Contact
QR code for the current URL

Story Box-ID: 1144338

Cisco AppDynamics Parkring 20 85748 Garching, Germany http://www.appdynamics.de
Contact Ms Diana Burdeos +49 171 4472457
Company logo of Cisco AppDynamics

5 Aufgaben bei der Anwendungssicherheit, die IT-Experten lösen müssen

(PresseBox) (München, )
In den letzten Jahren haben Unternehmen ihre digitale Transformation in hohem Tempo vorangetrieben. Aber bei der Umstellung auf Cloud native Anwendungen und Architekturen und der zunehmenden Nutzung von Low-Code- und No-Code-Plattformen hat die Sicherheit nicht Schritt gehalten. Die Sorge vor einem Cyberangriff, der den gesamten Anwendungsstack betrifft, ist daher hoch. Tobias Fischer, Advisory Sales Engineer bei AppDynamics erklärt, welche fünf Herausforderungen Unternehmen meistern müssen, um ihre Anwendungssicherheit zu erhöhen.  

In einer neuen Studie von AppDynamics geben nahezu alle befragten deutschen IT-Experten (96 Prozent) zu, dass die Geschwindigkeit, mit der sie Innovationen forciert und auf verändernde Bedürfnisse von Kunden Und Anwendern reagiert haben, auf Kosten einer robusten Anwendungssicherheit ging. IT-Teams wollen daher neue Ansätze implementieren, um die immer komplexere Risikolandschaft in den Griff zu bekommen und die Umstellung auf moderne Anwendungsstacks zu unterstützen. Dafür müssen sie in den kommenden Monaten folgende Herausforderungen lösen:

1. Mangelnde Einblicke in Angriffsflächen und Schwachstellen

Knapp zwei Drittel der Befragten (65 Prozent) geben an, dass ihre aktuellen Sicherheitslösungen gut in Silos funktionieren, aber nicht zusammen. Damit fehlt ihnen ein umfassender Überblick über die Sicherheitslage ihres Unternehmens. Daher müssen IT-Teams ein Monitoring von Performance und Sicherheit integrieren, denn nur so verstehen sie, wie sich Schwachstellen und Vorfälle auf die Endnutzer und das Unternehmen auswirken könnten. Sie müssen in der Lage sein, den Code und alles um ihn herum zu verstehen, um Exploits automatisch zu erkennen und zu blockieren, um die Geschwindigkeit und Uptime zu maximieren und gleichzeitig das Risiko zu minimieren.

2. Die Priorisierung von Bedrohungen

IT-Teams werden mit Warnungen aus dem gesamten Anwendungsstack bombardiert und wissen nicht, welches Problem dabei den größten Schaden anrichten könnte. Infolgedessen sagt jeder Zweite (53 Prozent), dass sie sich in einem „Sicherheitslimbo“ befinden und nicht wissen, worauf sie sich konzentrieren sollen.

Einblicke in Geschäftstransaktionen sind unerlässlich, damit IT-Abteilungen die Bedeutung von Bedrohungen auf Basis des Schweregrads messen und priorisieren können. Dabei muss der Geschäftskontext berücksichtigt werden, das heißt, IT-Mitarbeiter müssen erkennen können, welche Probleme einen geschäftskritischen Bereich der Umgebung oder Anwendung betreffen.

3. Mit der Bedrohungslandschaft Schritt halten

Insgesamt berichten vier von fünf IT-Experten (80 Prozent) von der Herausforderung, mit dem sich stetig veränderndem Risiko für Anwendungen zurechtzukommen. Die Angriffsflächen wachsen exponentiell aufgrund der raschen Verbreitung des Internet of Things (IoT) und vernetzter Geräte sowie der Einführung Microservice-basierter Anwendungsarchitekturen. Und auch neue hybride Anwendungsmodelle haben Schwachstellen in Organisationen aufgedeckt. IT-Abteilungen brauchen daher Lösungen von Anbietern, die ihnen Daten und Einblicke in die Bedrohungslandschaft liefern, und diese Erkenntnisse mit ihrer eigenen Sicherheitslage abgleichen.

4. Die Abwägung von Geschwindigkeit, Anwendungsperformance und Sicherheit 

Sicherheit wird in vielen Unternehmen immer noch als Innovationshemmnis betrachtet und Sicherheitsteams ans Ende der Entwicklungspipeline verbannt. Dies muss sich jedoch ändern: Mit einem DevSecOps-Ansatz werden die Anwendungssicherheit und Compliance-Tests in den gesamten Lebenszyklus der Softwareentwicklung integriert. Dadurch wird die Sicherheit zu einer gemeinsamen Verantwortung aller Teams und Entwickler müssen Sicherheitsfragen in jeder Phase Priorität einräumen. 

Unternehmen müssen jedoch wissen, dass ein DevSecOps-Ansatz einen erheblichen Kulturwandel erfordert – IT-Abteilungen müssen alte Denkweisen ablegen, eine kollaborative Arbeitsweise annehmen sowie Fähigkeiten und Kenntnisse außerhalb ihrer eigentlichen Disziplin entwickeln.

5. Der Umfang der Sicherheitsbedrohungen und -warnungen

Viele IT-Teams fühlen sich von der Masse an Sicherheitsbedrohungen und Schwachstellen in ihrem Unternehmen überfordert. Ihnen fehlt die Zeit, um die Vielzahl dieser zu identifizieren und zu analysieren. Deshalb sind KI und Machine Learning künftig unverzichtbar, um Lücken zu erkennen, Schwachstellen vorherzusagen und Prozesse zur Behebung zu automatisieren. Immerhin zwei Drittel der befragten IT-Experten (65 Prozent) sind der Meinung, dass KI eine immer wichtigere Rolle bei der Bewältigung von Herausforderungen bei der Anwendungssicherheit spielen wird. Dies ist aus noch einem weiteren Grund der Fall: Auch Cyberkriminelle setzen zunehmend KI und ML ein.

Unternehmen können es sich nicht leisten, die Anwendungssicherheit zu vernachlässigen. Sie muss als kritisches Element des Anwendungszyklus behandelt werden und kann dann die Grundlage für eine agile Entwicklung bilden und das Innovationstempo beschleunigen.

Website Promotion

Website Promotion

Cisco AppDynamics

Cisco AppDynamics, die führende Observability-Plattform, ist eine der zentralen Lösungen von Cisco für Full-Stack Observability mit Business-Kontext. AppDynamics hilft Technologen dabei, digitale Leistungsprobleme zu vermeiden, indem sie Cloud-native Technologien und traditionelle Infrastrukturen überwachen, um genau zu verstehen, was die Benutzererlebnis beeinflusst und sich auf das Endergebnis von Unternehmen auswirkt. Zu den Grundprodukten gehören: Business iQ, Experience Journey Map, Secure Application und Cognition Engine.

AppDynamics wird von Gartner seit mehr als neun Jahren als führend im APM-Markt anerkannt. AppDynamics wurde von Glassdoor mit dem 2019 Best Places to Work Award und von Fortune mit dem Fortune’s #1 Best Place to Work in 2021 als Teil von Cisco ausgezeichnet. Weitere Informationen finden Sie unter  http://www.appdynamics.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.