La ricerca di Gartner rileva che nessun singolo strumento protegge la sicurezza delle app

96

Ti sei perso una sessione di MetaBeat 2022? Vai alla libreria on-demand per tutte le nostre sessioni in primo piano qui.

L’ultimo Hype Cycle per la sicurezza delle applicazioni di Gartner è dominato dal superamento delle sfide legate alla protezione di devops e catene di fornitura software da attacchi dannosi e imprevedibili con le nuove tecnologie. Una delle intuizioni più preoccupanti che il ciclo di clamore di quest’anno ha fatto luce è che nessuna singola innovazione per la sicurezza delle applicazioni può fornire una sicurezza completa. Alla luce di ciò, i CISO stanno anche forzando il consolidamento dei loro stack tecnologici per migliorare l’efficienza dei loro team nell’identificazione dei rischi riducendo i costi.

Consolidare gli stack tecnologici migliorando al contempo la sicurezza del cloud rimuovendo i rischi di configurazione errata è una priorità assoluta per i CISO e si riflette durante il ciclo di clamore. Il 75% delle organizzazioni che hanno risposto a un sondaggio separato sulle tendenze di Gartner afferma di perseguire attivamente il consolidamento dei fornitori di sicurezza.

Non sorprende vedere le piattaforme di protezione delle applicazioni cloud-native (CNAPP) e la gestione della postura di sicurezza (SSPM) software-as-a-service (SaaS) incluse nel ciclo dell’hype per la prima volta, date le sfide che le organizzazioni devono affrontare nell’integrazione sicura delle istanze cloud . Tuttavia, il Service Mesh, il Dynamic Data Masking (DDM) e la sicurezza delle applicazioni business-critical sono stati tutti eliminati per il ciclo di clamore di quest’anno. Gartner ha spiegato che ha abbandonato la service mesh perché è generalmente difficile da usare e fornisce risultati limitati.

Il consolidamento favorisce la crescita della sicurezza delle app

Le ultime previsioni di Gartner prevedono che la spesa degli utenti finali per il mercato della sicurezza delle informazioni e della gestione del rischio raggiunga i 169,2 miliardi di dollari quest’anno. Il gigante della ricerca prevede che aumenterà a 261,9 miliardi di dollari nel 2026, raggiungendo un tasso di crescita annuale composto di valuta costante (CAGR) dell’11,1% dal 2021 al 2026. Inoltre, Gartner prevede anche che la spesa per la sicurezza delle applicazioni raddoppierà in nei prossimi anni e crescere da $ 6 miliardi di quest’anno a $ 13,7 miliardi entro il 2026. La spesa in questo settore è il secondo segmento di mercato in più rapida crescita, con un CAGR previsto del 22,7% tra il 2021 e il 2026, secondo solo a Cloud Security spesa in crescita a un CAGR del 24,6%.

Evento

Summit Low-Code/No-Code

Unisciti ai principali dirigenti di oggi al Summit Low-Code/No-Code virtualmente il 9 novembre. Registrati per il tuo pass gratuito oggi.

Registrati qui

La strategia di successo di CrowdStrike di trasformare il consolidamento in una strategia di crescita è diventata chiara al Fal.Con 2022 di quest’anno. La capacità del provider di sicurezza informatica di sfruttare i dati di telemetria utilizzando l’intelligenza artificiale (AI) e l’apprendimento automatico (ML) continua a migliorare. Di conseguenza, i loro clienti sono disposti a investire nelle loro soluzioni perché aiutano a ridurre il disordine delle applicazioni garantendo al contempo che gli stack tecnologici rimangano aggiornati con le ultime tecnologie, il tutto su una piattaforma cloud. Le novità del ciclo di promozione di quest’anno mostrano come devops, catene di fornitura di software e sicurezza del cloud dominino le priorità delle imprese, bilanciate dalla necessità di consolidare gli stack tecnologici per ridurre i rischi.

La sicurezza dei devops domina

Nel suo rapporto sul ciclo di clamore sulla sicurezza delle app, Gartner ha scritto che “la sicurezza delle applicazioni è ora al primo posto per gli sviluppatori e il personale di sicurezza e l’attenzione è ora rivolta alle applicazioni distribuite nei cloud pubblici”.

La protezione dei devops e la sicurezza delle app sono una priorità assoluta per i clienti Gartner. Si può dedurre che i loro clienti stanno cercando di proteggere rapidamente i devops, data l’enfasi di Gartner su quest’area nel ciclo di clamore e le loro osservazioni nei recenti rapporti sulla sicurezza delle applicazioni.

Ecco alcuni dei punti salienti delle nuove aggiunte più significative al clamore della sicurezza delle applicazioni dal punto di vista dei devops:

4 nuove tecnologie focalizzate su devops aggiunte per proteggere le catene di approvvigionamento.

DevSecOps, analisi della composizione del software (SCA), orchestrazione e correlazione della sicurezza delle applicazioni (ASOC) e Security Service Edge (SSE) sono nel ciclo di clamore per la prima volta quest’anno. SCA viene utilizzato per i test di sicurezza delle applicazioni, inclusa l’identificazione dei potenziali rischi della catena di approvvigionamento nel codice open source.

Si è anche dimostrato utile per identificare le vulnerabilità note nel codice. Secure Service Edge (SSE) consente a un’azienda e ai suoi sistemi remoti di supportare la forza lavoro virtuale e applicare politiche di sicurezza che regolano l’accesso ai servizi cloud, alle applicazioni private, alle app Web e al Web.

Le 3 categorie aggiunte riflettono la rapida evoluzione della sicurezza delle app

La distinta base del software (SBOM), le piattaforme di protezione delle applicazioni native del cloud (CNAPP) e la gestione della postura di sicurezza SaaS (SSPM) sono le tre nuove categorie aggiunte da Gartner quest’anno.

SSPM è la crescita più rapida dei tre poiché i CISO e i loro team lottano per proteggere i flussi di lavoro devops basati su SaaS, la distribuzione di app cloud e il supporto del ciclo di vita delle app.

La distinta base del software (SBOM) è fondamentale per la sicurezza delle applicazioni

Secondo Gartner, “Gli SBOM possono fornire ai team di ingegneria del software e di gestione del rischio dei fornitori una maggiore trasparenza su come viene creato il software, quali componenti lo compongono e quanto velocemente le vulnerabilità della sicurezza possono essere identificate e risolte”.

Ottenere le SBOM corrette è essenziale per un’azienda per proteggere il proprio processo di devops e garantire la qualità delle app cloud risultanti distribuite in un’organizzazione. Il motivo è che le SBOM cercano di risolvere le sfide legate all’utilizzo e alla condivisione di software open source.

Sebbene più team devops possano utilizzare gli stessi componenti open source, è necessaria una maggiore coerenza in termini di tracciabilità, conformità e rilevamento delle vulnerabilità nel codice. Gartner cita la necessità di standard SBOM comuni che includano SPDX e CycloneDX. I team devops li hanno utilizzati con successo per creare un’infrastruttura stabile e coerente e un formato di scambio dati.

Ottenere configurazioni cloud corrette per ridurre le violazioni

La maggior parte delle violazioni del cloud si verifica a causa di configurazioni errate ed errori nelle configurazioni del cloud. Rendendosi conto di quanto siano complesse le configurazioni e di quanto sia difficile ottenere integrazioni corrette senza mettere a rischio l’infrastruttura, la gestione della postura di sicurezza SaaS (SSPM) è stata progettata per affrontare questa sfida. Gli strumenti SSPM riducono i rischi di configurazione errata affidandosi al monitoraggio in tempo reale e alla scansione continua per identificare le autorizzazioni non coerenti con le politiche di utilizzo ed eliminare gli errori di configurazione. Alcuni dei principali fornitori che offrono SSPM includono Adaptive Shield, AppOmni, Atmosec, DoControl, Obsidian, Palo Alto Networks, RevCult, Zilla Security, Zscaler e altri.

Cosa c’è all’orizzonte per la sicurezza delle app

Il ciclo di promozione di Gartner per la sicurezza delle app mostra che nessuna singola piattaforma può proteggere i devops, la sua catena di fornitura del software e la pipeline di integrazione e distribuzione continua (CI/CD) di un’organizzazione. Invece, il ciclo dell’hype ha più senso come struttura per stabilire le priorità quali innovazioni di sicurezza delle applicazioni hanno più senso per le esigenze di sicurezza di una determinata azienda.

Sviluppatori e ingegneri stanno diventando sempre più coinvolti nella protezione dei processi devops e DevSecOps della loro organizzazione. I concetti fondamentali degli SBOM e dell’analisi della composizione del software (SCA) devono guidare il modo in cui i team devops implementano l’accesso alla rete zero-trust (ZTNA) nelle loro organizzazioni, rafforzando la pipeline di distribuzione del software. I team devops devono anche esaminare in che modo i framework basati su ZTNA possono aiutare a migliorare la sicurezza delle API all’interno della pipeline CI/CD.

Devops e sicurezza delle app stanno spostando gli obiettivi, attirando innovazioni significative e gli aggressori informatici che cercano di superare i fornitori di soluzioni innovative e le aziende che le utilizzano. L’ultimo ciclo di clamore mostra quanto sia fondamentale portare le aree principali della sicurezza devops a un livello fondamentale.

La missione di VentureBeat deve essere una piazza cittadina digitale per i decisori tecnici per acquisire conoscenze sulla tecnologia aziendale trasformativa e le transazioni. Scopri i nostri Briefing.