Illustration: Absmeier Atdsphoto

Cyberangriffe treten nicht nur immer häufiger auf, sie werden auch immer raffinierter. Ein Problem für IT-Abteilungen, insbesondere angesichts des Drucks, unter dem sie stehen, neue Anwendungen und Funktionen immer schneller zu veröffentlichen. Infolgedessen bestätigen in einer aktuellen Studie von AppDynamics 96 Prozent der befragten deutschen IT-Experten, dass der Innovationsschub während der Covid-19-Pandemie auf Kosten einer robusten Anwendungssicherheit ging. Wie lässt sich diese jetzt wieder erreichen – trotz des weiterhin hohen Drucks? Tobias Fischer, Advisory Sales Engineer um bekannte Exploits (Angriffsvektoren) zu verhindern und das Beheben von Vulnerabilities (bekannten Schwachstellen) zu vereinfachen bei AppDynamics, nennt sechs entscheidende Schritte.

1. Sicherheit für den gesamten Anwendungsstack

In mehr als zwei Drittel der Unternehmen (69 Prozent) hat die Implementation eines Sicherheitsansatzes für den gesamten Anwendungsstack – über Code, Container und Kubernetes hinweg –, inzwischen Priorität.

Mit Runtime Application Self-Protection (RASP) können sie ihre Applikationen von innen heraus schützen, unabhängig davon, wo sich diese befinden und wie sie bereitgestellt werden. Die IT-Experten können dadurch sehen, was innerhalb des Codes passiert, um bekannte Exploits (Angriffsvektoren) zu verhindern und das Beheben von Vulnerabilities (bekannten Schwachstellen) zu vereinfachen. Gleichzeitig sind sie in der Lage, durch gezielte Einblicke in ihre Anwendungsumgebung auf Bedrohungen in großem Umfang zu reagieren – egal, ob in Containern, On-Premises oder in der Cloud.

2. Kontinuierliche Erkennung und Prioritätensetzung

Automatisierungslösungen verbessern die Sicherheit, indem sie Bedrohungen identifizieren und unabhängig vom Administrator beheben. Dies reduziert menschliche Fehler, erhöht die Effizienz und steigert die Agilität in der Entwicklung. Zudem kann Automatisierung dazu beitragen, die Sicherheit in den richtigen Kontext zu setzen. Dafür werden Risiken mit anderen wichtigen Faktoren wie Anwendung, Nutzer oder Unternehmen in Beziehung gesetzt. Dies ermöglicht es IT-Experten, Bedrohungen zu priorisieren, die geschäftskritische Bereiche der Umgebung oder Anwendung schädigen könnten.

3. DevSecOps für Anwendungssicherheit von Anfang an

Mehr als ein Drittel der Unternehmen (37 Prozent) setzt bereits auf einen DevSecOps-Ansatz, um Anwendungssicherheit von vornerein in den gesamten Entwicklungszyklus zu integrieren. Dies lässt sich zum einen durch die Automatisierung von Sicherheit erreichen, zum anderen durch einen strategischen und kulturellen Wandel.

Mit DevSecOps wird die Sicherheit in jeder Phase des Anwendungszyklus berücksichtigt und zu einer gemeinsamen Verantwortung aller Beteiligten. DevOps- und SecOps-Teams müssen zusammenarbeiten, um Sicherheitsprobleme in jedem Schritt des Prozesses zu identifizieren und zu priorisieren. Das Ergebnis ist bessere und sicherere Software sowie ein optimiertes Sicherheitsmanagement vor, während und nach den Releases.

4. Investitionen in die Qualifikation von Mitarbeitern

Derzeit sind nicht einmal zwei von fünf IT-Fachkräften überzeugt, dass sie selbst (31 Prozent) oder ihr Team (37 Prozent) über die notwendigen Fähigkeiten verfügen, um mit aktuellen Bedrohungen der Anwendungssicherheit umzugehen. Unternehmen müssen diese Qualifizierungslücke vorrangig durch Up- und Cross-Skilling lösen. Insbesondere durch die Umstellung auf einen DevSecOps-Ansatz wird es erforderlich, dass alle IT-Mitarbeiter – egal aus welchem Bereich – ihre Fähigkeiten ausbauen. Nur so können sie effektiv als Teil eines integrierten Anwendungsteams arbeiten. Und 69 Prozent der Befragten sind überzeugt, dass moderne IT-Experten nur dann erfolgreich sind, wenn sie sowohl Spezialisten auf ihrem Gebiet als auch Generalisten in anderen Bereichen sind.

5. Künstliche Intelligenz und Machine Learning als Ergänzung

Angesichts der Vielzahl an Bedrohung, mit denen Unternehmen konfrontiert sind, sind KI und ML unerlässlich, um Lücken zu erkennen, Schwachstellen vorherzusagen und Prozesse zur Behebung zu automatisieren. Da Kriminelle selbst verstärkt KI und ML einsetzen, dürfen IT-Abteilungen nicht ins Hintertreffen geraten. AIOps erweitern die menschlichen Fähigkeiten bei zahlreichen Cybersecurity-Aufgaben, einschließlich dem Monitoring, der Bewertung und Behebung von Sicherheitsproblemen. Infolge können sich Sicherheitsteams auf strategischere und wertschöpfendere Tätigkeiten konzentrieren.

6. Durchbrechen der Silo-Mentalität durch SREs

Site Reliability Engineers (SRE) erfreuen sich in der IT-Branche immer größerer Beliebtheit. Sie sollten dazu beitragen, den Interessenkonflikt zwischen Entwicklungs- und Betriebsteams zu überwinden. Diese haben in der Vergangenheit auf gegensätzliche Ziele hingearbeitet: Erstere haben die Geschwindigkeit über alles gestellt, um neue Anwendungen und Feature möglichst schnell zu veröffentlichen. Letztere haben sich ausschließlich auf die Produktstabilität konzentriert, um sicherzustellen, dass die Anwendungen nicht von Performanceproblemen oder Ausfällen beeinträchtigt werden. Die SRE-Rolle trägt dazu bei, beide Seiten zum Nutzen der Applikationen, Anwender und des Unternehmens zusammenzuführen.