Anzeige

Trends

Multi-Cloud-Apps, DevOps – und erneut zahlreiche neue Angriffsmethoden standen im Jahr 2019 im Fokus. Sicher gibt es auch im kommenden Jahr zahlreiche Überraschungen. Doch auf welche absehbaren Trends können sich Unternehmen schon jetzt vorbereiten? Chris Dercks, Regional Vice President DACH bei F5 Networks, erklärt die Chancen und Risiken für Unternehmen im kommenden Jahr.

Die digitale Transformation wird Realität

2020 werden immer mehr Unternehmen entscheiden müssen, mit welchen Anwendungen sie sich am Markt behaupten und den Wettbewerb um Kunden gewinnen wollen. Eine neue Generation an Apps treibt die Skalierung und Erweiterung digitaler Geschäftsmodelle voran. Eine besondere Rolle spielen dabei cloudbasierte Infrastrukturen und die Automatisierung in der Softwareentwicklung.

Die Umsetzung der digitalen Transformation wird dabei KI-gestützt sein, da diese bei Anwendungsplattformen, Telemetrie, Datenanalyse und ML-Technologien weitere Kapazitäten freisetzt. Verteilte Anwendungsdienste verbessern die Leistung, Sicherheit, Prozesse und Anpassungsfähigkeit von Apps ohne großen Entwicklungsaufwand.

„Anwendungskapital“ immer wichtiger

Anwendungen sind heute das zentrale Instrument, um Produkte und Dienstleistungen zu entwickeln und zu vertreiben. Trotzdem wissen die meisten Unternehmen nur ungefähr, wie viele Apps sie besitzen, wo sich diese befinden und ob sie Bedrohungen ausgesetzt sind. Für ein effektives Management dieses „Anwendungskapitals“ benötigen sie eine Gesamtstrategie, die Richtlinien und die Gewährleistung der Compliance beinhaltet.

Dafür müssen sie auch wissen, wie Anwendungen entwickelt, erworben, bereitgestellt, verwaltet, gesichert und wieder außer Betrieb genommen werden. Auf übergeordneter Ebene sind dabei sechs Maßnahmen umzusetzen: App-Inventar erstellen, Cyberrisiken beurteilen, Anwendungskategorien definieren, benötigte Anwendungsdienste festlegen, Bereitstellungsparameter definieren sowie Rollen und Verantwortlichkeiten klären.

DevOps-Kultur nötig

In diesem Jahr standen die technischen Details und Tools von DevOps im Mittelpunkt. 2020 geht es vor allem darum, diese richtig einzusetzen und damit die Produktivität zu erhöhen. Die Entwicklung einer DevOps-Kultur ist dabei unverzichtbar. Denn schon alleine die Struktur der Teams hat großen Einfluss auf die Automatisierung der DevOps-Pipeline. Entsprechend entstehen stärker auf Kollaboration ausgerichtete Teamstrukturen, die sich an Key Metrics orientieren. So kann sich NetOps auf die schnellere und häufigere Bereitstellung von Anwendungen konzentrieren.

DevOps hat bei Integrationstypen, Tools und Skillsets gegenüber NetOps zehn Jahre Vorsprung. Doch kollaborative Teams können den Status quo aufbrechen, indem sie die Standardisierung unterschiedlicher Tools für die Software-Bereitstellung wie Jenkins oder GitHub vorantreiben. Denn DevOps darf nicht damit enden. So müssen Bereitstellungsfunktionen – ebenso wie eine komplexe Pipeline von Geräten und Anwendungsdiensten – automatisiert werden. Und das geht nur mit einer effektiven Neuausrichtung der Technologiekultur.

Rechenzentren: Totgesagte leben länger! 

Trotz diverser Unkenrufe führte die Cloud nicht zum Ende der Rechenzentren – und wird es auch künftig nicht. Im Gegenteil: Anfang 2019 sagten die Marktforscher von IDC bei der IGEL Disrupt Conference, dass mehr als 80 Prozent der befragten Unternehmen Cloud-Workloads wieder in unternehmenseigene Rechenzentren überführen wollen – aufgrund von Sicherheit, Transparenz und Performance.

Zudem erhoffen sich die Unternehmen eine bessere Verfügbarkeit von Multi-Cloud-Tools sowie die Unterstützung von Anwendungsarchitekturen, die auf flexiblen Technologien wie Containern basieren. Das Rechenzentrum ist also nicht tot. Es entwickelt sich nur weiter.

Herausforderungen beim App-Schutz steigen

Den Unternehmen wird zunehmend klar, dass es beim Schutz von Apps nicht nur um Code geht, sondern auch um Architektur, Konfigurationen, Vernetzungen und Anwender. Eine aktuelle Studie von F5 Labs zeigt, dass allgemeine Best Practices oder Checklisten wenig hilfreich sind. Stattdessen sollten maßgeschneiderte Sicherheitsvorkehrungen auf die tatsächlichen Bedrohungen abgestimmt werden. Der erste Schritt jedes effektiven Risikomanagements ist dabei die fortlaufende Erfassung des eigenen Inventars.

Wie schon bisher werden ursprünglich gefährliche Technologien schrittweise in Geschäftsmodelle integriert. Zum Beispiel hat sich Cloud Computing von einer hochriskanten Innovation zu einer soliden Basis moderner Infrastrukturen entwickelt. Die mit der Cloud verbundenen Gefahren wurden eliminiert oder in Form von Service Level Agreements und Audits in vertragsrechtliche Risiken umgewandelt.

APIs ebnen den Weg zum Erfolg

APIs (Application Programming Interfaces) können Geschäftsmodelle transformieren und Umsätze steigern – aber Cyberkriminelle wissen das natürlich auch. Deshalb müssen sich Unternehmen mehr denn je um APIs kümmern und insbesondere die Zugriffe absichern. Häufig verschaffen sich Angreifer über zu weit gefasste API-Berechtigungen Einblick in die gesamte Anwendungsinfrastruktur. API-Aufrufe sind außerdem anfällig für übliche Angriffsmethoden wie Injection, Credential Brute Force, Parameter-Manipulation und Session Snooping.

Ein weiteres Problem ist Transparenz. API-Sicherheit kann direkt in einer Anwendung oder noch besser mit API Gateways implementiert werden. Diese schützen Programmierschnittstellen mit Funktionen wie Durchsatzbegrenzung zur Verhinderung von Denial-of-Service-Attacken und Autorisierung. Letztere beschränkt den Zugang zu APIs auf bestimmte Clients, die üblicherweise durch Tokens oder API Keys identifiziert werden. Zudem können API Gateways die nutzbaren HTTP-Methoden einschränken und Angriffsversuche sichtbar machen.

Auf ein anwendungsreiches neues Jahr!

Diese Trends sind nur die Spitze eines immer größer werdenden Eisbergs. Jeder Neujahrsvorsatz sollte die Verpflichtung enthalten, effektive Konzepte für Entwicklung, Bereitstellung, Nutzung und Verwaltung des Anwendungsportfolios zu erarbeiten. Der beste Weg, um dies zu erreichen und Transparenz vom Code bis zum Kunden zu schaffen, besteht im Einsatz konsistenter Multi-Cloud-Anwendungsdienste. Also: Auf ein sicheres, innovatives und erfolgreiches Jahr 2020!

http://f5.com/ 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Business

Innovative Recruiting-Plattform für IT-Spezialisten

In der IT-Branche werden so viele Fachkräfte gesucht wie nie. Nicht zuletzt hat die Corona-Pandemie die Suche nach geeigneten Arbeitgebern und -nehmern weiter erschwert, da ein persönlicher Austausch nur selten aufgrund der Social-Distancing-Regelungen…
Corona Wert

Expertise für amerikanische und deutsche Corona-Websites

Sie steht seit Beginn der Corona-Pandemie im Zentrum des Interesses: die Reproduktionszahl, auch R-Wert oder R-Zahl genannt. Sie gibt an, wie viele Menschen eine infizierte Person in einer bestimmten Zeiteinheit im Mittel mit dem Virus ansteckt.
SQL

Schweizer Taschenmesser für SQL-Datenbanken

Per Drag & Drop intuitiv und flexibel Anwendungen für SQL-Datenbanken gestalten: Die Low-Code-Plattform GAPTEQ unterstützt den Aufbau vom einfachen Web-Formular bis hin zur komplexen Business-Applikation und Extranet-Lösung.
Programmieren

Gefährliche Designfehler und Schwachstellen in Legacy-Programmiersprachen für Industrieroboter

Trend Micro stellt neue Forschungsergebnisse vor, die auf Designschwächen in Legacy-Programmiersprachen hinweisen, welche in industriellen Systemen zum Einsatz kommen. Die Sicherheitsforscher veröffentlichen zudem neue Richtlinien für sicheres Programmieren,…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!