Security Predictions 2019 – Automatisierung ist Trumpf

Im Jahr 2019 wird sich nicht alles ändern: es wird dieselben Sicherheitsprobleme geben und größtenteils die bereits bekannten Technologien. Doch die Automatisierung scheint endlich den Wendepunkt erreicht zu haben und wird 2019 in der gesamten Industrie zu finden sein.

Die wandelnde Rolle der Firewall

Im Jahr 2019 wird es neue Cloud-Security-Lösungen geben, die von „traditionellen“ Anbietern kommen. Dies resultiert aus den jüngsten Übernahmen von Unternehmen, die sich auf Public-Cloud-Security spezialisiert haben. Dieser Trend ist allerdings zweischneidig: Einerseits ist es eine Antwort auf die zunehmende Verlagerung von Unternehmens-IT in Richtung Cloud und das Sicherheitsbedürfnis in diesen Umgebungen. Andererseits erkennen die Firewall-Anbieter das Potenzial der Cloud als überlegene Plattform für Softwareentwicklung und Big-Data-Analyse.

Anzeige

Des Weiteren werden sich Next-Gen-Firewalls weiterentwickeln; sie werden Funktionen der herkömmlichen Netzwerksicherheitslösungen wie URL-Filterung und erweiterte Funktionen integrieren.

Datenpannen – Schweigen ist Gold

Es wird zunehmend Datenpannen geben, die virtuelle Assistenten zur Rechteerweiterung oder Verbreitung sensibler Daten nutzen. Diese Angriffe werden die Menschen dazu bringen, unbeabsichtigte Sprachbefehle zu geben oder Audiodateien auf ihren Computern abzuspielen. Dies kann zur Folge haben, dass Informationen über die Unternehmenstätigkeit oder das Netzwerk gesammelt werden, um einen Angriff weiterhin zu erleichtern.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Kubernetes wird das neue Betriebssystem der Rechenzentren

Primär ist die Vereinfachung und Beschleunigung der Softwareentwicklung und -bereitstellung für den Erfolg von Kubernetes verantwortlich. So wird beispielsweise eine „unveränderliche Infrastruktur“ ermöglicht, so dass keine schrittweisen Änderungen bereitgestellt werden, um Anwendungen zu aktualisieren, sondern für jede Änderung eine neue Version erstellt wird – unabhängig davon, ob diese sich im Code der Anwendung oder in der Infrastruktur befindet. Dies bietet enorme Vorteile in der Art und Weise, wie wir Anwendungen entwickeln, einspielen und nutzen (und wie wir sie schützen).

Ein weiterer Vorteil der Microservices-Architektur ist die Parallelisierung der Entwicklung. Durch das Abkoppeln von Anwenderfunktionen, die Microservices verwenden, können große, komplexe Entwicklungsprojekte in kleinere, unabhängige Teams unterteilt werden, was die gesamte Entwicklung beschleunigt.
Kubernetes treibt in jeder Hinsicht eine IT-Revolution voran.

Das neue Jahr bringt nichts Neues

Im Jahr 2019 wird sich nichts ändern: es wird dieselben Sicherheitsprobleme geben und größtenteils die bereits bekannten Technologien.

Im Jahr 2018 unternahmen viele Organisationen ihre ersten Schritte in Richtung Container Security, die zu Schwachstellenscans führten – und mit der man sich mehr Daten und Fehlalarme holte, als man verarbeiten konnte. Sicherheit wird damit zu einem Kontrollkästchen-Prozess.

Hinsichtlich Cloud-Sicherheit wird sich die Geschichte wahrscheinlich wiederholen. Verwundbare Container werden weiter existieren und werden weiter öffentlich zugänglich sein. Unternehmen werden zwangsläufig weiter öffentlich zugängliche Server und Daten in die Cloud umziehen, da auch der Umzug in die Cloud weitergeht. Das Risiko kann nicht mit herkömmlichen Sicherheitsprozessen behoben werden, da sie mit DevOps CI/CD-Prozessen inkompatibel sind.

Automatisierung ist der Schlüssel

Der Schwerpunkt der Cloud-Native-Unternehmen wird im Jahr 2019 auf Sicherheit liegen. Viele reden bereits darüber, doch im Jahr 2019 werden sie sie umsetzen. Bei der Umsetzung steht die Automatisierung im Vordergrund. Daran führt kein Weg vorbei, wenn DevOps-Teams Sicherheit in ihre Umgebung bringen wollen. Um Cloud-Native-Umgebungen abzusichern, muss die Automatisierung von Prozessen und Sicherheit als Grundlage gesehen werden.

Die Hacker hacken

Im Jahr 2019 wird man Cyberkriege sehen, bei denen sich Hackergruppen gegenseitig angreifen, um an die gegnerischen Ressourcen zu gelangen. Vor kurzem erschaffene Botnetze, mit dem Ziel Kryptowährung zu stehlen, haben Finanzunternehmen im Visier, da der Umtausch und die Auszahlung einer solchen dezentralisierten Währung einfacher sind.

Das Jahr 2018 im Rückblick

Im vergangenen Jahr haben wir vorhergesagt, dass die Automatisierung den Wendepunkt erreichen wird. Dies erwies sich insofern als wahr, als dass Organisationen jetzt verstehen, dass sie Automatisierung einsetzen müssen. Was den Prozess jedoch verlangsamt hat, sind die kulturellen Herausforderungen. Im Jahr 2019 wird die Automatisierung in der gesamten Industrie zu finden sein.

Reuven Harrison, CTO bei Tufin

www.tufin.com
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.