Alle 14 Tage aktuelle News aus der IT-Szene   >   
Performanz, Skalierung, Mobilität und Governance 22. 09. 2021
Nutanix updatet seine Cloud Platform mit verbesserten Datenservices und Features für die Hybrid-Multi-Cloud.
Schulprojekt ausgezeichnet 21. 09. 2021
Erster Platz für digitale Lehrplattform Milliarium.
„Ready for Mission Future“ 20. 09. 2021
Infineon eröffnet High-Tech-Chipfabrik für Leistungselektronik auf 300-Millimeter-Dünnwafern.
Bechtle akquiriert Open Networks in Österreich 17. 09. 2021
Angebotsspektrum in den Bereichen Application Services, Datacenter, Security und Netzwerk gestärkt.
Neues BellEquip Magazin mit Schwerpunkt Wireless 15. 09. 2021
Systemanbieter präsentiert kompakte Infos rund um kabellose Connectivity.
Noch viele Bäume aufzustellen 14. 09. 2021
Wiener Green-Tech refurbed pflanzt den millionsten Baum.
Salesforce updatet Service Cloud 13. 09. 2021
Automatisierung und KI verwandeln Contact Center in digitale Service-Zentralen.
Trend Micro konsolidiert Service-Portfolio 10. 09. 2021
Neues Service- und Support-Angebot „Service One“ entlastet Sicherheitsteams und minimiert Cyber-Risiken.
myfactory plant den Schritt nach Österreich 09. 09. 2021
Ausbau der Channel-Aktivitäten soll durch lokales Headquarter unterstützt werden.
Starface stärkt Cloud-Geschäft durch Akquisition von TeamFON 08. 09. 2021
Karlsruher UCC-Hersteller übernimmt Münchner Anbieter von Cloud-Telefonanlagen.
„Netflix für die Industrie“ 06. 09. 2021
msg Plaut launcht Smart Factory Platform.
KI-Monitor zeigt Fortschritt bei Künstlicher Intelligenz 31. 08. 2021
Bedeutung von KI in Wirtschaft und Gesellschaft nimmt zu – leichte Verschlechterung bei den Rahmenbedingungen.
Fälschungssichere Dokumentenablage 30. 08. 2021
Dezentrale Documentchain speichert datenschutzkonform, verschlüsselt und rechtssicher Dokumenteninformationen aus Verträgen, Urkunden und Patenten.
Große Gefahr durch alte Schwachstellen 27. 08. 2021
Trend Micro-Studie: Rund ein Viertel der im cyberkriminellen Untergrund gehandelten Exploits sind über drei Jahre alt.
Ricoh-Studie Remote Working 25. 08. 2021
Zwei Drittel der Führungskräfte fehlt das Vertrauen.
Atos mit Cloud-Großprojekt 24. 08. 2021
Der IT-Dienstleister übernimmt für Siemens Smart Infrastructure die Migration unternehmenskritischer Anwendungen in die Cloud.
Nect startet Vertrieb in Österreich 20. 08. 2021
Michael Jiresch unterstützt den Anbieter von Identifikationslösungen ab sofort in Österreich.
Online-USV-Anlagen mit hoher Leistung bei geringer Stellfläche 19. 08. 2021
Riello UPS erweitert seine Sentryum-Serie um zwei Online-Doppelwandler-USVs für kleine und mittlere Rechenzentren.
weiter
Palo Alto Networks

Warum DevOps die Sicherheit verändern muss

Experten nehmen das Verhältnis von Security und Softwareentwicklung unter die Lupe.

Foto: pixabay DevOps muss den Ansatz beim Thema Sicherheit ändern In Unternehmen, die auf die DevOps-Methodik setzen, hat sie die Art und Weise, wie Anwendungen entwickelt werden, stark verändert. Das Hinzufügen von Sicherheit in diese Methodik stand bislang jedoch nicht im Vordergrund des Denkprozesses der Entwickler. Dies kann zu vielen Lücken in bereitgestellten Anwendungen führen, wie Sicherheitsexperte Palo Alto Networks berichtet. DevOps muss den Ansatz beim Thema Sicherheit ändern. DevOps-Teams können durch die Integration von Sicherheit während der Build-Zeit zusätzliche wertvolle Einblicke gewinnen, um die Sicherheit zu gewährleisten.

Aber was sind die erforderlichen Änderungen, und welche Auswirkungen haben diese auf die Sicherheitsarchitektur und den Betrieb? Was muss gleichbleiben und was muss geändert werden? Die Palo Alto-Experten geben vier Tipps zum Verhältnis von DevOps und Security.

1. Bei Sicherheit kommt es auf Tempo an

Selbst mit manuellen Approval Points, die in den Workflow eingebaut sind, werden traditionelle Sicherheitsbetriebsmodelle einen Engpass darstellen. Um effektiv arbeiten zu können, müssen Sicherheitsteams das DevOps-Modell umsetzen und die Sicherheit integrieren, um Tests und Kontrollen als Teil der Pipeline zu liefern.

Dies wird die Einführung einiger neuer Tools, die Verlagerung der betrieblichen Praktiken und einige neue Fähigkeiten erfordern. In einem von DevOps gesteuerten Unternehmen ist dies die einzige Möglichkeit, damit ein verantwortliches Team den Schutz des Unternehmens gewährleisten kann.

2. Shift Left: Verschiebung an den Anfang      

Die „Verschiebung der Sicherheit nach links“ bedeutet, Sicherheitsüberlegungen frühzeitig in den Lebenszyklus der Software-Lieferung einzubringen, möglichst weit links in der Zeitleiste. Dies ist sinnvoll, weil einige Sicherheitsschwächen während der Konstruktionsphase der Anwendungsentwicklung leichter zu erkennen – und viel kostengünstiger zu beheben – sind als nach der Bereitstellung der Software.

Was dies jedoch nicht bedeuten kann, ist die vollständige Übertragung der Verantwortung für die Anwendungs- und Laufzeitsicherheit auf ein Entwicklungsteam. Sicherheits- und Entwicklungsteams müssen zusammenarbeiten, um Bedrohungen und Kontrollen früher zu erkennen und Sicherheitstests in den Workflow der Softwarebereitstellung einzufügen. Die spezifischen Werkzeuge, die ein Entwicklerteam zur Automatisierung von Sicherheitstests benötigen, sind verfügbar, auch wenn sie nicht überall eingesetzt werden.

3. Analyse von Bedrohungen

Entwickler übernehmen mehr Verantwortung für den Runtime-Stack, auf dem ihr Code ausgeführt wird. Sie nutzen Ansätze wie Infrastructure-as-Code, um eine gesamte laufende Anwendungsumgebung zu definieren, oder Dockerfiles, um ihre Anwendungscontainer zu definieren. Im Gegenzug müssen die Sicherheitsteams die möglichen Bedrohungen innerhalb dieser Entwicklungsumgebungen verstehen. Sie müssen Tools bereitstellen, die sich bereits in den frühesten Phasen der Anwendungscodierung integrieren lassen. Auf diese Weise können Teams unsichere Konfigurationen erkennen, so dass sie noch vor der ersten Codeübergabe behoben werden können.

4. Umfassende DevSecOps

Das von DevOps inspirierte Modell der Softwarebereitstellung findet immer mehr Verbreitung. Daher müssen sich die anderen Teile der IT, insbesondere die Sicherheit, an schnellere Entwicklungszyklen und neue Angriffsvektoren innerhalb einer hochautomatisierten Softwarebereitstellungs-Pipeline anpassen. Dies soll zusätzlich zur Implementierung von Best Practices im Bereich der Sicherheit und zum Schritthalten mit den sich ständig ändernden Bedrohungen und Kompromisstechniken erfolgen. Das einzige Risiko, das im Gegensatz zu Cyberbedrohungen abnimmt, besteht darin, in Sachen Sicherheit nichts zu tun zu haben, denn tatsächlich gibt noch jede Menge zu tun.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK