Contact
QR code for the current URL

Story Box-ID: 1147639

Cisco AppDynamics Parkring 20 85748 Garching, Germany http://www.appdynamics.de
Contact Ms Diana Burdeos +49 171 4472457
Company logo of Cisco AppDynamics

6 Schritte, die Anwendungssicherheit in Cloud-nativen Umgebungen zu steigern

(PresseBox) (München, )
Cyberangriffe treten nicht nur immer häufiger auf, sie werden auch immer raffinierter. Ein Problem für IT-Abteilungen, insbesondere angesichts des Drucks, unter dem sie stehen, neue Anwendungen und Funktionen immer schneller zu veröffentlichen. Infolgedessen bestätigen in einer aktuellen Studie von AppDynamics 96 Prozent der befragten deutschen IT-Experten, dass der Innovationsschub während der COVID-19-Pandemie auf Kosten einer robusten Anwendungssicherheit ging. Wie lässt sich diese jetzt wieder erreichen – trotz des weiterhin hohen Drucks? Tobias Fischer, Advisory Sales Engineer um bekannte Exploits (Angriffsvektoren) zu verhindern und das Beheben von Vulnerabilities (bekannten Schwachstellen) zu vereinfachen bei AppDynamics, nennt sechs entscheidende Schritte.

1. Sicherheit für den gesamten Anwendungsstack

In mehr als zwei Drittel der Unternehmen (69 Prozent) hat die Implementation eines Sicherheitsansatzes für den gesamten Anwendungsstack – über Code, Container und Kubernetes hinweg –, inzwischen Priorität.

Mit Runtime Application Self-Protection (RASP) können sie ihre Applikationen von innen heraus schützen, unabhängig davon, wo sich diese befinden und wie sie bereitgestellt werden. Die IT-Experten können dadurch sehen, was innerhalb des Codes passiert, um bekannte Exploits (Angriffsvektoren) zu verhindern und das Beheben von Vulnerabilities (bekannten Schwachstellen) zu vereinfachen. Gleichzeitig sind sie in der Lage, durch gezielte Einblicke in ihre Anwendungsumgebung auf Bedrohungen in großem Umfang zu reagieren – egal, ob in Containern, On-Premises oder in der Cloud,

2. Kontinuierliche Erkennung und Prioritätensetzung

Automatisierungslösungen verbessern die Sicherheit, indem sie Bedrohungen identifizieren und unabhängig vom Administrator beheben. Dies reduziert menschliche Fehler, erhöht die Effizienz und steigert die Agilität in der Entwicklung. Zudem kann Automatisierung dazu beitragen, die Sicherheit in den richtigen Kontext zu setzen. Dafür werden Risiken mit anderen wichtigen Faktoren wie Anwendung, Nutzer oder Unternehmen in Beziehung gesetzt. Dies ermöglicht es IT-Experten, Bedrohungen zu priorisieren, die geschäftskritische Bereiche der Umgebung oder Anwendung schädigen könnten.

3. DevSecOps für Anwendungssicherheit von Anfang an

Mehr als ein Drittel der Unternehmen (37 Prozent) setzt bereits auf einen DevSecOps-Ansatz, um Anwendungssicherheit von vornerein in den gesamten Entwicklungszyklus zu integrieren. Dies lässt sich zum einen durch die Automatisierung von Sicherheit erreichen, zum anderen durch einen strategischen und kulturellen Wandel.

Mit DevSecOps wird die Sicherheit in jeder Phase des Anwendungszyklus berücksichtigt und zu einer gemeinsamen Verantwortung aller Beteiligten. DevOps- und SecOps-Teams müssen zusammenarbeiten, um Sicherheitsprobleme in jedem Schritt des Prozesses zu identifizieren und zu priorisieren. Das Ergebnis ist bessere und sicherere Software sowie ein optimiertes Sicherheitsmanagement vor, während und nach den Releases.

4. Investitionen in die Qualifikation von Mitarbeitern

Derzeit sind nicht einmal zwei von fünf IT-Fachkräften überzeugt, dass sie selbst (31 Prozent) oder ihr Team (37 Prozent) über die notwendigen Fähigkeiten verfügen, um mit aktuellen Bedrohungen der Anwendungssicherheit umzugehen. Unternehmen müssen diese Qualifizierungslücke vorrangig durch Up- und Cross-Skilling lösen. Insbesondere durch die Umstellung auf einen DevSecOps-Ansatz wird es erforderlich, dass alle IT-Mitarbeiter – egal aus welchem Bereich – ihre Fähigkeiten ausbauen. Nur so können sie effektiv als Teil eines integrierten Anwendungsteams arbeiten. Und 69 Prozent der Befragten sind überzeugt, dass moderne IT-Experten nur dann erfolgreich sind, wenn sie sowohl Spezialisten auf ihrem Gebiet als auch Generalisten in anderen Bereichen sind.

5. Künstliche Intelligenz und Machine Learning als Ergänzung

Angesichts der Vielzahl an Bedrohung, mit denen Unternehmen konfrontiert sind, sind KI und ML unerlässlich, um Lücken zu erkennen, Schwachstellen vorherzusagen und Prozesse zur Behebung zu automatisieren. Da Kriminelle selbst verstärkt KI und ML einsetzen, dürfen IT-Abteilungen nicht ins Hintertreffen geraten. AIOps erweitern die menschlichen Fähigkeiten bei zahlreichen Cybersecurity-Aufgaben, einschließlich dem Monitoring, der Bewertung und Behebung von Sicherheitsproblemen. Infolge können sich Sicherheitsteams auf strategischere und wertschöpfendere Tätigkeiten konzentrieren.

6. Durchbrechen der Silo-Mentalität durch SREs

Site Reliability Engineers (SRE) erfreuen sich in der IT-Branche immer größerer Beliebtheit. Sie sollten dazu beitragen, den Interessenkonflikt zwischen Entwicklungs- und Betriebsteams zu überwinden. Diese haben in der Vergangenheit auf gegensätzliche Ziele hingearbeitet: Erstere haben die Geschwindigkeit über alles gestellt, um neue Anwendungen und Feature möglichst schnell zu veröffentlichen. Letztere haben sich ausschließlich auf die Produktstabilität konzentriert, um sicherzustellen, dass die Anwendungen nicht von Performanceproblemen oder Ausfällen beeinträchtigt werden. Die SRE-Rolle trägt dazu bei, beide Seiten zum Nutzen der Applikationen, Anwender und des Unternehmens zusammenzuführen.

Website Promotion

Website Promotion

Cisco AppDynamics

Cisco AppDynamics, die führende Observability-Plattform, ist eine der zentralen Lösungen von Cisco für Full-Stack Observability mit Business-Kontext. AppDynamics hilft Technologen dabei, digitale Leistungsprobleme zu vermeiden, indem sie Cloud-native Technologien und traditionelle Infrastrukturen überwachen, um genau zu verstehen, was die Benutzererlebnis beeinflusst und sich auf das Endergebnis von Unternehmen auswirkt. Zu den Grundprodukten gehören: Business iQ, Experience Journey Map, Secure Application und Cognition Engine.

AppDynamics wird von Gartner seit mehr als neun Jahren als führend im APM-Markt anerkannt. AppDynamics wurde von Glassdoor mit dem 2019 Best Places to Work Award und von Fortune mit dem Fortune’s #1 Best Place to Work in 2021 als Teil von Cisco ausgezeichnet. Weitere Informationen finden Sie unter http://www.appdynamics.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.