Software

5 Aufgaben bei der Anwendungssicherheit, die IT-Experten lösen müssen

In den letzten Jahren haben Unternehmen ihre digitale Transformation in hohem Tempo vorangetrieben. Aber bei der Umstellung auf Cloud native Anwendungen und Architekturen und der zunehmenden Nutzung von Low-Code- und No-Code-Plattformen hat die Sicherheit nicht Schritt gehalten. Die Sorge vor einem Cyberangriff, der den gesamten Anwendungsstack betrifft, ist daher hoch. Tobias Fischer, Advisory Sales Engineer bei AppDynamics erklärt, welche fünf Herausforderungen Unternehmen meistern müssen, um ihre Anwendungssicherheit zu erhöhen.  

In einer neuen Studie von AppDynamics geben nahezu alle befragten deutschen IT-Experten (96 Prozent) zu, dass die Geschwindigkeit, mit der sie Innovationen forciert und auf verändernde Bedürfnisse von Kunden Und Anwendern reagiert haben, auf Kosten einer robusten Anwendungssicherheit ging. IT-Teams wollen daher neue Ansätze implementieren, um die immer komplexere Risikolandschaft in den Griff zu bekommen und die Umstellung auf moderne Anwendungsstacks zu unterstützen. Dafür müssen sie in den kommenden Monaten folgende Herausforderungen lösen:

1. Mangelnde Einblicke in Angriffsflächen und Schwachstellen

Knapp zwei Drittel der Befragten (65 Prozent) geben an, dass ihre aktuellen Sicherheitslösungen gut in Silos funktionieren, aber nicht zusammen. Damit fehlt ihnen ein umfassender Überblick über die Sicherheitslage ihres Unternehmens. Daher müssen IT-Teams ein Monitoring von Performance und Sicherheit integrieren, denn nur so verstehen sie, wie sich Schwachstellen und Vorfälle auf die Endnutzer und das Unternehmen auswirken könnten. Sie müssen in der Lage sein, den Code und alles um ihn herum zu verstehen, um Exploits automatisch zu erkennen und zu blockieren, um die Geschwindigkeit und Uptime zu maximieren und gleichzeitig das Risiko zu minimieren.

2. Die Priorisierung von Bedrohungen

IT-Teams werden mit Warnungen aus dem gesamten Anwendungsstack bombardiert und wissen nicht, welches Problem dabei den größten Schaden anrichten könnte. Infolgedessen sagt jeder Zweite (53 Prozent), dass sie sich in einem „Sicherheitslimbo“ befinden und nicht wissen, worauf sie sich konzentrieren sollen.

Einblicke in Geschäftstransaktionen sind unerlässlich, damit IT-Abteilungen die Bedeutung von Bedrohungen auf Basis des Schweregrads messen und priorisieren können. Dabei muss der Geschäftskontext berücksichtigt werden, das heißt, IT-Mitarbeiter müssen erkennen können, welche Probleme einen geschäftskritischen Bereich der Umgebung oder Anwendung betreffen.

3. Mit der Bedrohungslandschaft Schritt halten

Insgesamt berichten vier von fünf IT-Experten (80 Prozent) von der Herausforderung, mit dem sich stetig veränderndem Risiko für Anwendungen zurechtzukommen. Die Angriffsflächen wachsen exponentiell aufgrund der raschen Verbreitung des Internet of Things (IoT) und vernetzter Geräte sowie der Einführung Microservice-basierter Anwendungsarchitekturen. Und auch neue hybride Anwendungsmodelle haben Schwachstellen in Organisationen aufgedeckt. IT-Abteilungen brauchen daher Lösungen von Anbietern, die ihnen Daten und Einblicke in die Bedrohungslandschaft liefern, und diese Erkenntnisse mit ihrer eigenen Sicherheitslage abgleichen.

4. Die Abwägung von Geschwindigkeit, Anwendungsperformance und Sicherheit 

Sicherheit wird in vielen Unternehmen immer noch als Innovationshemmnis betrachtet und Sicherheitsteams ans Ende der Entwicklungspipeline verbannt. Dies muss sich jedoch ändern: Mit einem DevSecOps-Ansatz werden die Anwendungssicherheit und Compliance-Tests in den gesamten Lebenszyklus der Softwareentwicklung integriert. Dadurch wird die Sicherheit zu einer gemeinsamen Verantwortung aller Teams und Entwickler müssen Sicherheitsfragen in jeder Phase Priorität einräumen. 

Unternehmen müssen jedoch wissen, dass ein DevSecOps-Ansatz einen erheblichen Kulturwandel erfordert – IT-Abteilungen müssen alte Denkweisen ablegen, eine kollaborative Arbeitsweise annehmen sowie Fähigkeiten und Kenntnisse außerhalb ihrer eigentlichen Disziplin entwickeln.

5. Der Umfang der Sicherheitsbedrohungen und -warnungen

Viele IT-Teams fühlen sich von der Masse an Sicherheitsbedrohungen und Schwachstellen in ihrem Unternehmen überfordert. Ihnen fehlt die Zeit, um die Vielzahl dieser zu identifizieren und zu analysieren. Deshalb sind KI und Machine Learning künftig unverzichtbar, um Lücken zu erkennen, Schwachstellen vorherzusagen und Prozesse zur Behebung zu automatisieren. Immerhin zwei Drittel der befragten IT-Experten (65 Prozent) sind der Meinung, dass KI eine immer wichtigere Rolle bei der Bewältigung von Herausforderungen bei der Anwendungssicherheit spielen wird. Dies ist aus noch einem weiteren Grund der Fall: Auch Cyberkriminelle setzen zunehmend KI und ML ein.

Unternehmen können es sich nicht leisten, die Anwendungssicherheit zu vernachlässigen. Sie muss als kritisches Element des Anwendungszyklus behandelt werden und kann dann die Grundlage für eine agile Entwicklung bilden und das Innovationstempo beschleunigen.

Über Cisco AppDynamics

Cisco AppDynamics, die führende Observability-Plattform, ist eine der zentralen Lösungen von Cisco für Full-Stack Observability mit Business-Kontext. AppDynamics hilft Technologen dabei, digitale Leistungsprobleme zu vermeiden, indem sie Cloud-native Technologien und traditionelle Infrastrukturen überwachen, um genau zu verstehen, was die Benutzererlebnis beeinflusst und sich auf das Endergebnis von Unternehmen auswirkt. Zu den Grundprodukten gehören: Business iQ, Experience Journey Map, Secure Application und Cognition Engine.

AppDynamics wird von Gartner seit mehr als neun Jahren als führend im APM-Markt anerkannt. AppDynamics wurde von Glassdoor mit dem 2019 Best Places to Work Award und von Fortune mit dem Fortune’s #1 Best Place to Work in 2021 als Teil von Cisco ausgezeichnet. Weitere Informationen finden Sie unter  http://www.appdynamics.de

Firmenkontakt und Herausgeber der Meldung:

Cisco AppDynamics
Parkring 20
85748 Garching
Telefon: +49 (800) 18736-52
http://www.appdynamics.de

Ansprechpartner:
Diana Burdeos
Hotwire für AppDynamics
Telefon: +49 (171) 4472457
E-Mail: AppDynamics@hotwireglobal.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel