처에 영향을 미칠 수 있는 추세, 그리고 애플리케이션 위험을 소유한 사람부터 IT 보안 예산이 어떻게 할당되는지, DevOps가 앱 보안을 개선하는 데 어떤 역할을 할 수 있는지까지 모든 것을 살펴봅니다. 여러분도 저처럼 흥미롭게 읽으셨으면 좋겠습니다.

하이라이트:

• 강력한 애플리케이션 보안 태세를 구축하는 데 따른 과제
• Shadow IT의 의미
• 애플리케이션 개발자의 변화하는 역할
• 애플리케이션 보안에 사용되는 기본 기술
• 애플리케이션 보안 상태를 약화시키거나 강화할 추세
• 책임감과 애플리케이션 보안
• 모바일 및 클라우드 기반 애플리케이션의 영향

지금 보고서를 다운로드하세요 .

더 자세히 알고 싶으신가요? 등록하다 8월 30일 화요일 오전 10시~11시에 Ponemon Institute의 회장이자 설립자인 Larry Ponemon 박사와 F5의 보안 전문가인 David Holmes가 함께하는 웨비나에 참석하세요.