2022 年application策略现状: 安全转向身份识别
自我们首次启动年度研究(后来成为application战略报告)以来的八年里,我们见证了安全性稳步上升到应用安全和交付服务堆栈的顶端。
可用性作为一个总体类别,包括负载均衡、缓存和 CDN 等技术,在 2003 年新推出的网络服务器在互联网上不受干扰地生存所需的时间内,一直保持着最高优先级。 对于那些不知道的人来说,这并不是很长的时间。
安全性几乎立即跃居榜首,并且自 2017 年左右以来一直保持这一地位,从未受到挑战。
到目前为止。
今年,我们首次看到非核心安全服务荣登“部署最多”榜首。 这项服务就是身份。
但身份和访问权限并不仅仅成为最常用的技术。 我们的研究有大量证据表明,人们正在向基于身份的安全发生重大转变。
考虑 API 安全性。 是的,人们正在部署它。 但我们深入挖掘了细节,并询问了受访者认为有价值的具体类型的保护。 我们将它们大致分为三类:
- 传统的。 这些保护措施主要源自多年来 Web应用防火墙中包含的基于 Web 的保护。 速率限制、OWASP Top Ten,当然还有加密/解密。
- 现代的。 这些保护措施在过去几年内已经出现,并成为 API 安全的重要来源。 该组包括有效载荷(内容)检查,如寻找恶意软件和恶意内容以及身份验证/授权。 剧透:这是身份部分。
- 自适应。 自适应保护是一个新的类别,它利用人工智能和机器学习进行行为分析,可以区分人类和非人类用户。 这些技术往往构成反欺诈和机器人保护服务的基础。
我们询问受访者认为此列表中最“有价值”的保护措施是什么。 结果显示,安全复杂程度很高,尤其是在过去一年中实际实施了 API 保护的用户。 与服务部署一样,身份是 API 最有价值保护列表的首位。
自适应方法的价值是有希望的。 考虑到人们热切地希望通过人工智能和机器学习来推动安全服务的发展,这并不完全令人惊讶。 考虑到数据量和错过攻击的影响,整个行业正在转向更先进、更适应的安全方法来保护从基础设施到应用再到业务本身的一切,这并不奇怪。
身份和行为分析都是全面安全策略的重要组成部分,尤其是对于 API 而言,因为它们在推动数字经济方面发挥着越来越重要的作用。 检查仍然是关键,因为许多攻击(特别是恶意软件和恶意内容)通常可以通过可与 API 交易有效负载匹配的唯一签名轻松识别。 识别速度与识别可能攻击的信心同样重要,检查仍然是识别恶意内容的快速可靠的方法。
最后,我们看到身份相关技术的部署是新冠疫情加速数字化转型的结果。 我们询问受访者,在新冠疫情之后,他们的安全策略做出了哪些改变。超过四分之一 (26%) 的受访者实施了撞库攻击解决方案,34% 的受访者实施了 API 安全框架。
第一个数字与本主题相关,因为撞库攻击就是为了保护数字世界中人们的身份(凭证)。 鉴于疫情期间各类企业的数字化选择都出现了惊人的增长,令人欣慰的是,至少有一些企业认真履行了保护身份信息的责任。
这是安全领域中一个相对快速发展的趋势,我们预计,随着企业进一步扩大其在数字经济中的影响力,这种趋势将继续变得更加普遍。 API 的重要性预示着需要更准确地识别 API 的“用户”,尤其是随着 API 在自动化、云原生应用架构、数字生态系统以及物联网中的重要性日益增加。 在数字经济中保护 API 不仅是一个技术问题,也是一个商业问题。
但这一趋势也表明了身份在数字世界中的重要性,以及为什么身份相关服务在 2022 年成为部署最多的应用安全和交付技术之首,这只是有点令人惊讶。
我们的研究揭示的这种向身份的转变也具有重要意义,因为市场将零信任作为安全的基础方法。 40% 的受访者将零信任列为“最令人兴奋”的趋势或技术。 作为一种架构模型,零信任专注于通过设计具有安全微边界的网络来保护应用和基础设施,并通过限制用户权限和访问来限制风险。
零信任的核心是一个简单的问题:谁应该有权访问资源? 尽管回答这个问题并在核心、云和边缘执行由此产生的策略还有很多工作要做,但如果没有身份,整个方法就会崩溃。
身份是否仍然是人们最关心的问题还有待观察,但考虑到 Web3 等新兴趋势也非常重视身份作为核心构造,我们认为安全性向身份的转变可能才刚刚开始。
请查看其他博客,深入了解所选主题:
2022 年application策略现状: 解读 8 年趋势 ›
2022 年application策略现状: 边缘工作负载扩展到应用程序和数据 ›
2022 年application策略现状: 数字创新者强调现代化的重要性 ›
2022 年application策略现状: 多云复杂性持续存在 ›
2022 年application策略现状: 是时候实现操作现代化了 ›
2022 年application策略现状: 商业的未来是适应性的 ›