applicationサービスの更新: 機密性の高いサービスにアクセスできる可能性があります
組織がアプリをより高速かつ安全にするために実際に使用しているアプリケーション サービスを詳しく調べる時期が再び来ました。
今四半期も注目すべきは、ボット防御サービスの利用が継続的に増加していることです。 セキュリティおよびパフォーマンスapplicationサービスは堅調に推移し、損失も利益も見られませんでした。
問題となるのは、アクセス用に設定されたままになっている管理ベースのポートの数です。 入手可能なデータからこれらのポートがインターネットからアクセス可能かどうかを判断することは不可能ですが、管理アクセスとプロトコルをサポートするように構成された仮想サーバーの数は膨大で、数千に上ります。 これには、 webminなど、Web 経由で特権タスクを有効にするコンソールが含まれます。公開アクセス可能な Web コンソールに関連するインシデントが増加しているため、ネットワーク運用では、applicationサービスを定期的に監査し、必要に応じてアクセスが保証され、保護されていることを確認する必要があります。
守る
ボット防御は向上し続ける
ボット防御は前四半期から再び 2% 増加し、悪意のある非人間トラフィックに対する防御にボット防御を採用している組織が 19% から 21% に増加しました。
F5 Labsの調査によると、インターネット トラフィックの半分はボットから発生しているとのことです。 これらのうち約 3 分の 1 (30%) は悪意のあるものです。
制御と保護
セキュリティは堅固
アプリケーション アクセスおよび Web シングル サインオン サービスの使用は四半期ごとに安定しており、Web セキュリティの使用も同様でした。
F5 Labs の分析により、侵害の 86% でアプリケーションと ID が最初の標的となっており、これらのアプリケーション サービスが重要であることが明らかになりました。
加速する
速度の維持
Web アクセラレーション サービスと HTTP 圧縮サービスはそれぞれ前回の増加を維持し、それぞれ 39% と 44% で安定しました。
クライアント側 SSL の使用 (82%) はサーバー側実装 (70%) と依然として不均衡であり、エンドツーエンドのセキュリティではなく速度をサポートするために SSL ターミネーションが使用されていることを示しています。
