2023 年应用战略现状: 安全为您服务。 字面上地。
安全专业人员面临两种速度问题。 第一个与性能有关,并在快速响应请求的需求与保护用户和公司资产免遭利用的需求之间取得平衡。 这场斗争主要是风险管理斗争。 正如我们去年在年度研究中发现的那样,事实上,大多数组织愿意牺牲安全性来换取某种明确的性能改进。
但安全专业人员及其服务的企业还面临着另一种速度的困扰。 也就是应对新出现的威胁的速度。 您知道,零日漏洞利用。 针对突然出现的网络、应用和 API 的 DDoS 攻击。
我们从其他行业研究中了解到,在修补漏洞方面,发现和关闭漏洞之间存在很大差距,这使得企业容易受到攻击。 我们还知道,推行正确的政策来应对针对正确的系统和服务的 DDoS 攻击也需要时间,在数字商业世界中,这需要花费真金白银。
因此,当我们向2023 年application战略状况调查的受访者询问他们采用安全即服务 (SECaaS) 的原因时,这并不令人惊讶。
绝大多数人的答案是“速度”。
这种对速度的需求影响着在何处部署工作负载的决策。 在我们进行这项研究的九年历史中,我们首次发现安全服务的场外部署(36%)比例略高于场内部署(35%)。 任何其他类别的应用程序交付服务都无法与其媲美。 但是安全吗? 安全正在越来越多地被部署在公共云中并作为一种服务。
当我们研究受访者计划在边缘部署的工作负载类型时,那些计划部署安全服务工作负载的人将“快速应对新兴威胁”列为采用 SECaaS 的首要原因,这可能并不奇怪。
现在,这一切都不再令人惊讶。 采用 SECaaS(无论是传统方式还是边缘方式)的运营优势之一就是提供商能够快速应对新出现的威胁。 但这对于性能也有好处。 将安全服务移到更靠近用户的地方(包括假装是用户的不良行为者)意味着能够更快地检测和消除威胁,从而防止它们压倒目标应用、API 和服务。
正如读者所知,第二条操作公理指出“随着负载的增加,性能会下降”。 因此,如果关键路径(用户和应用程序/API 之间)中的任何服务或系统突然受到攻击,则在尝试解决该攻击时其负载就会增加。 随着负载的增加……性能下降。
通过推动检测和消除边缘攻击的责任,企业有效地获得了“速度”优势——对新出现的攻击的响应时间以及应用程序和 API 的实时性能。
现在,确实并非所有安全功能都适合“即服务”或处于边缘。 但是当谈到 DDoS 和 WAAP 等保护时,绝对可以说“即服务”和边缘是针对两种速度(操作和运行时间)进行优化的良好选择。 这就是为什么数字服务的设计在设计时同时包含应用程序交付和安全考虑变得越来越重要的原因之一。
组织实现这一目标的方法之一是采用平台方法来实现安全。 我不会在这里深入探讨这个主题的发现,但您可以在我们的2023 年application战略状况报告中阅读相关内容。
在外面注意安全。