Atualização dos serviços de aplicação: Serviços Sensíveis Podem Ser Acessíveis
É hora de novamente nos aprofundarmos nos serviços de aplicativos que as organizações estão realmente usando para tornar os aplicativos mais rápidos e seguros.
Vale ressaltar neste trimestre novamente o aumento contínuo no uso de serviços de defesa de bots. Os serviços de aplicativos de segurança e desempenho se mantiveram firmes, sem perdas ou ganhos.
O que é preocupante é o número de portas administrativas que permanecem configuradas para acesso. Embora seja impossível determinar se essas portas são acessíveis pela Internet a partir dos dados disponíveis, os servidores virtuais configurados para oferecer suporte a acesso administrativo e protocolos são significativos, chegando a milhares. Isso inclui consoles que permitem tarefas privilegiadas via web, como webmin . Com o aumento de incidentes envolvendo consoles web de acesso aberto, cabe às operações de rede auditar regularmente os serviços de aplicativos e garantir que o acesso seja garantido e protegido, se necessário.
DEFENDER
A DEFESA DE BOT CONTINUA CRESCENDO
A defesa contra bots aumentou 2% novamente em relação ao último trimestre, aumentando de 19% para 21% das organizações que a utilizam para se defender contra tráfego malicioso não humano.
Uma pesquisa do F5 Labs propõe que metade de todo o tráfego da Internet se origina de bots. Quase um terço (30%) deles são maliciosos.
CONTROLE E PROTEÇÃO
A SEGURANÇA SE MANTENHA FIRME
O uso de acesso a aplicativos e serviços de login único na web permaneceu estável em relação ao trimestre anterior, assim como o uso de segurança na web.
A análise do F5 Labs revelou que aplicativos e identidades foram os alvos iniciais em 86% das violações, tornando esses serviços de aplicativos essenciais.
ACELERAR
VELOCIDADE SUSTENTÁVEL
Os serviços de aceleração da Web e compressão HTTP mantiveram os ganhos anteriores, permanecendo estáveis em 39% e 44%, respectivamente.
O uso de SSL do lado do cliente (82%) continua desproporcional à sua implementação do lado do servidor (70%), indicando a terminação de SSL em prol da velocidade em vez da segurança de ponta a ponta.
