Contact
QR code for the current URL

Story Box-ID: 1154407

Cisco AppDynamics Parkring 20 85748 Garching, Germany http://www.appdynamics.de
Contact Ms Diana Burdeos +49 171 4472457
Company logo of Cisco AppDynamics

4 Herausforderungen, die Unternehmen für DevSecOps lösen müssen

(PresseBox) (München, )
Angesichts einer immer komplexeren IT-Landschaft, der Ausweitung der Angriffsflächen und den zunehmend raffinierteren Methoden von Cyberkriminellen müssen Unternehmen die Anwendungssicherheit erhöhen. Dies kann durch einen DevSecOps-Ansatz gelingen, bei dem ITOps- und SecOps-Teams enger zusammenarbeiten, um Sicherheit in den gesamten Lebenszyklus einer Anwendung zu integrieren. Doch um diesen Ansatz erfolgreich umzusetzen, müssen IT-Führungskräfte mehrere Herausforderungen meistern. Tommy Ziegler, Leader Sales Engineering (Germany) bei AppDynamics, erklärt, welche dies sind und sie sich lösen lassen.

1. Fehlende Fähigkeiten und Kenntnisse

Unternehmen brauchen in ihren IT-Abteilungen die richtigen Skills, um Anwendungen in einem komplexen Spannungsfeld besser zu schützen. In einer aktuellen Studie von AppDynamics gibt nur allerdings eine Minderheit der befragten IT-Fachkräfte aus Deutschland an, dass sie selbst (31 Prozent) oder ihr Team (37 Prozent) über die notwendigen Fähigkeiten verfügt, um mit den Bedrohungen der Anwendungssicherheit umzugehen, denen ihr Unternehmen ausgesetzt ist.

Daher müssen IT-Führungskräfte zum einen qualifizierte Mitarbeiter einstellen, die sich mit der Verwaltung der Sicherheit in modernen Anwendungsstacks auskennen, die etwa Cloud-native Microservices, Kubernetes-Container, Multi-Cloud-Umgebungen oder Mainframe-Rechenzentren umfassen. Zum anderen müssen sie aber auch in die Weiterbildung der vorhandenen Mitarbeiter – unabhängig von ihrer jeweiligen Disziplin – investieren, um sie auf die Arbeit in einem DevSecOps-Modell vorzubereiten. Für eine effektive Zusammenarbeit in einem solchen integrierten Team müssen sie über ihren bisherigen Tellerrand hinausblicken: So brauchen Sicherheitsexperten ein besseres Verständnis für die Anwendungsentwicklung, während Entwickler ihr Wissen über Sicherheitsrisiken, -anforderungen oder -tests erweitern müssen.

2. Kulturelle Widerstände

Der Wechsel zu einem DevSecOps-Ansatz geht auch mit einem umfassenden Kulturwandel einher. Dafür ist mehr Offenheit und weniger Skepsis gegenüber anderen IT-Bereichen notwendig, zudem müssen IT-Experten aller Disziplinen ihre Arbeit transparenter gestalten. Wichtig ist es daher, dass die Verantwortlichen für die IT-Abteilung ihren Mitarbeitern die Vorteile von DevSecOps aufzeigen, nicht nur im Hinblick auf die verbesserte Sicherheitslage des Unternehmens, sondern auch für sie persönlich.

Dazu zählt zum Beispiel, dass sie neue Fähigkeiten erlernen und sich beruflich weiterentwickeln können. Zudem wird der hohe Druck abnehmen, der auf IT-Abteilungen lastet, weil sie bislang alle Schwachstellen und Probleme mit derselben Dringlichkeit behandeln müssen und sie nicht aufgrund ihrer tatsächlichen Auswirkungen auf Nutzer oder Unternehmen priorisieren können. Dies trägt nicht nur zu einer besseren und produktiveren Arbeitsatmosphäre bei, sondern bietet IT-Experten auch die Chance, neue und strategischere Aufgaben zu übernehmen.

3. Mangelnde Transparenz bei Sicherheitsproblemen

Der Erfolg eines DevSecOps-Modells hängt aber nicht nur von den Mitarbeitern ab, sondern erfordert auch, dass sie einen einheitlichen Überblick über die gesamte IT-Umgebung und Sicherheitslage haben. Denn nur so sind sie in der Lage, Probleme schnell und einfach zu erkennen, zu verstehen und zu beheben. Jedoch geben zwei Drittel der IT-Fachkräfte (65 Prozent) an, dass ihre Sicherheitslösungen zwar isoliert funktionieren, aber nicht im Zusammenspiel miteinander.

Abhilfe können Lösungen schaffen, mit denen die kontinuierliche Erkennung und Priorisierung von Risiken automatisiert wird. Diese stärken die Sicherheitslage eines Unternehmens, indem sie Bedrohungen identifizieren und – unabhängig von einem Administrator – beheben. Dies reduziert menschliche Fehler, steigert die Effizienz und die Agilität in der Softwareentwicklung. Zudem können solche Lösungen Bedrohungen in einen größeren Kontext stellen, sie beispielsweise in Beziehung zur Anwendung, dem Nutzer oder dem Unternehmen setzen. Dies ermöglicht es IT-Fachkräften, Bedrohungen zu priorisieren, die einen geschäftskritischen Bereich der IT-Umgebung oder der Anwendung schädigen könnten.

4. Notwendige Ressourcen zur Bewältigung der wachsenden Bedrohungen

Da sich Cyberkriminelle bei ihren Angriffsmethoden zunehmend Künstliche Intelligenz (KI) und Machine Learning (ML) zunutze machen, dürfen IT-Abteilungen nicht ins Hintertreffen geraten. Deshalb benötigen sie die entsprechenden Ressourcen, um mithilfe von KI und ML Schwachstellen und Sicherheitslücken zu erkennen, zu beheben und zukünftige vorherzusagen. AIOps erweitert die menschlichen Fähigkeiten bei verschiedenen Aufgaben im Bereich Cybersecurity, einschließlich dem Monitoring, der Bewertung und der Lösung von Sicherheitsproblemen. So können sich IT-Fachkräfte auf höherwertige Aufgaben konzentrieren und während des gesamten Entwicklungsprozesses effektiver und strategischer zusammenarbeiten.

DevSecOps hat das Potenzial, die Art und Weise, wie IT-Abteilungen an die Anwendungssicherheit herangehen, nachhaltig zu verändern und zu verbessern. Richtig umgesetzt fördert dieser Ansatz die Kollaboration zwischen verschiedenen Teams, minimiert Risiken in Anwendungsumgebungen, hilft dabei, Bedrohungen zu bewältigen und trägt gleichzeitig dazu bei, dass Innovationen beschleunigt werden.

Website Promotion

Website Promotion

Cisco AppDynamics

Cisco AppDynamics, die führende Observability-Plattform, ist eine der zentralen Lösungen von Cisco für Full-Stack Observability mit Business-Kontext. AppDynamics hilft Technologen dabei, digitale Leistungsprobleme zu vermeiden, indem sie Cloud-native Technologien und traditionelle Infrastrukturen überwachen, um genau zu verstehen, was die Benutzererlebnis beeinflusst und sich auf das Endergebnis von Unternehmen auswirkt. Zu den Grundprodukten gehören: Business iQ, Experience Journey Map, Secure Application und Cognition Engine.

AppDynamics wird von Gartner seit mehr als neun Jahren als führend im APM-Markt anerkannt. AppDynamics wurde von Glassdoor mit dem 2019 Best Places to Work Award und von Fortune mit dem Fortune’s #1 Best Place to Work in 2021 als Teil von Cisco ausgezeichnet. Weitere Informationen finden Sie unter http://www.appdynamics.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.