
Illustration Absmeier foto freepik
Ali Moniri, Senior Sales Engineer bei Gigamon, weiß: Security by Design und Deep Observability müssen für optimale Netzwerksicherheit Hand in Hand gehen.
Wer Softwareprodukte entwickelt, hat schon einmal von Security by Design als idealen Sicherheitsansatz gehört. Dabei handelt es sich um ein Design-Konzept, bei dem das Produkt über den gesamten Entwicklungsprozess hinweg – von der Konzeption bis hin zum End of Life – permanent abgesichert wird. Dadurch können Entwickler sicherstellen, dass beim Endnutzer ein nahezu fehlerfreies Produkt ankommt, was zwangsläufig die Notwendigkeit von Post-Launch-Patches senkt und damit verbundene Ressourcen schont.
Damit sich Sicherheitsaspekte von Anfang an in die Produktentwicklung einflechten lassen, sind einige Design-Ansätze zu berücksichtigen. Neben regelmäßigen Sicherheitstests und der Trennung von sicherheitsrelevanten Bereichen vom Rest der Systemlandschaft, sollte jeder Nutzer nur einen eingeschränkten Zugriff auf bestimmte Systemkomponenten und Daten haben. Beim Zero-Trust-Modell handelt es sich um eine geeignete Authentifizierungsmethode.
Access Management als Grundvoraussetzung
Bei Zero Trust gehen Unternehmen grundsätzlich davon aus, dass sämtliche Nutzer, Geräte und Anwendungen zur potenziellen Gefahr für das Unternehmensnetzwerk werden können – zum Beispiel, indem sich Cyberkriminelle die Account-Daten von Mitarbeitenden erschleichen oder sie das Endgerät eines Mitarbeitenden mit Malware infizieren. Über weitere Kontrollmechanismen wie Multi-Faktor-Authentifizierung, wird geprüft, ob eine Berechtigung vorliegt. Dadurch haben Mitarbeitende keinen Zugriff auf Systeme und Daten, die nicht ihrer Sicherheitseinstufung entsprechen.
Unternehmen, die sich eine Zero-Trust-Architektur aufbauen wollen, müssen dafür allerdings wissen, wo sich welche Systeme und Daten im Netzwerk befinden, wie sich Informationen durch das Netzwerk bewegen und wozu alle Anwendungen, Geräte und Nutzer Zugang haben. Und dieser Grad an Transparenz ist ohne vollständige Netzwerksichtbarkeit – oder auch Deep Observability – schlichtweg nicht möglich.
Security by Design und Zero Trust? Ja, bitte – aber nicht ohne Netzwerksichtbarkeit
So logisch Sichtbarkeit als Grundlage für Zero Trust auch klingt – in Realität verfügen laut einer aktuellen Hybrid-Cloud-Studie von Gigamon nur 34 Prozent der Unternehmen über die für eine solche Architektur notwendige Sichtbarkeit. Folglich verhindern die dadurch entstehenden Schwachstellen eine erfolgreiche Umsetzung von Security by Design. Unabhängig davon, ob Unternehmen auf eine lokale, Hybrid- oder Multi-Cloud-Umgebung setzen, braucht es dafür zusätzlich Sichtbarkeit bis hinunter auf Netzwerkebene.
Anders als beim traditionellen Metrik-, Event-, Log- und Trace-basierten Monitoring, bei dem das Team auf akute Probleme und Anomalien aufmerksam gemacht wird, werden im Rahmen von Deep Observability sämtliche Datenpakete in Echtzeit überprüft. Dies gibt Aufschluss darauf, wo sich Daten befinden, wie sie sich durch die gesamte Netzwerkumgebung bewegen und welche Anwendungen und Geräte Zugriff auf bestimmte (sensible) Daten haben. IT- und Security-Teams erhalten somit die für einen funktionierenden Zero-Trust-Ansatz notwendige Transparenz.
Doch der Mehrwert von Deep Observability reicht weit über Zero Trust hinaus. So haben IT- und Security-Teams selbst in der komplexesten Infrastruktur immer den vollen Überblick – einschließlich kritischer Blind Spots, in denen sich Cyberkriminelle gerne einnisten. Dazu gehören im Unternehmensnetzwerk unter anderem Shadow-IT, lateraler Datenverkehr sowie verschlüsselter Web Traffic. Letzteres wird zunehmend zu einer echten Herausforderung, da Cyberkriminelle laut einer aktuellen Analyse von Watchguard Threat Lab 93 Prozent ihrer Malware hinter einer SSL- oder TLS-Verschlüsselung verstecken. Leider vertrauen die meisten Unternehmen verschlüsseltem Datenverkehr blind; nur 21 Prozent der deutschen IT- und Security-Entscheider wissen laut Gigamon, was sich in diesem Traffic abspielt. Auch bei diesem Problem schafft Deep Observability Abhilfe.
Es zeigt sich also: Sichtbarkeit ist der Schlüssel für ein wesentlich höheres Sicherheitsniveau. Erst eine tiefgreifende, vollständige Netzwerksichtbarkeit macht die Umsetzung einer Zero-Trust-Architektur möglich. Dadurch profitieren Entwickler und ihre Produkte von umfangreicher Sicherheit – und zwar von Anfang an.
138 Artikel zu „Observability „
NEWS | DIGITALISIERUNG | EFFIZIENZ | FAVORITEN DER REDAKTION | IT-SECURITY | KÜNSTLICHE INTELLIGENZ | SERVICES | STRATEGIEN
Observability, Application Security und KI: Tiefe KI-gestützte Echtzeit-Einblicke für Entwicklungsprozesse

Optimierung von DevOps und Platform Engineering durch Observability, Application Security und KI. Bei der Bereitstellung von Cloud-nativen Technologien und Software spielen die Disziplinen DevOps und Platform Engineering eine entscheidende Rolle. Um Zuverlässigkeit, Sicherheit und Effizienz in den Prozessen zu gewährleisten, ist es wichtig, weitere technologische Investitionen zu tätigen. Eine dieser Schlüsseltechnologien ist Observability. …
NEWS | BUSINESS PROCESS MANAGEMENT | INFRASTRUKTUR | SERVICES | STRATEGIEN
Auf dem Weg zu Full-Stack Observability: Drei wichtigste Meilensteine

Die Überwachung der gesamten Anwendungsperformance ist mittlerweile zu einem wesentlichen Bestandteil vieler Unternehmensstrategien geworden. Das gaben 85 Prozent der IT-Experten in einer kürzlich von Cisco durchgeführten globalen Studie an [1]. Tommy Ziegler, FSO Leader Sales Engineering von Cisco AppDynamics, verrät, wie wichtig es für IT-Experten und Entwickler ist, ihren gesamten IT-Stack im Blick zu haben,…
TRENDS 2024 | NEWS | KÜNSTLICHE INTELLIGENZ
Enterprise-IT-Trends 2024: Observability, Datenbankprobleme, AIOps

Unternehmen werden erweiterte künstliche Intelligenz und Automatisierungsfunktionen nutzen, um Transparenz, Wachstum und Produktivität zu steigern. SolarWinds veröffentlicht seine Prognosen für die IT-Trends und ‑Themen, die das kommende Jahr prägen werden. 2024 werden Unternehmen mit großer Wahrscheinlichkeit noch stärker auf künstliche Intelligenz (KI), maschinelles Lernen (ML) und Automatisierung setzen, um ihre Ziele für Effizienz, Servicebereitstellung…
NEWS | CLOUD COMPUTING | INFRASTRUKTUR | LÖSUNGEN | AUSGABE 11-12-2023
Vereinfachung komplexer IT-Umgebungen durch Full-Stack Observability – Voller Durchblick in den Wolken

Observability reduziert die Komplexität der Cloud, beschleunigt die Ursachenermittlung und Priorisierung von Problemen, ermöglicht eine schnellere Softwareentwicklung, integriert die Runtime-Application-Security in DevSecOps, unterstützt bessere Geschäftsentscheidungen und optimiert die Zusammenarbeit.
NEWS | CLOUD COMPUTING | EFFIZIENZ | FAVORITEN DER REDAKTION | INFRASTRUKTUR | IT-SECURITY
Full-Stack Observability: Voller Durchblick in den Wolken

Vereinfachung komplexer IT-Umgebungen durch Full-Stack Observability. Unternehmen kämpfen mit der zunehmenden Komplexität der Cloud. IT-Teams brauchen daher neue Möglichkeiten, um Probleme über den gesamten Technologie-Stack hinweg – von Mainframes bis hin zu Multi-Cloud-Umgebungen – zu erkennen und auf sie reagieren zu können: »Full-Stack Observability«. Diesen umfassenden Überblick zu erhalten, ist auch deshalb unverzichtbar,…
NEWS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING
Application Observability: 5 Kriterien, die eine Lösung erfüllen muss

Unternehmen führen zunehmend Cloud-native Technologien ein, um Innovationen voranzutreiben. Doch dies führt auch zu einer immer stärker fragmentierten, dynamischen IT-Umgebung mit Anwendungen, deren Komponenten sowohl in der Cloud als auch On-Premises laufen. Traditionelle Monitoring-Tools reichen nicht mehr aus, um diese Komplexität zu beherrschen. Stattdessen gewinnt Application Observability an Bedeutung, aber welche Voraussetzungen muss eine solche…
NEWS | INFRASTRUKTUR | IT-SECURITY | PRODUKTMELDUNG
Cisco Secure Applications ermöglicht Business Risk Observability für native Cloud-Anwendungen

Cisco Secure Applications basiert auf der Full-Stack-Observability-Plattform von Cisco und bietet Unternehmen intelligente Business Risk Einblicke. Dadurch können sie Probleme besser priorisieren, in Echtzeit auf umsatzrelevante Sicherheitsrisiken reagieren und das allgemeine Risikoprofil des Unternehmens zu reduzieren. Cisco hat die Verfügbarkeit von Cisco Secure Application auf der Cisco Full-Stack-Observability-Plattform bekanntgegeben. Anwendungs- und Sicherheitsteams können damit…
NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY
Konvergenz von Observability, DevSecOps und Sicherheit wird immer wichtiger

80 Prozent der CIOs in Deutschland beabsichtigen DevSecOps-Kultur auf mehr Teams auszuweiten: Schlüssel zur schnelleren und sichereren Softwareentwicklung sowie digitaler Transformation. Es wird immer schwieriger, die Zuverlässigkeit und Sicherheit von Software aufrechtzuerhalten. Das ergab eine weltweite Umfrage von Dynatrace unter 1.300 CIOs und leitenden DevOps-Managern [1]. Demnach erhöht die Forderung nach kontinuierlichen Release-Zyklen und…
NEWS | IT-SECURITY | SERVICES
Die Frage nach dem Warum: Observability ist mehr als reines Monitoring

Die Nutzung von Cloud, Containern und Microservices hat die Anwendungslandschaft deutlich komplexer gemacht. Klassisches Monitoring zur Überwachung von einzelnen Systemen genügt daher nicht mehr. Besser eignet sich Observability, die Logging, Tracing und Monitoring zentral in sich vereint. Für eine erfolgreiche kontextbasierte Fehlerquellenanalyse sollten Unternehmen die fünf Best Practices von IT-Dienstleister Consol berücksichtigen. Tritt in einem…
NEWS | TRENDS 2022 | CLOUD COMPUTING | DIGITALE TRANSFORMATION | TRENDS SERVICES | WHITEPAPER
Ein hoher Observability-Reifegrad senkt die Kosten und steigert die Innovationskraft

Observability-Leader sparen allein bei den Kosten von Ausfallzeiten über 20 Millionen Dollar. Splunk hat in Zusammenarbeit mit der Enterprise Strategy Group weltweit 1.250 Praktiker, Fachleute und Führungskräfte befragt, die hauptsächlich mit Observability befasst sind. Die Ergebnisse wurden als Lagebericht Observability 2022 veröffentlicht [1]. Die Studie zeigt deutlich, dass Observability im digitalen Wandel bereits unverzichtbar…
NEWS | INFRASTRUKTUR | LÖSUNGEN | AUSGABE 9-10-2021
Observability – Die Zukunft des Monitoring
NEWS | INFRASTRUKTUR | LÖSUNGEN | AUSGABE 5-6-2021
Cloud, Observability, Ende-zu-Ende-Sichtbarkeit und Teambuilding – In vier Schritten zum Vorreiter der Softwareentwicklung

Eine positive Customer Experience hängt zu einem großen Teil davon ab, dass Software und Systeme Höchstleistungen bringen. Daher sind für viele Unternehmen die Entwicklung und Bereitstellung optimierter Software die oberste Priorität. Trotzdem erleben Nutzer noch immer Ausfälle, die sich bei den Unternehmen meist unmittelbar als Umsatzverluste niederschlagen. Es ist also noch ein langer Weg zum optimalen Kundenerlebnis.
NEWS | DIGITALISIERUNG | FAVORITEN DER REDAKTION | INFRASTRUKTUR
End-to-End-Observability: 2021 bringt das Ende des klassischen Monitorings

Die Herausforderungen haben sich 2020 für viele Unternehmen drastisch verändert – und damit auch die Anforderungen an ihre IT. Wie geht die Reise 2021 weiter und welche IT-Trends stehen im neuen Jahr im Fokus? Klaus Kurz, Director Solutions Consulting bei New Relic, gibt einen Ausblick auf die wichtigsten Veränderungen und Trends – mit dem klaren…
NEWS | DIGITALISIERUNG | FAVORITEN DER REDAKTION | KÜNSTLICHE INTELLIGENZ | MARKETING
Generative KI: Digitalstrategie zukunftssicher aufstellen

Wie Unternehmen sich an die veränderten digitalen Bedürfnisse der Verbraucher anpassen (müssen). Von der Suche zum Dialog: Der Wandel hin zur generativen Suche stellt bewährte digitale Strategien auf den Kopf, sei es bei der Platzierung von Werbung, bei der Suchmaschinenoptimierung oder in vielen weiteren Marketing-Domänen. Selbst die gute alte Unternehmenswebseite steht auf dem Prüfstand.…
NEWS | KÜNSTLICHE INTELLIGENZ | SERVICES
Compliance: Künstliche Intelligenz ist kein No-Brainer

Voraussetzungen zur Compliance-gerechten Nutzung von Microsoft 365 Copilot. Gartner geht davon aus, dass generative KI bis 2026 bei 80 Prozent der Unternehmen weltweit die Mitarbeitenden bei ihren Tätigkeiten unterstützt [1]. Obwohl künstliche Intelligenz zweifelsfrei als eine der wichtigsten Schlüsseltechnologien für die digitale Transformation gilt, hemmen rechtliche Unsicherheiten und mangelndes Fachwissen Unternehmen noch, im Arbeitsalltag…
NEWS | IT-SECURITY | LÖSUNGEN | TIPPS
Welche Erkenntnisse sich aus der DSGVO für DORA und NIS2 einsetzen lassen

Was mit der DSGVO begann, setzt die EU mit NIS2 und DORA konsequent fort. Sie reglementiert die Datenindustrie und die digitalen Prozesse vieler Firmen, um Daten und Netze robuster zu machen gegen Angriffe. Gleichzeitig lassen sich aus der Einführung der DSGVO einige wichtige Schlüsse zum Umgang mit den neuen Regeln für Unternehmen ziehen. Welche das…
NEWS | CLOUD COMPUTING | DIGITALISIERUNG | FAVORITEN DER REDAKTION | INFRASTRUKTUR | INTERNET DER DINGE | KOMMUNIKATION
ITK-Trends: Die Kundenbedürfnisse in den Fokus nehmen – Erfolgsformel für den Netzbetrieb

Die letzten Jahre haben die IT-Abteilungen in Unternehmen auf eine harte Probe gestellt. Im Zuge der Pandemie mussten sie auf Remote-Working umstellen. Anschließend nahmen die geopolitischen Konflikte zu, ebenso wie die Sicherheitsgefahren durch Cyberbedrohungen. Und all das in einem Klima wirtschaftlicher Unsicherheit. Die Belastungen stiegen für die Budgets der Unternehmen ebenso wie für deren Ressourcen.…
TRENDS 2024 | NEWS | TRENDS SERVICES | KÜNSTLICHE INTELLIGENZ
Neuigkeiten zu watsonx: Open-Source-, Produkt- und Ecosystem-Innovationen, um KI in Unternehmen in großem Maßstab voranzutreiben

Veröffentlichung einer Reihe von IBM Granite-Modellen als Open-Source-Angebot, einschließlich der leistungsfähigsten und effizientesten Code-LLMs, die größere Code-Modelle bei vielen Branchen-Benchmarks übertreffen können Gemeinsame Einführung von InstructLab mit Red Hat, einer neuartigen Technik zum Abgleich von Modellen, um Beiträge der Open-Source-Community direkt in LLMs zu integrieren Enthüllung einer neuen Vision und Dynamik für neue Daten-…
NEWS | CLOUD COMPUTING | LÖSUNGEN | RECHENZENTRUM | TIPPS
Modernisierungsprojekte: Fünf Best Practices für die Mainframe-Optimierung

Jahrzehntelang bildeten Mainframes ein effizientes und sicheres Fundament für die Datenverarbeitung in Unternehmen. Die heutigen Cloud-Plattformen bieten jedoch ähnliche Funktionen, mit zusätzlichen Vorteilen wie Flexibilität, Elastizität und nahezu unbegrenzter Skalierbarkeit. Die Cloud hilft Unternehmen, ihre Investitionskosten zu senken, ihre betriebliche Effizienz zu verbessern und schneller zu werden. Der Übergang von Mainframe-Systemen zu einer Cloud-first-Strategie kann…
TRENDS 2024 | NEWS | BUSINESS PROCESS MANAGEMENT | EFFIZIENZ | TRENDS SERVICES | KÜNSTLICHE INTELLIGENZ | SERVICES
Entwickler verbraten über die Hälfte ihrer Arbeitszeit für das Beheben von Anwendungsproblemen

Der Druck auf Entwickler steigt: 85 Prozent müssen schneller neue Anwendungen produzieren, 77 Prozent sollen gleichzeitig eine gute digitale Erfahrung gewährleisten // 82 Prozent der Entwickler sind frustriert, 54 Prozent denken sogar über einen Arbeitgeberwechsel nach // 75 Prozent glauben, dass Ausfälle bei geschäftskritischen Anwendungen zunehmen werden // 94 Prozent finden, dass Full-Stack Observability die…