Alle 14 Tage aktuelle News aus der IT-Szene   >   
Performanz, Skalierung, Mobilität und Governance 22. 09. 2021
Nutanix updatet seine Cloud Platform mit verbesserten Datenservices und Features für die Hybrid-Multi-Cloud.
Schulprojekt ausgezeichnet 21. 09. 2021
Erster Platz für digitale Lehrplattform Milliarium.
„Ready for Mission Future“ 20. 09. 2021
Infineon eröffnet High-Tech-Chipfabrik für Leistungselektronik auf 300-Millimeter-Dünnwafern.
Bechtle akquiriert Open Networks in Österreich 17. 09. 2021
Angebotsspektrum in den Bereichen Application Services, Datacenter, Security und Netzwerk gestärkt.
Neues BellEquip Magazin mit Schwerpunkt Wireless 15. 09. 2021
Systemanbieter präsentiert kompakte Infos rund um kabellose Connectivity.
Noch viele Bäume aufzustellen 14. 09. 2021
Wiener Green-Tech refurbed pflanzt den millionsten Baum.
Salesforce updatet Service Cloud 13. 09. 2021
Automatisierung und KI verwandeln Contact Center in digitale Service-Zentralen.
Trend Micro konsolidiert Service-Portfolio 10. 09. 2021
Neues Service- und Support-Angebot „Service One“ entlastet Sicherheitsteams und minimiert Cyber-Risiken.
myfactory plant den Schritt nach Österreich 09. 09. 2021
Ausbau der Channel-Aktivitäten soll durch lokales Headquarter unterstützt werden.
Starface stärkt Cloud-Geschäft durch Akquisition von TeamFON 08. 09. 2021
Karlsruher UCC-Hersteller übernimmt Münchner Anbieter von Cloud-Telefonanlagen.
„Netflix für die Industrie“ 06. 09. 2021
msg Plaut launcht Smart Factory Platform.
KI-Monitor zeigt Fortschritt bei Künstlicher Intelligenz 31. 08. 2021
Bedeutung von KI in Wirtschaft und Gesellschaft nimmt zu – leichte Verschlechterung bei den Rahmenbedingungen.
Fälschungssichere Dokumentenablage 30. 08. 2021
Dezentrale Documentchain speichert datenschutzkonform, verschlüsselt und rechtssicher Dokumenteninformationen aus Verträgen, Urkunden und Patenten.
Große Gefahr durch alte Schwachstellen 27. 08. 2021
Trend Micro-Studie: Rund ein Viertel der im cyberkriminellen Untergrund gehandelten Exploits sind über drei Jahre alt.
Ricoh-Studie Remote Working 25. 08. 2021
Zwei Drittel der Führungskräfte fehlt das Vertrauen.
Atos mit Cloud-Großprojekt 24. 08. 2021
Der IT-Dienstleister übernimmt für Siemens Smart Infrastructure die Migration unternehmenskritischer Anwendungen in die Cloud.
Nect startet Vertrieb in Österreich 20. 08. 2021
Michael Jiresch unterstützt den Anbieter von Identifikationslösungen ab sofort in Österreich.
Online-USV-Anlagen mit hoher Leistung bei geringer Stellfläche 19. 08. 2021
Riello UPS erweitert seine Sentryum-Serie um zwei Online-Doppelwandler-USVs für kleine und mittlere Rechenzentren.
weiter
Die DevOps-Trends 2021

DevSecOps, TX und erweitertes SRE

Gastbeitrag: Was sind die wichtigsten Trends im Bereich DevOps, die IT-Teams heuer beachten müssen? Klaus Kurz gibt einen Ausblick.

Foto: New Relic Der Autor Klaus Kurz ist Director Solutions Consulting bei New Relic, einer cloudbasierten Observability-Plattform 1. Security und DevOps gehen jetzt Hand in Hand

In Zeiten der COVID-19-Pandemie entsteht für viele Unternehmen, die ihre Mitarbeiter im Home-Office haben, eine neue Herausforderung: Sie müssen DevOps mit IT-Sicherheit verbinden, um ihren Workflow sicherzustellen. Die Vorteile von DevOps, die ständige Auslieferung von Verbesserungen sowie die damit einhergehenden Automatisierungs-Tools werden für DevSecOps genutzt, um Software und Abläufe zu standardisieren. Dadurch können Unternehmen Observability sicherstellen. DevSecOps hat somit viele agile Prozesse von DevOps übernommen. Es gibt aber auch einige wichtige Unterschiede im Entwicklungszyklus. Sicherheitsteams entwickeln Codes, die von Anwendungen gelesen und auf potenzielle Schwachstellen überprüft werden. Anschließend gehen die Codes in eine Sandbox, um dort ein weiteres Mal auf Schwachstellen getestet zu werden. Dieser Workflow ermöglicht es den Entwicklern, sichere Anwendungen zu erstellen. Dabei spielt Observability in zweierlei Hinsicht eine wichtige Rolle: Zum einen hilft Observability Unternehmen dabei, Schwachstellen durch Verhaltensänderungen zu erkennen. Zum anderen trägt Observability dazu bei, Anomalien und Probleme im Code bereits in der Entwicklung zu erkennen. Ziel dabei ist die frühzeitige Erkennung – vorzugsweise bereits in ihrer Staging-Umgebung, oder aber in der Produktionsphase.

2. Von Observability zu Application Detection and Response (ADR)

Viele Unternehmen interessieren sich für den Einsatz von Observability als Tool zur Verwaltung von Sicherheitsschwachstellen. Im Bereich der Cybersicherheit wurde viel in Netzwerksicherheit, Netzwerkerkennung und -reaktion sowie Mitarbeiter- und Endpunkterkennung und -reaktion investiert. Trotzdem kann Cybersicherheit aufgrund der generellen Entwicklung hin zu Containerisierung und Continuous Deployment nicht alle Prozesse überwachen. Schließlich werden Codes mehrere hundert Male am Tag ausgeliefert. Als mögliche Alternative gerät Application Detection and Response in den Fokus. Observability kann mit Hilfe von maschinellem Lernen dahingehend ausgebaut werden, dass zusätzlich zur Erkennung von Problemen wie Anstiege der Latenzzeit auch Angriffe und Schwachstellen im System erkannt und nachverfolgt werden können. Damit wird ADR zu einem zusätzlichen Hilfsmittel für DevSecOps.

3. Total Experience (TX) der Gipfel der Nutzerzentrierung

Analysten diskutieren seit Kurzem über eine Erweiterung und konsequente Weiterentwicklung der Customer Experience. Total Experience bezieht nicht nur die Erfahrung des Kunden ein, sondern auch die User Experience und die Erfahrungen der Mitarbeiter. Unternehmen, die diese drei Bereiche vereinen und gemeinsam betrachten, sollen laut Gartner einen klaren Wettbewerbsvorteil 2021 und darüber hinaus verzeichnen.

Die Cloud ist hier ein gutes Beispiel. Sie schenkt Unternehmen die Möglichkeit flexibel zu skalieren, Ausfälle abzusichern sowie Verfügbarkeit und geographische Reichweite zu erhöhen. Der Nachteil ist, dass die Cloud alleine keine End-to-End-Sicht liefert, die Aufschluss darüber geben kann, wie man Endnutzer und Kunden glücklich macht.

Es ist nicht zielführend, dass Unternehmen ihre Architektur, APIs und Front-End gesondert zu betrachten. Sie müssen das gesamte End-to-End-Erlebnis verstehen und verinnerlichen, wie die einzelnen Teile interagieren und miteinander kommunizieren. Nach wie vor haben viele Organisationen getrennte Teams, die die Leistung des Front-Ends und des Back-Ends verwalten, ohne eine End-to-End-Sicht zu haben. Das hindert aber Unternehmen daran, zu erfahren, was mit ihren Kunden wirklich passiert.

4. KI und erweitertes SRE

Es ist nicht davon auszugehen, dass KI in den nächsten fünf Jahren den Menschen im Software Reliability Engineering ersetzen wird. Dazu gibt es eine zu große Variabilität bei Anwendungsfällen, Konfigurationen und Architekturen. Der Mensch bleibt absolut zentral in dieser Gleichung. Nichtsdestotrotz wird KI die SRE-Teams ergänzen, damit sie aus diesen sehr komplexen Architekturen noch mehr Erkenntnisse ziehen können. Bei Tausenden von Microservices, Hunderten von Releases pro Tag und Hunderttausenden von Containern gibt es keine Möglichkeit, dass das menschliche Auge mit dieser Komplexität zurechtkommt. KI ist nicht nur ein "nice to have", wenn es um proaktive Erkennung und Incident Intelligence geht. Es geht wirklich darum, dass Unternehmen SRE-Teams mit den Tools ausstatten, die sie benötigen, um ihre Arbeit effektiv zu erledigen.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK