日前,网络安全和应用交付解决方案提供商Radware公司最新发布了一项名为Radware研究报告:数字连接领域的Web应用安全的报告。该报告深入研究了企业如何保护Web应用的安全,确定了常见DevOps实践中显而易见的安全差距,强调了主要的攻击类型和载体,并确定了风险和需要关注的重要领域。
该研究集中在零售、医疗和金融服务等成为目标的可能性很高的行业,揭露了机器人程序催生的Web流量的激增以及对企业应用安全的影响。事实上,机器人程序产生的流量在所有互联网流量流中所占的比例超过一半(52%)。对某些企业而言,机器人程序流量占了总体流量的75%以上。由于三分之一(33%)的企业无法区分‘健康’机器人程序和‘不良’机器人程序,因此这一发现的意义就更加重大了。
报告还发现,将近一半(45%)的受访者在过去一年都遭受了数据泄露,68%的受访者不确定是否能够保护企业信息安全。更重要的是,企业还是会经常丢失被保护的敏感数据。事实上,52%的企业并没有检查进出API的流量,56%的企业无法在数据离开企业之后进行追踪。
任何可以采集欧洲公民信息的企业在不久的未来都必须要满足由通用数据保护条例(GDPR)强加的严格数据隐私法。这些条例将于2018年5月生效。然而,在截止日期前不到一年的时间,68%的企业仍然不确定他们是否能及时满足这些要求。
Radware安全解决方案副总裁Carl Herberger表示:“令人担忧的是,来自拥有数百万消费者敏感数据的企业的高管对自身安全没有信心。他们了解这些风险,但盲点仍会继续构成威胁。在企业掌握漏洞所在并采取防护措施之前,重大攻击和数据泄露事件仍将继续成为焦点。”
Larry Ponemon博士表示:“该报告明确指出,持续交付应用服务的压力限制了DevOps在SDLC的各个阶段确保Web应用安全的能力。”
主要调查结果包括:
这项调查是由Ponemon研究所代表Radware进行的,涵盖了来自六大洲的跨零售、医疗和金融服务行业的600多位首席信息安全官和其他安全领袖。
查看完整调查结果报告,请点击下载:Radware研究报告:数字连接领域的Web应用安全报告。
好文章,需要你的鼓励
英特尔新成立的芯片代工业务近日表示,已经完成全球首台商用High Numerical Aperture Extreme Ultraviolet光刻扫描仪的组装,实现了芯片制造行业的一个重要里程碑。
近日,英特尔AI教育峰会暨OPS2.0全球发布活动在第83届中国教育装备展示会期间顺利举行。峰会现场,英特尔携手视源股份、德晟达等合作伙伴正式发布新一代开放式可插拔标准——OPS 2.0,并展示了基于该标准的多元化行业领先解决方案,以进一步加速智慧教育终端与智能应用的创新与落地,开创面向未来的智慧教育新生态。
大家可能听过一个老笑话,大概是2000年初那会出现的,当时超大规模设施运营企业(我们如今熟知的云服务商还没有出现)开始坐拥数亿用户,并利用数百万台服务器加存储阵列来支撑自家应用程序。与此同时,负责为几乎所有企业、包括互联网企业提供服务器与存储产品的原始设备制造商(OEM)之间,则迎来一波广泛的兼并浪潮。
英特尔始终致力于让AI更易于使用、更开放、更安全,从而满足全球企业的不同需求。通过Intel Vision 2024大会上公布的全新合作和解决方案,英特尔将在AI浪潮中全力引领创新,让AI为各行各业带来前所未有的价值。