a
b
c
d
FindNews.ru - новости, последние события, хроники.
Эксперты назвали главные проблемы в сексе у россиян
Сегодня, 12:45
«Сайберус» создает новую ИБ-компанию на основе технологий и экспертизы F.A.C.C.T.
Сегодня, 10:21
ЮЗЭДО-решение «Цитрос» компании SL Soft (ГК Softline) используется для обмена договорными документами с внешними контрагентами в ПАО «Газпром нефть»
Сегодня, 10:21
На Ozon запустилась витрина товаров «Сделано на Сахалине»
Сегодня, 10:21
Мобильная операционная система ALT Mobile внесена в Реестр российского ПО
Сегодня, 10:20
«Ростелеком» построил базовую станцию сотовой связи в селе Хомутово Красноярского края
Сегодня, 10:20
«Яндекс Путешествия»: спрос на зимние поездки в Китай вырос в четыре раза
Сегодня, 10:20
МТС ускорила мобильный интернет для врачей и пациентов городской больницы Челябинска
Сегодня, 10:20
ИТ-вендор «Инферит» (ГК Softline) получил Решение ФСТЭК России о проведении сертификации ОС «МСВСфера» 9
Сегодня, 10:20
«Газинформсервис» и СПбПУ укрепляют сотрудничество в сфере кибербезопасности
Сегодня, 10:20

K2 Cloud и Positive Technologies: 30% крупных компаний планируют начать использовать облачные решения для защиты веб-приложений в течение года

Совместный опрос K2 Cloud и Positive Technologies показал, что 28% компаний не защищают свои веб-приложения, хотя именно они входят в топ целей атак хакеров. Опрос проводился среди участников российского рынка информационной безопасности (ИБ). Его целью было определить наиболее эффективные методы защиты веб-приложений, применяемые крупными компаниями, и построить прогноз развития ИБ в сегменте энтерпрайз. Об этом CNews сообщили представители Positive Technologies.

В исследовании приняли участие более 100 ИТ-директоров крупных компаний из следующих сфер: телеком, промышленность, ритейл, банки и финансы, ИТ, образовательные учреждения.

Согласно исследованию Positive Technologies, эксплуатация уязвимостей, в том числе в веб-приложениях, на протяжении пяти лет входит в тройку наиболее популярных методов атак на организации.

По данным K2 Cloud и Positive Technologies, компании, которые защищают веб-приложения, используют либо классический подход с подключением одного инструмента защиты, либо комбинацию нескольких сервисов. 20% опрошенных подключали только WAF, 12% выбирали Anti-Bot решения, а 52% используют для защиты Anti-DDoS совмещенный с WAF. Вместе с тем на рынке наметился тренд на защиту приложений из облака: 10% компаний уже используют только облачные инструменты для ИБ, 15% — гибридную модель, еще 30% планируют в течение года переходить с on-premise альтернатив в облака.

«Поскольку количество и уровень сложности атак постоянно растет, бизнесу необходимо серьезно позаботиться о защите веб-приложений. По данным аналитиков до 40% хакерских атак осуществляется сегодня через API. Тем не менее сегодня существует довольно ощутимый разрыв между реальной ситуацией с утечками и уровнем подготовки компаний к атакам. Отложенный спрос на комплексные решения для защиты веб-приложений может стать болезненным для бизнеса, который регулярно подвергается риску взлома. При этом защита из облака позволяет решить задачу быстро благодаря высокой скорости развертывания и гибко благодаря возможностям масштабирования», — сказал Александр Фикс, менеджер продукта K2 Cloud.

Результаты опроса позволяют сделать вывод, что эволюция защиты веб-приложений в первую очередь связана с развитием комплексных сервисов. WAF и Antibot, которые точечно использует сегодня треть компаний, в реальности уже не закрывают все потребности и возможные риски. Поэтому в ближайшие несколько лет решения подобного класса отойдут на второй план, а лидирующие позиции займут комплексные платформы по типу Application Security Platform.

«От продукта класса WAF многие ожидают 100% защиты от хакерских атак, однако одна из главных задач решения – сделать веб-ресурс неинтересным для киберпреступника еще на этапе разведки. Осознав, что веб-приложение имеет защиту, хакер переведет свой фокус на более легкие и незащищенные цели. В случае, если компания все-таки стала целью злоумышленника, WAF сделает попытку взлома неоправданно трудозатратой, без гарантий успешного финала. В результате, используя решения класса WAF, бизнес значительно повышает защищенность своего webа, что поможет избежать множества финансовых, репутационных рисков и иных последствий хакерских атак», — сказал Денис Прохорчик, директор направления по развитию бизнеса облачных продуктов Positive Technologies.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости